Pour valider une opération ou un contrôle d'accès en passant par la localisation, une solution est de mandater des agents chargés de vérifier localement que la personne se situe dans sa zone d'influence.

Déployer une autorité dédiée authentifie les données de géolocalisation

 

Quelle est la meilleure preuve que vous étiez à tel endroit à telle heure et tel jour ? Le témoignage d’une personne tierce. C’est exactement ce mécanisme du "témoin" que deux chercheurs de Johns Hopkins, à Baltimore, se proposent de mettre en place en matière de géolocalisation sur mobile. Un modèle à la fois technique et organisationnel avec, au centre, une "autorité de localisation" qui édite une preuve. L’enjeu ? Vérifier qu’un utilisateur était bien là où il prétendait être, dans le cadre de relations commerciales par exemple, ce qui permettrait de valider une opération.

Trafiquer des informations de temps et de lieu

Les données de géolocalisation sont en effet très utilisées en matière professionnelle ou administrative : authentification d’une personne, contrôle d’accès, logistique, gestion de flotte de véhicules, évaluation d’une prestation (déménagement, livraison)… Or, il existe de nombreux moyens de trafiquer ces données et manipuler ainsi un interlocuteur. D’où le besoin de les faire authentifier par une tierce partie. L’autorité de localisation serait basée à un endroit fixe et pourrait être contactée par mobiles sur sa zone d’influence. Cette zone disposant d’un code identifiant tandis que l’utilisateur serait lui aussi identifié par une clef,  publique ou anonymisée.
 

Allers-retours autorité-témoin-utilisateur

L’utilisateur commence par adresser une demande d’authentification de sa localisation à l’autorité. Celle-ci vérifie avec des moyens techniques classiques (triangularisation, radars) que la personne est dans sa zone, puis édite une attestation signée et l’envoie à l’utilisateur sur son mobile. C’est que ce dernier a besoin d’un "témoin". Le système prévoit que des utilisateurs d’une zone donnée acceptent a priori de jouer ce rôle. Dans ce cas, leurs mobiles détectent ceux en quête d’un "témoignage". A son tour, le témoin contacte l’autorité pour horodater sa démarche. Puis il envoie un message d’attestation muni de cet horodatage à l’utilisateur qui l’a sollicité. Tous ces allers-retours doivent se faire dans la foulée les uns des autres sous peine de ne plus être valides.
 
Rédigé par Johnatan Farouz