Ce guide a été réalisé en Novembre 2023. Pour nous adresser un commentaire ou une proposition d’amélioration, veuillez nous envoyer un email à contact AT echap.eu.org.
Les Airtags et autres balises connectées commencent à envahir notre société. Ces petites balises, connectées aux appareils environnants via le protocole sans fil de courte-portée Bluetooth, permettent de localiser l’endroit ou elles se trouvent et donc d’éviter de perdre certains objets de valeur.
Depuis leur sortie en 2021, de nombreux cas d’abus ont été documenté, par exemple avec des hommes les utilisant pour traquer leur partenaire ou ex partenaire. Ces abus ont conduit Apple à modifier certaines fonctionnalités des Airtags, mais la multiplications de balises connectées concurrentes rend l’identification de ces abus difficiles. Ce guide a pour objectif de clarifier le fonctionnement de ces balises et voir comment s’en protéger.
Comment ça fonctionne ?
Avant de voir comment s’en protéger, il est tout d’abord utile de comprendre comment fonctionnent ces balises. Les balises connectées sont des appareils ayant la capacité de communiquer en Bluetooth (donc à courte portée) et un identifiant unique. Lorsqu’une personne achète une balise, elle doit l’appairer, c’est à dire relier la balise à son téléphone. Ensuite, dès que la balise est hors de portée du téléphone propriétaire, la balise va émettre son identifiant aux alentours et il pourra être identifié par des appareils ayant le bluetooth. Pour Chipolo et Apple, ce sont tous les iPhones, pour Samsung Smarttag, les téléphones Samsung et pour les balises Tile, tous les téléphones ayant l’application Tile installée. Lorsqu’un tel appareil identifie une balise, il partage la position de la balise avec un serveur central (par exemple celui d’Apple pour Airtag) ce qui permettra au propriétaire d’obtenir sa géolocalisation.
L’efficacité de cette localisation dépend bien entendu du nombre d’appareils dans le réseau de détection, ce qui donne un avantage concurrentiel important à Apple et son milliard d’iPhones en activité.
Voyons maintenant comment se protéger de ces balises.
Se protéger des balises connectées
Les reconnaître
Tout d’abord, il est utile de pouvoir reconnaître ces différentes balises afin de les identifier autour de vous. Si l’Airtag d’Apple reste la balise la plus courante, ces dernières années ont vu la multiplication de ces produits sur le marché. Aujourd’hui, les 4 produits les plus répandus sont les balises suivantes :
- Airtag
- Tile
- Chipolo
- Samsung Smarttag.
Si vous suspectez la présence d’une balise près de vous, par exemple parce que votre partenaire est au courant de certains de vos déplacements, vous pouvez fouiller vos poches, vos sacs ou votre voiture à la recherche d’une telle balise.
Identifier les sons de ces balises
Les balises Airtags sont configurées pour émettre un son à un moment aléatoire quand elles sont loin de leur propriétaire pendant une longue période de temps. Connaissez ce son et apprenez à le reconnaître pour identifier le son d’un Airtag autour de vous :
Malheureusement, à notre connaissance aucune des autres balises connectées n’implémente cette protection, elles sont donc plus difficiles à identifier.
Sur iPhone
Si vous possédez un iPhone, celui-ci intègre automatiquement une détection d’Airtag inconnus autour de vous. Cette détection fonctionne en identifiant une balise proche de vous à des endroits différents, il vous faut donc avoir le Bluetooth et le GPS activé (voir la documentation Apple ici).
Exemple d’alerte sur IPhone et d’information lorsqu’un Airtag est détecté (source: site d’Apple)
Lorsque vous recevez cette alerte, vous avez accès à une page donnant des indications précises sur l’endroit ou cette balise a été identifiée. À notre connaissance, cette détection fonctionne également pour les balises Chipolo. Pour les balises Tile, il faut installer l’application Tile depuis l’App Store et faire une recherche manuelle (voir ci-dessous). Enfin et toujours à notre connaissance, il n’est pour le moment pas possible d’identifier des balises Smarttag avec un iPhone (même si des projets sont en cours pour intégrer ces autres balises dans la détection des iPhones).
Sur Android
Sur les téléphones récents (Android version 6 ou plus), Google a déployé une fonctionnalité pour détecter les balises inconnues. Selon les téléphones, cette fonctionnalité peut être dans Paramètres > Sécurité et Urgences > Alertes de traceur inconnu ou Paramètres > Données biométriques et sécurité > Alertes de traceur inconnu . Il semble que sur certains téléphones Samsung, cette fonctionnalité existe mais ne soit pas listée dans le menu, dans ce cas, faites une recherche sur le terme « traceur » pour le trouver. Pour avoir la détection automatique active, il vous faudra avoir le bluetooth et GPS activés en permanence (ce qui peut être à éviter pour des questions de sécurité ou vie privée, voir notre guide de sécurité pour Android pour plus d’informations).
Si vous possédez une version plus ancienne d’Android, l’application Détection de traqueurs vous permet ponctuellement de chercher des balises autour de vous, mais ne générera pas d’alertes automatiquement.
Si vous trouvez un Airtag, ces deux applications permettent de le faire sonner si vous avez été à proximité de cet Airtag pendant au moins 10 minutes. Malheureusement ces deux fonctionnalités ne détectent pour le moment que les Airtags et non les autres modèles de balises connectées.
Pour les balises Tile, vous pouvez chercher les balises à proximité avec l’application Tile disponible sur le Play Store. Lancez l’application et sur la page principale (avant de créer un compte), cliquez sur scanner au haut à droite, puis « Scan and Secure« . Il vous faudra ensuite marcher autour de chez vous pendant une dizaine de minutes pendant que l’application scannera les alentours.
Enfin pour les balises Samsung Smarttag, il est possible de recevoir des alertes lorsqu’une balise inconnue nous suit en installant l’application SmartThings depuis le Play Store.
Que faire si vous trouvez une balise connectée ?
Si vous trouvez un Airtag ou une autre balise proche de vous ou dans vos affaires, tout d’abord assurez vous qu’elle n’appartient pas à une personne proche de vous qui l’aurait oublié.
Si vous êtes sûr-e que ce n’est pas le cas, commencez par identifier le numéro de série de la balise. Celui-ci pourra vous être utile dans des démarches légales. Si vous avez un iPhone, activez la technologie NFC, et placez la balise au contact de votre téléphone, une page web indiquant le numéro de série s’ouvrira alors. Sous Android, vous pouvez utiliser un lecteur NFC pour faire la même chose. Enfin, le numéro de série est également écrit dans l’Airtag sous la pile (voir la doc Apple).
Les balises Tile quant à elles ont un QR code au dos de la balise. Vous pouvez le scanner avec l’application Tile disponible sur l’App Store et le Play Store pour obtenir son numéro de série.
Ensuite, vous pouvez retirer la pile de la plupart des balises. Pour les balises Airtag, appuyez sur le centre et tournez dans le sens inverse des aiguilles d’une montre pour enlever la partie supérieure et accéder à la pile. Pour Tile, il vous faudra faire pression sur le cache pour accéder à l’emplacement de la pile et l’enlever à l’aide d’un trombone. Pour les balises Chipolo, il vous faudra insérer votre ongle dans la fente au centre de la balise et la séparer en deux pour pouvoir accéder à la pile. Enfin pour les SmartTags, il vous faudra insérer un objet fin dans la rainure pour ouvrir la balise et enlever la pile. Attention: le retrait de la pile sera visible par le propriétaire de la balise, cela peut mener à des changement de comportement de sa part, y compris de la violence. Si vous pensez que ces actions peuvent avoir des conséquences pour vous, contactez une association d’aide aux victimes pour vous soutenir dans votre démarche. Une liste des organisations travaillant sur les violences conjugales est disponibles sur le site du gouvernement.
Si la découverte de cette balise se passe dans un contexte de tension ou violence dans vos relations personnelles, nous vous encourageons vivement à trouver du soutien auprès d’associations soutenant des personnes victimes de violences. Vous pouvez appeler le 3919, ou trouver une association sur cette liste disponible sur le site du gouvernement.
Enfin, vous pouvez vous rapprocher de la police pour porter plainte basé sur le cadre législatif décrit dans le paragraphe suivant.
Que dit la loi ?
Géolocaliser une personne à son insu est un délit en France. La loi de juillet 2020 a interdit ouvertement la géolocalisation en modifiant l’article 226-1 du code pénal qui stipule :
Est puni d’un an d’emprisonnement et de 45 000 euros d’amende le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui :
1° En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;
2° En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé.
3° En captant, enregistrant ou transmettant, par quelque moyen que ce soit, la localisation en temps réel ou en différé d’une personne sans le consentement de celle-ci.
Lorsque les actes mentionnés aux 1° et 2° du présent article ont été accomplis au vu et au su des intéressés sans qu’ils s’y soient opposés, alors qu’ils étaient en mesure de le faire, le consentement de ceux-ci est présumé. Lorsque les actes mentionnés au présent article ont été accomplis sur la personne d’un mineur, le consentement doit émaner des titulaires de l’autorité parentale. Lorsque les faits sont commis par le conjoint ou le concubin de la victime ou le partenaire lié à la victime par un pacte civil de solidarité, les peines sont portées à deux ans d’emprisonnement et à 60 000 euros d’amende.
Ressources
Sur ce même sujet, vous pouvez consulter les ressources et articles suivants :
- Je me protège des balises connectées/des traceurs par le centre Hubertine Auclert
- Préserver sa sécurité avec les AirTags et autres accessoires Localiser par Apple
- Procédure à suivre si une alerte indique qu’un AirTag, un accessoire du réseau Localiser ou une paire d’AirPods se déplace avec vous par Apple
- Balises connectées (AirTags, SmartTag, Tiles…) : quelles précautions contre les actes malveillants ? par la CNIL