La promesse de trouver l’amour grâce à la géolocalisation ? C’est ce à quoi s’engage l’application de rencontre Happn. En utilisant les localisations GPS des abonnés, Happn se propose de vous présenter des profils uniquement des personnes que vous avez croisés dans la vraie vie. Cependant, cette application pleine de bonnes attentions, a permis à un hacker de suivre le trajet des usagers. Se repose alors la question de la protection des personnes utilisant la géolocalisation.
Retrouvez qui vous croisez, à une ou deux rues près
L’application Happn se propose de révolutionner le monde des rencontres virtuelles en proposant d’utiliser la géolocalisation de manière différente. En effet, plusieurs applications de ce type telles que Tinder® ou Bumble® utilisent également la géolocalisation. Néanmoins, ces applications s’en servent pour créer des zones tampon basées sur la distance ou le temps qui sépare l’utilisateur des autres abonnés. Ce système de zonage permet d’afficher des profils à proximité.
Happn, réduit considérablement la zone de recherche autour de l’utilisateur. En effet, les profils qui se croisent sont dans une zone comprise entre 250 mètres et 700 mètres autour des utilisateurs ( de quoi relativiser le fameux slogan « retrouvez qui vous croisez ». Peut-être l’amour était une rue plus loin).
Le GPS spoofing, une technique pour tromper la géolocalisation
Pour rappel, la géolocalisation est une technique permettant de positionner un objet, une personne ou une information sur une carte ou un plan via des coordonnées géographiques. De nos jours, ces coordonnées sont relevées grâce à des satellites qui envoient les données de positionnement sur des assistants de navigation GPS. De nombreux appareils du quotidien utilisent cette technologie tels que les voitures ou les smartphones pour nous permettre de nous localiser.
Si la géolocalisation a pour but de donner la position la plus précise possible, certains pour plusieurs raisons essayent de flouter leur position et d’obtenir des coordonnés GPS qui ne sont pas les leurs. Volontairement altérer ses coordonnés GPS est une technique appelée « GPS spoofing ».
Dans le cas de l’application Happn, Tristan Garnier, un chercheur français, a utilisé cette technique via le logiciel Burp Suite pour montrer le manque de sécurité de l’application. Il a réussi à se localiser un peu partout dans la France sans être bloquer par la sécurité. Il relève qu’il a pu faire varier sa position toutes les minutes et non pas toutes les dix minutes comme le promet la sécurité de l’application.
Faux comptes et GPS spoofing, les bases de la traque sur Happn
L’application Happn repose sur une géolocalisation activée en permanence pour trouver les autres utilisateurs 
tout au long de la journée. Pour tromper le système, Tristan Garnier a eu l’idée de créer plusieurs comptes différents. Il va ensuite placer ses faux profils un peu partout afin de quadriller la zone. Pour finir, il va regrouper les données récoltées via l’application (photos, noms, prénoms, données GPS…) pour retracer l’itinéraire plus ou moins précis d’un ou plusieurs utilisateurs en recherche d’amour.
Sur Happn, le croisement se fait dans un rayon compris entre 250 mètres et 700 mètres. Cependant, en plaçant un grand nombre de faux profils on peu retracé de façon assez précise le parcours de quelqu’un et cela sans être un hacker professionnel.
Conclusion
La géolocalisation est une technologie que nous utilisons au quotidien pour de nombreuses raisons. Cependant, Tristan Garnier en étudiant Happn nous montre la facilité avec laquelle certaines applications peuvent être détournées. En effet, captée de la sorte les informations de localisations des passants, avec leur autorisation peut permettre de vérifier si la personne est chez elle ou non, ou ses déplacements généraux. Happn s’engage à bloquer au maximum le GPS spoofing et augmenter le temps d’actualisation de localisation mais, c’est également à l’utilisateur de prendre conscience des risques des applications qui le géolocalise au quotidien.
Bibliographie
Application Happn : https://www.happn.com/fr/
Application Tinder : https://tinder.com/?lang=fr
Application Bumble : https://bumble.com/fr/
AUROY.A, BADAU.M, BAHOU.S, BARREAU.P, BERNHARDT.S (2010) « Systèmes de Géolocalisation » INSA Lyon https://tinyurl.com/y4kyhokz
MANENS.F (2020) « En détournant l’app Happn, un hacker peut tracer votre chemin en temps réel » Cyberguerre Numerama https://tinyurl.com/y4qc6q7n
Septentrio « What is spoofing and how to ensure GPS security ? » ://tinyurl.com/y4oehvth