Depuis l'arrivée des AirTags, les balises Bluetooth d'Apple, les usages détournés sont parfois mis en avant. En effet, les AirTags peuvent autant servir à retrouver un trousseau de clés perdu qu'à suivre une personne sans son consentement. Et pour cet usage, malheureusement, les AirTags ont un avantage : le prix assez faible (30 € actuellement).
La CNIL a donc publié récemment un petit guide sur le sujet. Il commence par présenter les différents produits, en mettant en avant les AirTags mais en expliquant que Samsung, Tile ou Chipolo proposent des produits comparables. Pour ceux qui ne connaissent pas ce type de balise, le fonctionnement est plus ou moins le même dans tous les cas : elles émettent un identifiant unique en Bluetooth, ce qui consomme très peu d'énergie, et les applications — c'est intégré dans l'OS chez Apple — des fabricants peuvent capter cet identifiant. Une fois ce dernier récupéré, il est lié à la position du smartphone et les données remontent anonymement vers les serveurs des sociétés. Quand une personne cherche sa balise, le serveur fait le lien entre son identifiant et la position obtenue et l'envoie au propriétaire.
Comment détecter si un AirTag vous suit ?
La CNIL explique qu'une notification peut apparaître sur votre smartphone si vous êtes suivi, qu'il s'agisse d'un iPhone ou d'un smartphone Android. Apple propose une application dédiée et une mise à jour d'Android permet aussi de détecter automatiquement les AirTags directement au niveau de l'OS. Ensuite, comme l'indique la CNIL, les AirTags séparés de leur propriétaire peuvent sonner après un temps défini.
Les AirTags ne sont plus invisibles pour Android
Pour les balises des autres marques, plus rares, les applications officielles permettent de vérifier la présence d'un traqueur à proximité et ces derniers devraient être intégrés dans la détection liée aux différents OS, de la même façon que les AirTags.
Si la présence d'une notification (ou d'un bip lancinant) indique qu'il y a probablement un AirTag près de vous, l'absence de notifications ou de bruit suspects n'implique pas l'absence d'un AirTag, malheureusement. Premièrement, certains enlèvent le haut-parleur des traqueurs, même si Apple tente de lutter contre ce problème. Deuxièmement, les notifications apparaissent essentiellement si la balise est loin de son propriétaire, ce qui n'est pas toujours le cas. De façon très pragmatique, une personne qui place un AirTag dans une voiture familiale pourrait suivre cette dernière sans que le système réagisse, pour peu que la personne soit près du véhicule assez régulièrement.
Attention à la désactivation
La CNIL recommande de désactiver la balise si vous arrivez à la trouver — certaines personnes ont beaucoup d'imagination pour cacher les AirTags, assez compacts — mais en précisant bien de le faire dans un lieu sûr, c'est-à-dire idéalement dans un lieu public fréquenté. En effet, les différents produits afficheront souvent la dernière position obtenue sur le smartphone du propriétaire, donc il vaut mieux éviter de le faire chez vous si vous pensez être suivi.
Il faut aussi tenter de lire le contenu de la balise, qui peut comporter des informations utiles pour identifier son propriétaire. Dans le cas des AirTags il est possible de scanner l'objet avec un smartphone compatible NFC pour recueillir quelques informations, si le propriétaire les a indiquées. Les autres marques proposent des fonctions équivalentes, parfois via un code QR comme chez Eufy.
Test de l'Eufy SmartTrack Link : un traqueur moins cher mais pas réellement moins bien
La désactivation elle-même nécessite simplement de retirer la batterie de la balise. Sur un AirTag, il suffit de presser le couvercle et de tourner, alors que d'autres demandent un trombone ou une petite lame pour accéder à la batterie.
Il faut porter plainte
Le dernier point, essentiel pour la CNIL, est qu'il faut porter plainte. Car « L’utilisation d’une balise connectée pour suivre une personne sans qu’elle y consente est une infraction pénale (article 226-1 du code pénal), punie d’un an d’emprisonnement et de 45 000 euros d’amende. ». De plus, les peines sont renforcées (deux ans d’emprisonnement et 60 000 euros d’amende) si les faits sont commis par le conjoint ou le concubin de la victime ou le partenaire lié à la victime par un PACS.
Il faut terminer par rappeler que dans le cas des AirTags, Apple dispose d'une page dédiée qui explique ce qu'il faut faire si vous pensez qu'un AirTag est employé pour vous suivre. Reste que tout le problème est lié au fonctionnement même des balises : les traqueurs imaginés pour permettre de retrouver un objet peuvent être souvent employés pour suivre des personnes à leur insu. Tout le travail d'Apple et des autres fabricants consiste donc à trouver un bon compromis entre l'efficacité des balises pour l'usage d'origine et les contraintes mises en place pour éviter les abus.
