Août 2024

Pour nous adresser un commentaire ou une proposition d’amélioration, veuillez nous envoyer un e-mail à contact AT echap.eu.org.

Les Airtags et autres balises connectées commencent à envahir notre quotidien. Ces petites balises, connectées aux appareils environnants via le protocole sans fil de courte-portée Bluetooth, permettent de localiser à distance l’endroit ou elles se trouvent et donc d’éviter de perdre certains objets de valeur.

L’Airtag d'Apple (source : Apple)

Depuis leur sortie en 2021, de nombreux cas d’abus ont été documentés, par exemple avec des hommes les utilisant pour traquer leur partenaire ou ex-partenaire. Ces abus ont conduit Apple à modifier certaines fonctionnalités des AirTags, mais la multiplication de balises connectées concurrentes rend l’identification de ces abus difficiles. Ce guide a pour objectif de clarifier le fonctionnement de ces balises et voir comment s’en protéger.

Comment ça fonctionne ?

Avant de voir comment s’en protéger, il est tout d’abord utile de comprendre comment fonctionnent ces balises. Les balises connectées sont de petits appareils ayant la capacité de communiquer avec le protocole sans-fil de courte portée Bluetooth et ayant un identifiant unique. Lorsqu’une personne achète une balise, elle doit l’appairer, c’est-à-dire relier la balise à son téléphone. Ensuite, dès que la balise est hors de portée du téléphone propriétaire, la balise va émettre son identifiant aux alentours et elle pourra être identifiée par des appareils ayant le Bluetooth et reconnaissant ces balises. Chaque constructeur de balise doit se reposer sur un réseau d’appareils existant : pour les AirTags d’Apple, ce sont les iPhones, pour Samsung SmartTag, les téléphones Samsung, pour les balises Tile, tous les téléphones ayant l’application Tile installée et pour les balises Pebblebee, tous les téléphones Android. Enfin, les balises Chipolo peuvent utiliser soit le réseau d’Apple, soit celui de Google selon les produits. Lorsqu’un tel appareil identifie une balise, il partage la position de la balise avec un serveur central (par exemple celui d’Apple pour AirTag) ce qui permettra au propriétaire de la balise d’obtenir sa géolocalisation.

Schéma de fonctionnement des balises connectées (source: site de la CNIL)

L’efficacité de cette localisation dépend bien entendu du nombre d’appareils dans le réseau de détection, ce qui donne un avantage concurrentiel important à Apple et son milliard d’iPhones en activité. À la suite de ce réseau d’Apple, Google a récemment ajouté des fonctionnalités Android pour créer un réseau similaire et permettre d’avoir des balises utilisant le réseau de téléphones Android existants.

Voyons maintenant comment se protéger de ces balises.

Se protéger des balises connectées

Les reconnaître et les chercher

Tout d’abord, il est utile de pouvoir reconnaître ces différentes balises afin de les identifier autour de vous. Si l’AirTag d’Apple reste la balise la plus courante, ces dernières années ont vu la multiplication de ces produits sur le marché. Aujourd’hui, les 5 produits les plus répandus sont les balises suivantes :

  • AirTag
  • Tile
  • Chipolo
  • SmartTag (de Samsung)
  • PebbleBee
Un AirTag sur un porte clé (source : Apple)
Une balise Tile Pro (source : Tile)
Une balise Chipolo One (source : Chipolo)
Une balise Samsung SmartTag (source : Samsung)
Une balise Pebblebee (source : Pebblebee)

Si vous suspectez la présence d’une balise près de vous, par exemple parce que votre partenaire est au courant de certains de vos déplacements, vous pouvez fouiller vos poches, vos sacs ou votre voiture à la recherche d’un tel appareil.

Identifier les sons de ces balises

Les balises AirTags sont configurées pour émettre un son à un moment aléatoire quand elles sont loin de leur propriétaire pendant une longue période de temps. Connaissez ce son et apprenez à le reconnaître pour identifier le son d’un AirTag autour de vous :

Malheureusement, à notre connaissance, aucune des autres balises connectées n’implémente cette protection, elles sont donc plus difficiles à identifier.

Détection automatique des balises qui vous suivent

Sur iPhone

Si vous possédez un iPhone, celui-ci intègre automatiquement une détection d’AirTag inconnus autour de vous. Cette détection fonctionne en identifiant une balise proche de vous pendant une période de temps où vous vous déplacez, il vous faut donc avoir le Bluetooth et le GPS activé (voir la documentation Apple ici).

Exemple d’alerte sur iPhone lorsqu’un AirTag est détecté (source : Apple)
Exemple d’information sur iPhone lorsqu’un AirTag est détecté (source : Apple)

Lorsque vous recevez cette alerte, vous avez accès à une page donnant des indications précises sur l’endroit où cette balise a été identifiée et la possibilité de lui faire émettre un son. À notre connaissance, cette détection fonctionne également pour les balises Chipolo utilisant le réseau Apple. Pour les autres types de balises, il vous faudra faire une recherche manuelle (voir ci-dessous).

Ce type d’alerte peut arriver naturellement pour des balises proches de vous pendant longtemps, mais pour des raisons bénignes, comme un·e ami·e avec qui vous voyagez ayant une balise dans son sac.

Sur Android

Sur les téléphones récents (Android version 6 ou plus), Google a déployé une fonctionnalité pour détecter les balises inconnues. Selon les téléphones, cette fonctionnalité peut être dans Paramètres > Sécurité et Urgences > Alertes de traceur inconnu ou Paramètres > Données biométriques et sécurité > Alertes de traceur inconnu. Il semble que sur certains téléphones Samsung, cette fonctionnalité existe, mais ne soit pas listée dans le menu, dans ce cas, faites une recherche sur le terme « traceur » pour le trouver. Pour avoir la détection automatique active, il vous faudra avoir le Bluetooth et GPS activés en permanence.

Recherche manuelle des balises proches de vous

Avec l’application de base sur Android

Les téléphones Android récents (Android version 6 ou plus) vous permettent également de faire une recherche manuelle de balises à proximité. Cette recherche ne concerne à notre connaissance que les balises utilisant le réseau de Google (comme Pebblebee ou Chipolo) et celles utilisant le réseau d’Apple (comme les AirTags). Cette fonctionnalité se trouve dans le menu Paramètres > Sécurité et Urgences > Alertes de traceur inconnu ou dans le menu Paramètres > Données biométriques et sécurité > Alertes de traceur inconnu (comme. indiqué précédemment, il semble que sur certains téléphones Samsung, cette fonctionnalité existe, mais ne soit pas listée dans le menu, dans ce cas, faites une recherche sur le terme « traceur » pour le trouver). Cliquez ensuite sur « Rechercher » dans la partie « Recherche manuelle ».

Si vous trouvez un AirTag, cette application permet de le faire sonner si vous avez été à proximité de cet AirTag pendant au moins 10 minutes. 

Avec AirGuard

L’application AirGuard est développée par une université allemande, est disponible sur Android et iPhone et permet de détecter la plupart des types de balises connectées existantes. Elle détecte pour le moment les balises Samsung SmartTags, Tile, Chipolo, AirTags, les balises utilisant le réseau Apple Find My et les balises utilisant le réseau Google comme Pebblebee. Elle permet de faire des détections automatiques ou de faire des scans de balises autour de vous. Malheureusement, cette application est pour l’instant seulement disponible en anglais.

Commencez par l’installer depuis l’App Store pour les iPhone, et le Play Store ou F-Droid (un magasin alternatif d’applications libres pour Android) pour les téléphones Android. Lancez l’application, et donnez-lui la permission d’utiliser le Bluetooth, le GPS, mais également de travailler en tâche de fond et l’accès constant au GPS (si vous souhaitez utiliser l’option de détection automatique, comme la détection automatique d’Android et iPhone, elle se base sur une détection de balises lors de vos déplacements et nécessite donc de connaître votre localisation). Enfin, vous pouvez décider de participer ou non à l’étude faite par l’université de Darmstadt en Allemagne qui développe cette application.

Une fois l’application installée et les permissions données, vous pouvez lancer un scan manuel en cliquant sur « Manual Scan » ou « Scan » dans le menu en bas de l’application. Vous devez attendre environ une minute que le scan se fasse.

Si une balise proche de vous est détectée, elle apparaîtra directement dans la liste et vous pourrez avoir plus d’information sur sa localisation exacte (dans la capture d’écran ci-dessous la carte a été grisée). Le menu « Locate Tracker » vous permet de chercher la direction de la balise, et le menu « Information About Owner » d’avoir des informations sur la balise une fois celle-ci trouvée.

Si cette balise n’est pas malveillante, vous pouvez choisir de l’ignorer. Comme certaines balises changent régulièrement d’identifiant, il est possible que vous ayez plusieurs fois la même balise listée dans ce menu, et qu’une balise ignorée réapparaisse dans l’application après quelques heures ou jours.

Enfin, pour détecter toutes les balises communiquant par Bluetooth, il est possible d’utiliser l’application nRF Connect disponible pour Android et iPhone qui permet une détection plus poussée, mais celle-ci est également plus technique et demande des connaissances plus avancées notamment sur le fonctionnement des balises et du Bluetooth.

Que faire si vous trouvez une balise connectée ?

Si vous trouvez un AirTag ou une autre balise proche de vous ou dans vos affaires, tout d’abord, assurez-vous qu’elle n’appartienne pas à une personne proche de vous qui l’aurait oubliée.

Si vous êtes sûr·e que ce n’est pas le cas, commencez par identifier le numéro de série de la balise. Celui-ci pourra vous être utile dans des démarches légales. Si vous avez un iPhone, activez la technologie NFC, et placez la balise au contact de votre téléphone, une page web indiquant le numéro de série s’ouvrira alors. Sous Android, vous pouvez utiliser un lecteur NFC pour faire la même chose. Pour les AirTags, les informations affichées par Apple contiennent également les quatre derniers chiffres du numéro de téléphone du compte Apple utilisé par le propriétaire. Enfin, le numéro de série est aussi écrit dans l’AirTag sous la pile (voir la documentation Apple).

Identification du numéro de série d'un Airtag par NFC (source : Apple)
Numéro de série sous la pile d'un Airtag (source : Apple)

Les balises Tile quant à elles ont un QR code au dos de la balise. Avec l’application Tile disponible sur l’App Store et le Play Store, vous pouvez le scanner pour obtenir son numéro de série.

Ensuite, vous pouvez retirer la pile de la plupart des balises. Pour les balises AirTag, appuyez sur le centre et tournez dans le sens inverse des aiguilles d’une montre pour enlever la partie supérieure et accéder à la pile. Pour Tile, il vous faudra faire pression sur le cache pour accéder à l’emplacement de la pile et l’enlever à l’aide d’un trombone. Pour les balises Chipolo, il vous faudra insérer votre ongle dans la fente au centre de la balise et la séparer en deux pour pouvoir accéder à la pile. Enfin, pour les SmartTags, il vous faudra insérer un objet fin dans la rainure pour ouvrir la balise et enlever la pile.

Attention : Le retrait de la pile sera visible par le propriétaire de la balise, cela peut mener à des changements de comportement de sa part et il peut devenir violent. Si vous pensez que ces actions peuvent avoir des conséquences pour vous, contactez une association d’aide aux victimes pour vous soutenir dans votre démarche. Une liste des organisations travaillant sur les violences conjugales est disponible sur le site du gouvernement.

Comment enlever la pile d'un Airtag (source : Apple)

Si la découverte de cette balise se passe dans un contexte de tension ou violence dans vos relations personnelles, nous vous encourageons vivement à trouver du soutien auprès d’associations soutenant des personnes victimes de violences. Vous pouvez appeler le 3919, ou trouver une association sur cette liste disponible sur le site du gouvernement.

Enfin, vous pouvez vous rapprocher de la police pour porter plainte basé sur le cadre législatif décrit dans le paragraphe suivant.

Que dit la loi ?

Géolocaliser une personne à son insu est un délit en France. La loi de juillet 2020 a interdit ouvertement la géolocalisation en modifiant l’article 226-1 du code pénal qui stipule :

Est puni d’un an d’emprisonnement et de 45 000 euros d’amende le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui :
1° En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;
2° En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé.
3° En captant, enregistrant ou transmettant, par quelque moyen que ce soit, la localisation en temps réel ou en différé d’une personne sans le consentement de celle-ci.
Lorsque les actes mentionnés aux 1° et 2° du présent article ont été accomplis au vu et au su des intéressés sans qu’ils s’y soient opposés, alors qu’ils étaient en mesure de le faire, le consentement de ceux-ci est présumé. Lorsque les actes mentionnés au présent article ont été accomplis sur la personne d’un mineur, le consentement doit émaner des titulaires de l’autorité parentale. Lorsque les faits sont commis par le conjoint ou le concubin de la victime ou le partenaire lié à la victime par un pacte civil de solidarité, les peines sont portées à deux ans d’emprisonnement et à 60 000 euros d’amende.

Ce guide est distribué sous licence Creative Common BY-NC-SA.