AirTags : les balises d'Apple pour retrouver ses objets perdus peuvent-elles être utilisées pour espionner quelqu'un ?
Disponibles depuis le mois dernier, les AirTags d'Apple sont des petites balises connectées permettant de géolocaliser ses objets. Pratique pour les personnes tête en l'air, certains voient en ce nouveau gadget un nouvel outil pour espionner son conjoint ou encore son employé.
C’est petit, rond, blanc et gris et ça sonne. Le AirTag est le tout nouveau gadget connecté d’Apple. Présentée à la dernière keynote de la marque à la pomme, cette petite balise a pour objectif de vous empêcher de perdre vos objets. Télécommande, sac, clés, doudou d'enfant... les personnes tête en l’air n’ont plus de souci à se faire, tout pourra être géolocalisé. Bien sûr, l’entreprise californienne n'est pas la première à proposer ce type de solutions. Samsung, sa principale concurrente, a sorti le SmartTag dès janvier 2021 pour un prix similaire au AirTag et l’entreprise américaine Tile, ou la société française Wistiki, proposent ce type d’objets connectés depuis presque dix ans.
Mais là où se démarque Apple, c’est par la technologie utilisée : l’ultra wideband (ou ultra large bande en français). Tout comme le wifi ou le bluetooth (l’option choisie par les autres concepteurs de balises), l’ultra wideband (UWB) est une onde électromagnétique. Mais elle diffère par sa précision et sa portée. Elle est ainsi capable d’indiquer la position d’un objet à 5 ou 10 centimètres près et la portée du signal émis par le AirTag peut aller jusqu’à 150 mètres.
Voir cette publication sur Instagram
Le réseau d'appareils Apple au service de l'AirTag
Mais alors comment faire pour retrouver votre objet si vous vous éloignez à plus d’une dizaine de mètres de votre balise ? C’est là que la force de frappe du réseau d’appareils Apple entre en jeu. Si vous oubliez votre sac contenant votre AirTag à la piscine ou chez un ami par exemple, il vous suffira de vous rendre sur votre application Localiser, automatiquement installée sur tous les iPhone. Votre petite balise se sera préalablement connectée à tous les iPhone, les Mac ou encore les iWatch présents à proximité via un signal bluetooth chiffré et anonyme. Elle deviendra localisable et vous pourrez alors retrouver sa trace.
Si toutefois, aucun des centaines de millions d’appareils Apple en circulation ne croisait le chemin de votre AirTag et que celui-ci restait donc introuvable, vous pourrez toujours activer le "mode perdu". Cette fonctionnalité permet deux choses : recevoir une notification dès que votre AirTag se connecte à un appareil Apple, devenant ainsi localisable, et inscrire vos coordonnées. Une personne avec un téléphone Android passant par là n’aura plus qu’à se connecter au AirTag par NFC (la même technologie utilisée pour payer sans contact). Elle pourra alors voir votre numéro et vous appeler pour vous rendre votre balise. Après, faut-il encore que les personnes trouvant la balise sachent comment interagir avec et veuillent bien vous la rendre.
Une bonne protection des données personnelles
Un outil qui fonctionne bien donc, mais qu’en est-il du respect de la vie privée ? C'est une valeur sur laquelle Apple se targue régulièrement d’être un fervent défenseur. Comme nous l’avons vu, l’échange bluetooth entre votre AirTag et les autres appareils Apple se fait de manière chiffrée et anonyme. Ainsi vous ne pouvez pas savoir quel iPhone, Mac ou Apple Watch a permis de localiser votre AirTag et les propriétaires d’appareils Apple croisant le chemin de votre balise ne peuvent pas non plus la localiser ou vous identifier. De plus, aucune donnée n’est conservée directement sur l’AirTag. Si vous vous faites dérober votre balise, le voleur ne pourra pas savoir à qui elle appartient ou accéder à votre historique de localisation par exemple.
Sur les questions de protection des données personnelles, Apple semble avoir bétonné son outil. L’entreprise est claire : le AirTag n’a qu’un seul objectif, celui de ne plus perdre ses objets. Le suivi d’animaux ou d’êtres humains est donc en principe exclu de son utilisation. Mais est-il vraiment impossible de détourner un AirTag de son usage principal pour tracer des proches ?
Des garde-fous suffisants conçernant le pistage ?
Pour décourager un conjoint suspicieux ou un patron curieux de savoir si son employé est bien chez lui quand il télétravaille par exemple, Apple a prévu des garde-fous. Si vous avez un iPhone et qu’une personne a glissé à votre insu un AirTag dans votre sac sans que son propriétaire soit à proximité, une notification sera envoyée sur votre téléphone (dans un laps de temps non précisé par Apple), vous indiquant qu’une balise ne vous appartenant pas est proche de vous. Vous pourrez alors la faire sonner pour la trouver. Si vous ne réagissez pas aux notifications, l’AirTag finira par sonner de lui-même.
Lors de nos différents tests, l'iPhone des personnes à qui on avait glissé notre AirTag, les a averties de la présence de la balise au bout de 8h pour la première et après plus de 24h pour la seconde. Le temps que met l’iPhone à prévenir son propriétaire d’un éventuel suivi semble donc être aléatoire.
Toujours dans la même situation, mais cette fois-ci pour le possesseur d’un téléphone d’une autre marque, la balise se mettra à sonner toute seule au bout de 72h. Une fonctionnalité confirmée par notre test, même s’il nous a fallu tendre l’oreille pour l’entendre.
Ce qu’il faut également avoir en tête, c’est qu’à chaque fois que l’AirTag est à nouveau à proximité du téléphone de son propriétaire, le laps de temps nécessaire à vous avertir que vous êtes suivi se remet à zéro. Ainsi, dans le cas où votre conjoint aurait placé une balise dans votre sac, en rentrant chez vous chaque soir le téléphone de votre conjoint se reconnectera automatiquement à son AirTag, réinitialisant par la même occasion le délai de 72h.
Toujours est-il que malgré toutes les précautions prises par la marque, localiser une personne à son insu reste donc possible, que ce soit en 24h ou en 72h. Une pratique rendue possible de nos jours par la multiplication des applications permettant de géolocaliser une personne mais qui peut constituer une violation de l’intimité et du secret aux yeux de la loi.
Un suivi qui a des limites
Un pistage possible donc, mais pas facile pour autant. D’abord parce que la technique de localisation proposée par Apple repose sur l’ultra wideband et le bluetooth, deux technologies qui ne permettent pas une localisation aussi précise que le GPS. Ensuite, l’application Localiser met plusieurs minutes à s’actualiser, il est donc impossible de suivre une personne en temps réel, seconde par seconde. Enfin, si vous êtes à la campagne et que vous avez un téléphone d’une autre marque qu’Apple, la tâche sera bien plus ardue pour un éventuel espion.
La technologie de géolocalisation choisie par Apple reposant sur son réseau d’appareils, vous croiserez logiquement bien moins d’iPhone à la campagne qu'en ville. Lors de notre test réalisé en milieu rural, le pistage d’une personne avec un téléphone Android à qui on avait glissé un AirTag dans son sac s'est avéré très compliqué : sa position ne s'actualisant que deux à trois fois par jour. Impossible donc de connaître ses déplacements de manières précise et exhaustive. En revanche, si vous vivez en ville ou que vous avez un appareil Apple, vous suivre deviendra plus facile. Une facilité toutefois contrebalancée par un avertissement se déclenchant de façon aléatoire.
Dernière protection et pas des moindres, les possesseurs d’iPhone qui retrouveraient un AirTag ne leur appartenant pas dans leurs affaires pourront voir à quel endroit et à quelle heure leur iPhone et le AirTag inconnu se sont connectés pour la première fois.
En résumé : un espionnage possible... mais compliqué
Si l’AirTag semble cocher toutes les cases en termes de protection des données personnelles, du côté de la protection contre l'espionnage, des améliorations pourraient être apportées. La balise d’Apple peut être utilisée de façon détournée pour suivre quelqu’un à son insu car aujourd'hui, les garde-fous apportés par Apple ne sont pas suffisants pour avertir assez rapidement une personne qu’elle est pistée. Toutefois, l’espionnage reste compliqué si la personne pistée possède un smartphone d'une autre marque qu'Apple et habite dans une zone rurale, car elle croiserait moins de personnes et donc moins d'utilisateurs d'iPhone qu'en pleine ville. Sur ce marché où la concurrence est rude, l'entreprise californienne est malgré tout la seule à proposer des solutions pour rendre plus complexe le suivi d'êtres humains à l'aide de ses balises. Conscient de l'insuffiance de son système de protection, Apple a déclaré réfléchir à réduire le délai de 72h dans une prochaine mise à jour.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.