Le 112 veut qu’Apple partage les données de localisation avec les urgences

Mickaël Bazoge |

Le numéro d'urgence européen, le 112, sauve des vies, mais il pourrait en faire encore plus avec un coup de pouce d'Apple. L'EENA (European Emergency Number Association) est en charge de la promotion de ce numéro d'urgence gratuit, disponible 24/7 dans pratiquement tous les pays européens, au-delà même de l'UE. Cette association promeut aussi une technologie open source développée par British Telecom, EE et HTC baptisée Advanced Mobile Location (AML), qui permet aux services d'urgence contactés via le 112 d'obtenir des informations précises de localisation de l'utilisateur.

AML active automatiquement les services de localisation du smartphone, sans que l’utilisateur n’ait eu besoin de télécharger une application au préalable. Selon les calculs de l’EENA, si cette technologie était implémentée partout dans l’Union européenne, elle pourrait sauver 7 500 vies et faire économiser 95 milliards d’euros en dix ans. Des avantages intéressants donc, mais il faut encore qu’AML soit déployé plus franchement.

En juin 2016, Google ouvrait les portes d’Android à cette technologie, partout dans le monde, avec des résultats probants dans les pays où AML est actif (c’est le cas en Belgique, en Autriche, en Estonie et même en Nouvelle-Zélande). Mais du côté d’Apple, on fait la sourde oreille, une attitude qui fait l’objet aujourd’hui d’un communiqué de presse en bonne et due forme de la part de l’EENA.

« Pendant des mois, l’EENA a essayé d’établir le contact avec Apple pour travailler sur une solution qui fournirait automatiquement la localisation précise de l’iPhone aux services d’urgence et aux sauveteurs », écrit l’ONG. « Malheureusement, sans résultat », déplore-t-elle. Pour pallier l’absence de support d’AML dans iOS, la Belgique conseille de télécharger une application dédiée, 112 BE.

Le constructeur a pourtant intégré une fonctionnalité proche de celle d’AML dans l’Apple Watch : l’appel d’urgence (activable en maintenant le bouton latéral) peut envoyer automatiquement la localisation de l’utilisateur à un proche (cela se décide lors de la création de la fiche d’urgence dans l’app Santé). On trouve une fonction identique dans l’iPhone, Réglages > Appels d’urgence, sous iOS 11. L’EENA demande à ce que ces informations de localisation puissent aussi être partagées avec les services d’urgence.

Tags
avatar byte_order | 

Sans reseau, non.
Sans abonnement (ou carte SIM HS), oui.

avatar LeSedna | 

À ceux qui ne comprennent pas le probleme de fond :

Le problème c'est pas de pirater le 112. Cest que si cette fonctionnalité existe, elle est piratable, par principe logique et crypto-mathématique.

Le fait que seul le 112 aurait accès aux données lors de l'appel n'est pas garant de sécurité. Ils suffirait à un hacker de se faire passer pour le 112 en émettant les bonnes ondes. Pourquoi pas appeler tous les numéros européen l'un apres les autres avec un bot et se faire passer pour le 122 de manière à ce que Le système se laisse berner ? Ou laisser un appel anonyme et inviter à rappeler, ça se fait déjà pour les tentatives de phishing tous les jours. On peut imaginer une solution pour chaque "oui Mais si". Cest Le principe du hacking : s'il y a une porte verrouillée à clé, il y a moyen d'entrer.

Autre soucis, s'il est possible pour une app ou une fonction d'accéder à la geolocalisation hors du sandboxing de base de iOs, Alors c'est faisable par un moyen ou un autre par une app tierce, un jour où l'autre. Encore par principe logique.

Le seul moyen de rendre cette option garante de sécurité des informations serait de créer une puce dédiée, physiquement, aux infos de géolocalisation, comme on le fait avec les carte de crédit et Apple Pay, en parallèle du système normal. Quelque chose de ce style la.

Pour info Windows a subi un hacking général il y a quelques semaines et Le système de santé entier en Angleterre a été touché Et paralysé. Et ça c'était sans que Le hacker ne vise spécifiquement le service de santé.

Apple est certainement et évidemment d'accord avec le fait qu'on sauverait des vies en ouvrant les données de localisation. Elle sait bien qu'on per sauver quelques milliers de personnes par an, Mais combien peut on en détruire sur le long terme si un jour un faux pas est fait ? Elle n'est certainement pas d'accord avec La technique disponible actuellement avant de Le faire. Elle a bien mis quelques années à créer le système sécurisé santé d'iOS. De cette façon un hacker ne peut récuperer toutes les infos de santé d'utilisateurs iphone et les revendre à des assurances, et de ce fait, peut être détruire des vies.

avatar r e m y | 

@LeSedna

Mais pourquoi hors du sandboxing?
Des apps qui envoient les coordonnées GPS et qui peuvent aussi être hackees ou bernées pour qu'elles envoient ces donnees vers d'autres serveurs il y en a des dizaines sur quasiment tous les iPhones.
Si Apple voulait s'en donner la peine, je n'ai aucun doute qu'il implémenteraient cette fonction de facon au moins aussi sécurisée que toutes ces apps le font, non?
La fonction existe deja sur AppleWatch (en communiquant avec le téléphone d'un proche) et le sera sur iOS 11 pour les iPhones. Elle ne serait ni plus ni moins piratable si on remplace ou si on ajoute le 112 comme destinataire des coordonnées.

Mais de toutes façons on ne peut que conjecturer les raisons d'Apple vu qu'ils n'ont même pas pris la peine de répondre aux sollicitation de cette ONG. Peut-être tout simplement qu'ils s'en foutent ou que se sentir imposer une nouvelle fonctionnalité dont ils n'ont pas eu l'idée, ça leur donne de boutons? J'en sais rien!

avatar asseb | 

@LeSedna

Le problème que tu soulèves me paraît bien plus dangereux que le fait que ta localisation soit “piratée”. Si j’ai bien compris tu parles d’une solution qui empêcherait un (voire tous ?) téléphone d’appeler les secours !

avatar byte_order | 

@LeSedna
> Le fait que seul le 112 aurait accès aux données lors de l'appel n'est pas garant de sécurité.
> Ils suffirait à un hacker de se faire passer pour le 112 en émettant les bonnes ondes.

On peut pas se faire passer pour le 112. La connexion aux numéros d'urgence n'est établi qu'a l'initiative de l'appelant. Et une fois établie, il n'est pas si facile de s'intercaller que ça, d'autant que les numéro d'urgence sont gérés à part par l'infrastructure du réseau.

Par ailleurs, je vous rappelle que la triangulation, elle, permet de suivre votre position à 500m près, et pour cela nul besoin de s'intercaler au mileu d'un appel en cours, il "suffit" (comme vous dites) de sniffer le réseau GSM, ce qui est déjà nettement plus facile. Mais toujours pas à la portée de tout le monde.

Enfin, dans les 2 cas, il faut de toute façon être dans la même cellule GSM que vous. Si un hacker arrive à tromper les sécurités il va juste découvrir que votre position est bien (sauf erreur de votre GPS) dans cette cellule.

Paradoxalement, moi je crains plus les fausses positions GPS envoyées via AML. Envoyant des secours à des endroits improbables, vidant les capacités pour des interventions réelles

avatar Bigdidou | 

@byte_order

« la triangulation, elle, permet de suivre votre position à 500m près »

Ce qui est évidemment très utile pour des secours urgents, on n’en doute pas un instant ?

avatar byte_order | 

@LeSedna
> Elle a bien mis quelques années à créer le système sécurisé santé d'iOS.
> De cette façon un hacker ne peut récuperer toutes les infos de santé d'utilisateurs iphone
> et les revendre à des assurances, et de ce fait, peut être détruire des vies.

Difficile d'en juger, vu qu'il y a l'opacité la plus totale sur ce point. Attention à ne pas confondre "c'est sécurisé" avec "croyez-nous, c'est sécurisé".

Bref, vous êtes dans le camp qui n'aime pas "le mieux est l"ennemi du bien".

avatar r e m y | 

@byte_order

De ce que j'en ai lu depuis ce matin, c'est disponible sur Android depuis 1 an et dans les Pays où ça a été mis en œuvre, les résultats sont très positifs. Il ne semble pas y avoir trop d'erreur des GPS.

avatar LeSedna | 

Bah... Non justement. Juste de s'assurer avant de donner le feu vert aux hacker qu'il existerait une solution pour pirater 100% des téléphones européens en quelques heures... qu'ils ne peuvent pas. En quoi est ce si compliqué que ça à comprendre ?

Quant aux apps tierces qui ont des problèmes de sécurité possible. Justement elles sont tierces et pas :
- intrinsèque à TOUS les OS
- une base de données unique
- aussi fiables qu'une solution sécurisée

On demande quand même à 100% des systèmes de téléphones de créer une règle commune qui est EN DEHORS du contrôle de l'utilisateur et administrateur du système. Normal que quelqu'un se pose la question avant de foncer tête baissée.

Sinon pourquoi ne pas autoriser le 112 à recuperer les infos facebook Et donc nom, prénom, téléphone, via Le login facebook intrinsèque à l'OS ?

avatar r e m y | 

@LeSedna

Ce que tu décris ne correspond pas à ce qui est demandé !

N'importe quel vendeur de sushi récupère mes coordonnées GPS mais l'idée que j'aie envie de les envoyer au services d'urgence quand j'appelle le 112, tu es sûr que ça va faire s'écrouler le NHS? ?

avatar IP | 

Voici les précisions nécessaires (je suis dans le milieu...) :
Pour la géolocalisation des appels 18-112, il existe deux solutions actuellement en France :
- La PFLAU
Les opérateurs ont l'obligation de transmettre aux services d'urgence le positionnement de tous les portables. Cela nécessite, pour les SDIS gérant les appels, des dev lourds et couteux.
L'avantage est que cela fonctionne sur tous les téléphones, l'inconvénient est la faible précision liée au maillage des antennes relais (plusieurs km dans la pampa)
C'est donc peu déployé à l'heure actuelle.
https://www.telecom.gouv.fr/pdaau/

- L'appli WEB "Geoloc 18-112"
Avantage, elle est gratuite pour les SDIS et est super précise. Inconvénient : il faut un smartphone (iphone compris) avec de la data ET il faut que la "victime" ai autorisée la localisation via le navigateur.
Cette appli est utilisée par la majorité des SDIS de France et à déjà sauvée beaucoup de vie.
Toutes les explications sont dans le lien ci-dessous.
https://www.android-logiciels.fr/geoloc-18-112-geolocalisation-precise-d...

avatar Oracle | 

@IP

Intéressant. Merci pour ces explications.

Et dans un cas où on ne pourrait pas parler, existe t-il un équivalent au 112 sollicitable par SMS ?

avatar DG33 | 
avatar LeSedna | 

Pour eclaircir mon point de vue :

- Le sushi du coin n'a pas accès à ma position géographique quand il Le veut car pour l'instant Cest pas possible sans requête par l'administrateur du système du téléphone. Tout le principe de la discussion Cest JUSTEMENT d'autoriser une tierce entité à Le faire quand elle en a besoin. Evidemment que lorsque j'autorise une app à utiliser ma position elle La reçoit. Si je ferme l'application elle ne La reçoit plus
- bien sur qu'on ne peut pas garantir qu'Apple n'a pas déjà une backdoor. Mais qui voulez vous croire ? La compagnie qui a tout à gagner à continuer de faire des marges de 30% sur ses produits vendus des centaines voire milliers d'euros et qui est au plus haut dans la liste des compagnies bénéficiaires au monde, ou celles qui font beaucoup moins voire fonctionnent sur une utilisation gratuite de leur service ?

avatar LeSedna | 

"On peut pas se faire passer pour le 112. La connexion aux numéros d'urgence n'est établi qu'a l'initiative de l'appelant. Et une fois établie, il n'est pas si facile de s'intercaller que ça, d'autant que les numéro d'urgence sont gérés à part par l'infrastructure du réseau."

Qui dit que ce n'est pas à la portée d'un hacker motivée par la récente nouvelle que 100% des téléphones sont maintenant accessibles via une backdoor officielle pour obtenir une information ? Et quid de si, une fois qu'on autorise ceci, on autorise le 112 à obtenir l'historique de santé stocké sur le téléphone ?

Encore une fois, ce sera génial quand Et seulement quand il sera prouvé que du côté du téléphone la sécurité est totale (comprendre : à La pointe). Et même ainsi, rien n'est garanti.

Y'a deux trois démonstrations sur YouTube de spécialistes qui montrent comment hacker en 10s chrono avec les bons outils des choses qu'on pensait impossible. Sans rentrer dans la science fiction, je pense que c'est légitime qu'on se pose des questions au lieu d'ouvrir immédiatement la porte dans le système du téléphone le plus utilisé dans le monde.

avatar r e m y | 

@LeSedna

Tu n'as pas dû chercher beaucoup à comprendre comment fonctionne AML... ce ne sont pas les services d'urgence qui interrogent le téléphone pour obtenir la localisation GPS, mais le téléphone qui lorsque l'utilisateur compose le 112, envoie en parallèle de l'appel voix, les coordonnées GPS par SMS au 112.
Ce n'est en rien une backdoor, mais un envoi de donnees déclenché par le téléphone et lui seul et à destination du 112 et lui seul.

avatar DG33 | 

Voici quelques pistes qui pourraient permettre de mettre tout le monde d'accord :
Solution 1
- Dis Siri appelle le 112
- J'appelle le 112, voulez-vous transmettre votre position pour cet appel d'urgence ?
- Oui/non

Solution 2
J'appelle le 112 à l'ancienne (via le clavier), si mes indications sont trop vagues l'opérateur me demande si (ou constate sur son système d'information que) je téléphone depuis un iPhone et me suggère alors de répéter : "Dis Siri envoie ma position au 112".
- Dis Siri envoie ma position au 112.

Solution 3 (il faut avoir des doigts, mais des malvoyants peuvent aussi s'en servir)
Je déverrouille, j'appuie sur l'App Téléphone, je compose le 112, j'appuie sur le bouton vert, ça compose.
- via ForceTouch j'ai le choix d'envoyer ma position, sinon je repose mon doigt sur :
- le bouton vert appel qui vient de passer rouge, sans bouger le doigt (sinon ça raccroche)
- le bouton home sans appuyer (dommage pour les malvoyants il n'y aura plus de repère concave sur iPhone 8)
- j'appuie sur un nouveau bouton orange "position GPS" juste à droite du bouton rouge

On peut imaginer que ce nouveau bouton orange "position GPS" soit utilisable dès la page clavier du téléphone afin d'envoyer la position à un numéro de téléphone prédéfini (conjoint, parent, employeur etc). Un enfant pourrait ainsi signaler qu'il se trouve à tel endroit, via un appel ou un SMS.

Quelqu'un trouvant l'iPhone et ne pouvant pas le déverrouiller n'aurait qu'à appuyer deux fois sur le bouton home puis sur "urgence" en bas à gauche, et soit appeler le 112 (si urgence il y a) ou cliquer sur "position GPS" pour envoyer la position au numéro de téléphone prédéfini.
Reste au correspondant prédéfini à rappeler l'iPhone en question et agir en fonction de la situation : rassurer l'enfant, envoyer des secours, se rendre aux objets trouvés d'où la manip a été faite, payer la rançon au malandrin pour récupérer le téléphone (et venir avec la police...), etc

avatar DG33 | 

Pages

CONNEXION UTILISATEUR