Publié le 4 novembre 2025, 6h00. Des données de localisation de millions de citoyens européens, issues d’applications pour smartphones, sont commercialisées et pourraient permettre d’espionner des membres des institutions de l’Union. Une enquête de BR et netzpolitik.org met en lumière cette faille, poussant la Commission européenne à publier de nouvelles directives pour ses employés.
Des données de localisation précises, permettant de reconstituer les déplacements quotidiens de millions de citoyens européens, sont actuellement vendues sur le marché. Une enquête conjointe menée par le média allemand BR, netzpolitik.org, et plusieurs partenaires internationaux, dont Le Monde, révèle que ces informations, issues d’applications pour smartphones, pourraient servir à des activités d’espionnage, y compris à l’encontre de personnels des institutions européennes. L’ensemble de données le plus récent analysé date de juillet 2025.
Cette recherche a permis d’identifier des personnalités de haut rang de l’establishment politique européen, dont un diplomate d’un État membre de l’UE, ainsi que des employés du Parlement européen et du Service européen pour l’action extérieure. Les données collectées, transformées en « matériel d’illustration gratuit » pour des abonnements payants, couvrent des périodes de plusieurs semaines et permettent de dresser des profils de mouvement détaillés.
Des profils de mouvement détaillés à portée d’espions
À l’origine, ces données proviennent d’applications mobiles utilisées à des fins publicitaires. Les sociétés spécialisées les exploitent pour cibler les utilisateurs avec des publicités personnalisées, par exemple en proposant des offres de magasins de meubles à ceux qui ont visité ce type d’établissement. Cependant, leur potentiel d’utilisation à des fins d’espionnage est considérable, car elles permettent de retracer les déplacements d’individus avec une grande précision.
« Les acteurs de menaces hybrides tels que la Chine et la Russie utilisent depuis un certain temps les données des téléphones mobiles pour leurs activités d’espionnage », explique Kirsi Pere du Centre d’excellence européen pour la lutte contre les menaces hybrides (Hybrid COE). Ce centre, basé à Helsinki et co-géré par des pays de l’UE et de l’OTAN, confirme que ces données peuvent être exploitées pour « identifier, suivre ou espionner des individus de haut rang, notamment des hommes politiques, des représentants du gouvernement, des officiers militaires et des services de renseignement, ainsi que des journalistes et d’autres membres actifs de la société ».
Ce n’est pas la première fois que le BR et netzpolitik.org alertent sur cette problématique. L’année dernière déjà, les deux médias avaient rapporté comment des soldats et des employés de services de renseignement pouvaient être la cible d’espionnage grâce à ces données de localisation.
La Commission européenne préoccupée et réactive
Contactée, la Commission européenne a déclaré être « pleinement consciente des résultats inquiétants de cette recherche ». Les autorités européennes se disent « préoccupées » par le commerce des données de localisation des citoyens et des employés de la Commission. Suite à la publication de l’étude, de nouvelles directives ont été diffusées auprès des fonctionnaires concernant les paramètres de suivi sur les appareils professionnels et personnels.
Les autorités nationales chargées de la sécurité informatique et d’autres institutions de l’UE ont également été informées. La Commission rappelle par ailleurs l’existence en Europe de législations strictes en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD). Il incombe désormais aux autorités de contrôle nationales de déterminer si les lois de l’UE ont été enfreintes.
Les autorités de protection des données appellent à des régulations
En Allemagne, la mise en application du RGPD relève des autorités de protection des données des Länder. Bettina Gayk, déléguée à la protection des données de Rhénanie-du-Nord-Westphalie, alerte sur le fait que « chaque pas que nous faisons devient transparent et reste traçable » lorsque nous portons notre téléphone portable. Elle souligne que la fréquentation de certains lieux, comme des événements politiques, des hôpitaux ou des églises, peut révéler des données particulièrement sensibles concernant des opinions politiques, religieuses ou des maladies, et que « cela ne doit en aucun cas devenir une marchandise ».
Selon Mme Gayk, les autorités peuvent intervenir contre les entités qui « traitent illégalement des données de localisation précises ». Cependant, elle estime qu’une interdiction légale globale serait la seule mesure véritablement efficace. La responsable de la protection des données de Berlin, Meike Kamp, s’était déjà prononcée en mai en faveur d’un encadrement juridique plus clair du suivi et du profilage en ligne.
Axel Voss, député européen (CDU), réclame quant à lui une « interdiction claire du commerce de données de localisation particulièrement sensibles » et une application rigoureuse des règles de protection des données existantes. « Au vu de la situation géopolitique actuelle, nous devons prendre cette menace très au sérieux et l’éliminer », a-t-il déclaré. L’étude met en évidence la difficulté de cette application, la majorité des données étant proposées à la vente par des sociétés basées aux États-Unis, hors de portée directe des autorités européennes de protection des données.