Edition du 12/05/2006 - par Marc Olanié

Les vendeurs de réclame français sont probablement en train de fabriquer l'un des plus élégants réseaux de propagation virale qui soit. Largement décrit par nos confrères de Ars Technica ou de l'International Herald Tribune, les projets montés par JCDecaux et Kameleon visent à installer des « bornes d'émissions publicitaires sans fil » dans les lieux publics, bornes dont le contenu serait expédié sur les téléphones mobiles des passants. Compte tenu des tarifs pratiqués par les opérateurs, inutile de préciser que le message ne sera pas expédié sous forme de SMS... En revanche, les « smart phones » supportant Java et les extensions Bluetooth ou Wifi vibreront, d'ici à 2007, sur les accents entraînants de « La Boldoflorine, la bonne tisane pour le foie », « Ba-na-nia, le petit déjeuner familial » ou « LSK, c'est exquis ». Ca va chanter dans les poches de veston, et la traversée des Champs Elysées sera bientôt promue au rang de « ISO 14-18/39-45 », section « test d'autonomie des batteries pour terminaux portables ». Le SIG Bluetooth nous le promettait déjà il y a 6 ans, voilà que le rêve devient réalité.

Cela va sans dire, les marchands d'affiches virtuelles multimédia assurent la population que l'accès à un tel « service » (sic) sera sécurisé, soumis à une procédure d'acceptation « opt in », et ne recevront cette manne de renseignements vitaux que ceux qui en auront émis le souhait. Mais le propre de la réclame, n'est-ce pas précisément de toucher les personnes les plus influençables ? Depuis César Birotteau et son huile céphalique, le prospectus se veut le véhicule de la pensée humaine, là où la plume de la presse n'ose pas poser le pied. Considérons donc que l'opt-in est acquis par une frange non négligeable des chalands qui passent.

Or, ce qui précisément manquait aux virus « mobiles », à Skull et à ses enfants, c'était jusqu'à présent l'absence de mode « opt in » facilitant l'acceptation d'un échange arrivant, et l'aspect aléatoire des concentrations de téléphones contaminables. L'opt-in, c'est déjà une forme de contournement des mécanismes de blocage Bluetooth, et faisons confiance aux hackers pour rapidement découvrir comment « imiter » la signature d'une affiche cyberpublicitaire. Ne mentionnons pas, bien sûr, la protection totalement illusoire consistant à verrouiller un portable avec un code de 4 chiffres, bouclier capable de résister à un vulgaire « brute force » durant... voyons... 1 ou 10 secondes ? L'aspect aléatoire des concentrations de terminaux est également un problème en passe d'être résolu, puisque le travail sera effectué par les agences de publicité et autres instituts médiamétriques. Où donc dois-je poser ma borne pirate ? Bon sûr, mais c'est bien sang ! A côté de l'affiche RSC-GirauCaudVas, dont la géolocalisation répond à des critères très précis de fréquence de passage et d'intérêt d'achalandage... CQFD.

Et encore ne parle-t-on pas de piratage direct des émetteurs (ou des serveurs d'hébergement) gérés par les vendeurs de réclame. Un piratage d'autant plus prévisible que, jusqu'à présent, strictement aucune structure prétendument sécurisée n'est parvenue à résister aux attaques des « hackers noirs » -banques y comprises, hormis les organismes financiers français, c'est bien connu-. Pour l'heure, et ce sera la même chose en 2007, la notion de réseau sécurisé et les contraintes de simplicité d'usage « grand public » sont totalement incompatibles. Il reste à espérer que ces doux rêves de « fils de pub sans fil » ne dépasseront pas le stade de doux rêves.

(ndlc, Note de la correctrice : Connaissant le sens de l'humour des entreprises concernées, il y en a un qui risque de recevoir des mails de menace, des mots doux d'avocats et au mieux des demandes de droit de réponse... je préviens, je ne les corrigerai pas !)