N’importe qui peut vous espionner via une « app » de stationnement et votre plaque d’immatriculation

En Belgique, certaines applications de stationnement traitent à la légère des informations confidentielles et permettent à quiconque d’essayer de vous localiser sur base de la plaque d’immatriculation de votre véhicule.

Georges Lekeu
Hacker éthique belge Inti De Ceukelaire et le danger des applications de parking
Le hacker éthique Inti De Ceukelaire tire la sonnette d'alarme : certaines applis de stationnement couplées à la reconnaissance automatique des plaques se révèlent trop indiscrètes.

C’est une alerte lancée par le hacker éthique belge Inti De Ceukelaire. Le laxisme de certaines applications de stationnement permet à un esprit mal intentionné de vous espionner, de vous localiser, de suivre vos déplacements.

Peu importe que vous utilisiez ou pas ces « apps ». Dans la version la plus basique de la manœuvre, il suffit que l’espion connaisse la plaque d’immatriculation et le modèle d’un véhicule pour commencer à le traquer grâce à la prolifération des caméras ANPR (Automatic Number Plate Recognition) dans les parkings et l’espace public.

« La plupart des applications de stationnement n’offrent aucun moyen d’empêcher les autres de saisir et de suivre votre plaque d’immatriculation sans que vous ne le sachiez », prévient le site notmyplace.com mis en place par l’expert belge.

Aucune vérification de la propriété de la plaque

Vérification faite avec une application comme Q-Park, il est effectivement possible de créer un compte et d’y associer une plaque d’immatriculation sans la moindre forme de vérification. Pour le dire autrement : libre à vous d’encoder n’importe quelle plaque, peu importe que vous en soyez ou pas le propriétaire. Les conséquences de cette négligence sont majeures.

Prenons un exemple concret :

- Un voisin mal intentionné installe l’application Q-Park et encode ma plaque d’immatriculation et le modèle de mon véhicule.

- Dès que je rentre avec mon véhicule dans un parking Q-Park équipé de caméras ANPR, la barrière s’ouvre automatiquement car le système lit et reconnait ma plaque. Mon voisin reçoit une alerte sur l’« app » Q-Park. Idem quand je quitte le parking.

Prolifération de ces caméras qui lisent les plaques

Certes, le scénario peut sembler tiré par les cheveux, dans ce sens où c’est le voisin qui paie la note du parking. Qui plus est, cette entrée « miraculeuse » et cette barrière qui s’ouvre spontanément risquent d’attirer l’attention du conducteur espionné. Mais comme le souligne le hacker éthique Inti De Ceukelaire, ces caméras qui lisent et reconnaissent les plaques se multiplient bien au-delà du cadre des parkings payants et des parkings d’entreprise. Exemple : « (…) les péages équipés du système ANPR font leur apparition en Europe », précise son site notmyplate.com.

Pour appuyer son propos, Inti De Ceukelaire a mené une expérience entre juin et septembre 2022 avec 120 volontaires recrutés via les réseaux sociaux Twitter et Instagram. Résultats : en cent jours, le spécialiste a été en mesure de repérer 29% des véhicules impliqués, grâce à « (…) trois techniques différentes qui permettent à des personnes non autorisées de localiser des véhicules sur la base de leur plaque d’immatriculation. »

Repéré à 1000 kilomètres de la Belgique

« Au cours de notre expérience »,  insiste-t-il, « nous avons pu retrouver un citoyen belge à plus de 1000 kilomètres de son domicile, près de la frontière espagnole. Les opérateurs de stationnement comme APCOA, Q-Park et Indigo sont présents dans plusieurs pays, ce qui facilite le suivi au-delà des frontières. La commodité ne devrait jamais se faire au détriment de notre vie privée. Les législateurs européens doivent faire appliquer les réglementations relatives à la protection de la vie privée aux opérateurs de stationnement et veiller à ce que les utilisateurs puissent refuser que leurs plaques d’immatriculation soient traitées. »

« Plus de 3 000 emplacements de parking ont mis en place un système d’entrée sans billet basé sur la reconnaissance des plaques d’immatriculation au cours des trois dernières années. Bien que ces systèmes soient pratiques, ils exposent par inadvertance les détails de votre emplacement à quiconque qui est prêt à payer vos frais de stationnement. »

Invoquer le RGPD pour envoyer un message fort

Pour se protéger de cette espionnage via la plaque d’immatriculation, il n’existe pas de solution miracle. Parmi les rares possibilités : écrire aux sociétés qui récoltent ces données sensibles, pour exiger le respect du RGPD (règlement général sur la protection des données) . Via son site notmyplate.com, Inti De Ceukelaire propose une formulaire automatisé par contacter d’un coup d’un seul Easypark, Q-Park, Indigo Neo, Interparking et Apcoa. Ce texte automatiquement généré « (…) a été rédigé par des juristes spécialisés dans la protection de la vie privée, mais il n’est assorti d’aucune garantie. »

« Bien que nous ne puissions pas garantir que les opérateurs de stationnement se conformeront à ces demandes, nous sommes convaincus que cela enverra un message fort aux opérateurs de stationnement, à savoir que la société a besoin de solutions de stationnement respectueuses de la vie privée. Une précaution qu’ils pourraient mettre en œuvre est de s’assurer que les plaques d’immatriculation ne peuvent pas être réenregistrées dans le système sans l’approbation du propriétaire initial. Sur les 12 applications que nous avons testées, une seule (Interparking) a limité cette forme de détournement de plaque d’immatriculation. »