La CNIL met en garde contre les actes malveillants liés aux AirTags
Depuis l'arrivée des AirTags, les balises Bluetooth d'Apple, les usages détournés sont parfois mis en avant. En effet, les AirTags peuvent autant servir à retrouver un trousseau de clés perdu qu'à suivre une personne sans son consentement. Et pour cet usage, malheureusement, les AirTags ont un avantage : le prix assez faible (30 € actuellement).
La CNIL a donc publié récemment un petit guide sur le sujet. Il commence par présenter les différents produits, en mettant en avant les AirTags mais en expliquant que Samsung, Tile ou Chipolo proposent des produits comparables. Pour ceux qui ne connaissent pas ce type de balise, le fonctionnement est plus ou moins le même dans tous les cas : elles émettent un identifiant unique en Bluetooth, ce qui consomme très peu d'énergie, et les applications — c'est intégré dans l'OS chez Apple — des fabricants peuvent capter cet identifiant. Une fois ce dernier récupéré, il est lié à la position du smartphone et les données remontent anonymement vers les serveurs des sociétés. Quand une personne cherche sa balise, le serveur fait le lien entre son identifiant et la position obtenue et l'envoie au propriétaire.
Comment détecter si un AirTag vous suit ?
La CNIL explique qu'une notification peut apparaître sur votre smartphone si vous êtes suivi, qu'il s'agisse d'un iPhone ou d'un smartphone Android. Apple propose une application dédiée et une mise à jour d'Android permet aussi de détecter automatiquement les AirTags directement au niveau de l'OS. Ensuite, comme l'indique la CNIL, les AirTags séparés de leur propriétaire peuvent sonner après un temps défini.
Les AirTags ne sont plus invisibles pour Android
Pour les balises des autres marques, plus rares, les applications officielles permettent de vérifier la présence d'un traqueur à proximité et ces derniers devraient être intégrés dans la détection liée aux différents OS, de la même façon que les AirTags.
Si la présence d'une notification (ou d'un bip lancinant) indique qu'il y a probablement un AirTag près de vous, l'absence de notifications ou de bruit suspects n'implique pas l'absence d'un AirTag, malheureusement. Premièrement, certains enlèvent le haut-parleur des traqueurs, même si Apple tente de lutter contre ce problème. Deuxièmement, les notifications apparaissent essentiellement si la balise est loin de son propriétaire, ce qui n'est pas toujours le cas. De façon très pragmatique, une personne qui place un AirTag dans une voiture familiale pourrait suivre cette dernière sans que le système réagisse, pour peu que la personne soit près du véhicule assez régulièrement.
Attention à la désactivation
La CNIL recommande de désactiver la balise si vous arrivez à la trouver — certaines personnes ont beaucoup d'imagination pour cacher les AirTags, assez compacts — mais en précisant bien de le faire dans un lieu sûr, c'est-à-dire idéalement dans un lieu public fréquenté. En effet, les différents produits afficheront souvent la dernière position obtenue sur le smartphone du propriétaire, donc il vaut mieux éviter de le faire chez vous si vous pensez être suivi.
Il faut aussi tenter de lire le contenu de la balise, qui peut comporter des informations utiles pour identifier son propriétaire. Dans le cas des AirTags il est possible de scanner l'objet avec un smartphone compatible NFC pour recueillir quelques informations, si le propriétaire les a indiquées. Les autres marques proposent des fonctions équivalentes, parfois via un code QR comme chez Eufy.
Test de l'Eufy SmartTrack Link : un traqueur moins cher mais pas réellement moins bien
La désactivation elle-même nécessite simplement de retirer la batterie de la balise. Sur un AirTag, il suffit de presser le couvercle et de tourner, alors que d'autres demandent un trombone ou une petite lame pour accéder à la batterie.
Il faut porter plainte
Le dernier point, essentiel pour la CNIL, est qu'il faut porter plainte. Car « L’utilisation d’une balise connectée pour suivre une personne sans qu’elle y consente est une infraction pénale (article 226-1 du code pénal), punie d’un an d’emprisonnement et de 45 000 euros d’amende. ». De plus, les peines sont renforcées (deux ans d’emprisonnement et 60 000 euros d’amende) si les faits sont commis par le conjoint ou le concubin de la victime ou le partenaire lié à la victime par un PACS.
Il faut terminer par rappeler que dans le cas des AirTags, Apple dispose d'une page dédiée qui explique ce qu'il faut faire si vous pensez qu'un AirTag est employé pour vous suivre. Reste que tout le problème est lié au fonctionnement même des balises : les traqueurs imaginés pour permettre de retrouver un objet peuvent être souvent employés pour suivre des personnes à leur insu. Tout le travail d'Apple et des autres fabricants consiste donc à trouver un bon compromis entre l'efficacité des balises pour l'usage d'origine et les contraintes mises en place pour éviter les abus.
Et les trackers GPS type Invoxia, on n’en parle pas ?
@Fanoo
C’est ça qui m’emmerde. On parle du truc d’Apple parce que ça assure un petit buzz. Alors que de tous les dispositifs du genre, c’est celui qui a le plus de protections contre les usages détournés…
Non on parle des airtags parce que ce genre de balise n'a jamais été autant utilisé que depuis qu'Apple s'est mis sur ce créneau, d'autant que la détection par, potentiellement, 2 milliards d'appareils en circulation, rend l'efficacité des airtags incomparable par rapport à toutes les autres balises existantes.
@Furious Angel
l'important est de créer le buzz, et je dis ça sans sarcasme pour une fois
vous (oui vous, là) vous devez d'utiliser ce qui est parlant pour le public (un truc déjà médiatisé) pour SENSIBILISER sur tout un enjeu de société (les nouveaux traceurs numériques à la airtag, donc)
on s'en fout si c'est injuste, on s'en tape si c'est pas précisément geekement exact et que ça fait pleurer le robot oomu, ce qui compte, ce qui dois vous importer, c'est d'informer les gens.
On utilisera donc Nintendo comme porte-étendard d'un problème de l'industrie
On décriera Apple pour un truc que TOUT le monde fait
On cassera du sucre sur Facebook pour monter aux politiciens le problème de TOUS les réseaux (as)sociaux
ce qui compte est l'efficacité
et quand vous êtes militant, vous devez faire beaucoup avec peu
donc, vous vous adossez à un truc déjà connu par le public, ultra médiatisé, et TANT PIS si c'est injuste pour la Super Ultra Mega Corpo... Elle pleurera dans son coin en séchant ses larmes avec son profit du jour.
Apple s'en remettra. Elle sait se défendre.
et puis être pris comme mot référence de tout un secteur, y a pire hein comme drame...
-
aussi, même si le public n'est pas nécessairement informé de tous les enjeux simultanément, faites lui confiance (après tout VOUS êtes une PART de ce public à mes yeux...un des 8 milliards de "gens" anonymes) pour faire la différence entre frigidaire et réfrigérateur.
@oomu
Mais justement c’est tout sauf efficace. À part stigmatiser à tort telle ou telle marque, ça n’apporte rien. C’est bien le problème.
Est-ce que vous avez lu le document de la CNIL?
Ils citent l'AirTag au même titre que d'autres traqueurs et s'ils détaillent le système d'alerte des airtags (lorsque l'on est suivi), c'est plutôt elogieux pour les traqueurs d'Apple dont on comprend que ce sont les seuls dont on peut être averti automatiquement d'un suivi indesiré car c'est intégré à iOS et Android, alors que pour les autres, si on n'installe pas les apps propriétaires, rien ne peut nous avertir.
Seul le titre de CET article sur CE site orienté Apple, cible les Airtags spécifiquement.
@Fanoo
Son utilisation ne serait nécessaire, que si toute personne passant à proximité avait la fonction de partage de localisation GPS désactivée (!!) sur le système du téléphone,… « au deuxième ordre ». C’est à d…rire : au delà de la seul désactivation du partage de la position de son seul téléphone, afin de le retrouver !
Pour conclure : Si vous n’avez aucune raison de perdre votre téléphone, cela n’empêche pas votre téléphone de participer au réseau qui permettra d’espionn… de renseigner avec un AirTag. Surtout si vous n’en utilisez pas, vous même. Sauf,… si vous désactivez ce suivi GPS par le système de votre téléphone !!
Menfin, juste si le système ne vous cache pas l’utilisation de votre GPSø, à cette fin
@Fanoo
Un tracker Invoxia ca coûte plus ou moins 130€… et être 29€ et 130€… ça n’est pas le même investissement
Mais alors, j’attends un airtag pour mettre dans la valise de caméra. Si tout le monde peut le désactiver, a quoi il sert ?
@Pboire
À retrouver la valise si elle est perdue. Rien d’autre.
C’est le gros malentendu autour des AirTags et concurrents : les gens ont pris cela comme des antivols, alors même que ça n’est pas conçu pour ça. C’est trop facile à contourner, trop dépendant des appareils via lesquels les balises se connectent au réseau et ça ouvre un risque important d’atteinte aux personnes (l’objet du présent article et de la publication de la CNIL).
Les AirTags c’est une aide pour tête en l’air. Rien de plus.
@nmo
Merci pour l’info. Je l’envoie aussitôt l’arrivée.
Malentendu qu'Apple entretient en joignant un AirTag aux Apple Vision Pro qu'ils prêtent aux développeurs (notre labo californien a reçu le sien la semaine dernière) en indiquant explicitement qu'il doit permettre de le retrouver plus facilement en cas de vol... 🫤
@r e m y
RIEN dans la communication officielle d'Apple au près du public (leur site pour acheter les bidules) ne promet le airtag comme antivol.
"doit permettre de le retrouver plus facilement en cas de vol..."
je ne sais pas si c'est voulu
mais en français "il doit" y a toujours une ambiguité , entre "obligation" et "conditionnel"
"retrouver"
on s'est donc fait voler
"plus facilement"
c'est même po garanti
tout au plus, ça sera avec d'avantage de facilité (et donc moins de difficulté)
"en cas"
gageons que ça n'arrivera pas hein...
@oomu
Je vous retrouverai le texte exact accompagnant le AirTag qui était joint au Vision Pro (c'est évidemment rédigé en American English).
@Pboire
ce n'est pas un antivol, n'a jamais été conçu pour ni vendu pour ni même décrit pour.
@oomu
Mais on lit des récits d’objets volés retrouvés grâce au max AirPods notamment sur tous les sites « techno »
« La CNIL recommande de désactiver la balise (…) dans un lieu sûr, c'est-à-dire idéalement dans un lieu public fréquenté. (…) il vaut mieux éviter de le faire chez vous si vous pensez être suivi. »
Sachant que pour poser la balise sur un de vos biens il faut savoir vous trouver, donc dans une écrasante majorité ce sera dans un lieu que vous fréquentez souvent (donc possibilité de vous retrouver), et que dans les heures qui précéderont la découverte et sa désactivation vous irez fatalement dans d’autres lieux habituels, si ce n’est votre maison, et que le filou a tout le loisir de suivre la balise minute par minute s’il le souhaite, le lieu de désactivation n’est pas si important.
J'ai mis un airtag sur mon trousseau de clé, au cas où je l'égare. Mais dernièrement je susi allé dans une petite ville où je me suis garé dans un recoin. Pour être sur de retrouver mon véhicule en fin de journée, j'ai laissé mon trousseau de clé dans la voiture, et il m'a juste suffit de le tracer avec mon iPhone pour retrouver simplement la voiture. Je sais qu'on indiquer à SIRI l'endroit où on est garé, mais c'était pour tester l'efficacité de la recherche d'un airtag.
Ce n'est effectivement pas un antivol (quoique j'en ai mis un sur ma trotinette électrique, au cas ou je me la fait tirer, le temps que la personne trouve l'airtag, j'aurai peut-être le temps de la localiser), mais ça permet de voir si t'oublie pas l'objet quelque part (si je me retrouve séparé de mon airtag en dehors de chez moi, je reçois une alerte rapidement et ça indique le dernier endroit où je l'ai laissé).
@Boboss29
Et l'AirTag laissé dans la voiture, éloigné de son propriétaire, ne s'est pas mis à sonner au bout de quelques minutes ?
(Même question pour la trottinette qui ne doit pas être H24 avec vous...)
@r e m y
Si j'ai une simple alerte pour me dire que je me suis éloigné. Mais comme je le sais je n'y prête pas attention. Le airtag ne sonne que si je lui dit de sonner. Pour la trotinette c'est pareil. Dans mon local au boulot, ça me signale que je suis loin au bout de 5 min. Mais après plus d'alerte.
@Pierre Dandumont
Pierre, cela serait bien que vous utilisiez la fonction répondre en cliquant sur le pseudo de qui vous voulez répondre dans les commentaires, car sinon on a du mal à savoir à qui vous répondez…
Un airtag c’est pas un GPS si il n’y a pas d’iphone a portée il ne sera pas détectée donc faut pas tous mélanger, vu les posts
«peuvent être souvent…» : encore une affirmation non chiffrée. C’est parce que 3 cas on fait la une qu’il faut généraliser.
A cause de ce genre de réflexion, on en arrive à rendre un outil bien pratique complètement inutile.
@PtitXav:
Alors causes-en à Apple... C'est la première à mettre en avant 3 cas de sauvetages et passe sous le tapis les milliers d'appels qui encombre les services d'urgences...
C'est un outil bien pratique, qui doit être utilisé ce pourquoi il a été prévu: retrouver un objet pour les têtes en l'air, pas un traceur anti-vol, pas un traceur pour fliquer son gamin, pas un traceur pour savoir ou ta dernière petite amie va se faire fourrer.
@debione
ma petite amie va se faire fourrer ? elle aurait pu me le dire.
@oomu
Message à supprimer. Merci les modos 👍
Apple c'est nul, j'ai commandé des Air Tag en grosse promo, ils auraient dû être ajoutés à l’application Localiser directement, ainsi j'aurais pu suivre la livraison avec ;p
« d'autres demandent un trombone ou une petite lame pour accéder à la batterie. »
Vous utilisez quel lame pour ouvrir les iTags ? Parce que moi j’y arrive pas !
Quelle état d’esprit meut cette société ?