Connexion
Abonnez-vous

Derrière le détournement d’AirTag, des atteintes à la vie privée plus courantes

Surveillance constante

Derrière le détournement d’AirTag, des atteintes à la vie privée plus courantes

Le 12 juillet 2023 à 12h18

Mi-juin, une affaire d’AirTag retrouvé dans un sac à main a agité la toile. Si ce type d’affaire permet d’attirer l’attention sur le détournement de technologies à des fins malveillantes, certaines associations craignent qu’elle ne participe à invisibiliser des envahissements plus « classiques » de la vie privée, notamment dans le cadre de violences de genre, pour lesquels la sensibilisation reste à faire.

Il y a quelques semaines, une histoire a agité les réseaux sociaux : celle de cette jeune fille, qui a témoigné sur Twitter avoir retrouvé un AirTag qui ne lui appartenait pas dans son sac. Le AirTag, c’est cet outil mis en vente par Apple en avril 2021 et censé aider à repérer ses clés ou son téléphone facilement.

Plus de 9 000 retweets, pas loin de 20 000 likes : l’histoire a suscité l’émotion. On a cherché, on a interrogé des associations, les forces de l’ordre aussi, mais les données sur la fréquence du phénomène se font rare. Tout ce que l’on peut produire pour le moment, ce sont des sommes de témoignages : cette autre internaute rapportait, en avril 2022, l’histoire d’un AirTag retrouvé sous une voiture.

En mars 2022, une troisième intimait les amiénoises à la prudence.

En février 2023, RFI rapportait trois histoires similaires qui se sont déroulées aux États-Unis : celles de deux femmes et d’un homme, dont les voitures avaient été équipées d’AirTag par un conjoint, ex-conjoint ou un proche, sans que la victime ne le sache au départ. En 2021, sur Twitter, une autre femme rapportait le même problème quelques mois après une autre, dont la vidéo a été très vue sur TikTok.

Une estimation complexe

On a beau chercher, cela dit, difficile d’avoir des chiffres précis pour décrire l’ampleur du phénomène. Tout au plus peut-on citer un rapport publié par la police canadienne et qui pointait un détournement du dispositif à des fins de suivi et de vol de voitures dès décembre 2021. Ou, plus directement lié aux questions de surveillance non consentie de personnes, celui de la police américaine obtenu par Vice un an après le lancement des AirTag.

À l’époque, le document dénombrait au moins 150 femmes victimes de géolocalisation indues à l’aide du dispositif d’Apple. Si ces éléments manquent de précision, ils dessinent tout de même un faisceau d’éléments pointant vers un même problème : le détournement récurrent d’une technologie vendue comme utile et susceptible d’aider ses propriétaires, à des fins malveillantes.

Ça ne fait pas nécessairement une spécificité de l’AirTag, pointe lman Karzabi, responsable de l’Observatoire régional des violences faites aux femmes du Centre Hubertine Auclert : tout au plus ce dernier est-il « un outil de plus dans la palette des ressources disponibles pour les agresseurs ».

Un détournement parmi d’autres

En 2018, l’organisme pour lequel elle travaille a réalisé une enquête sur l’ampleur des cyberviolences conjugales. Le schéma est particulier, dans la mesure où il s’agissait spécifiquement d’ausculter les violences numériques subies par une personne de la part de son conjoint ou ex-conjoint (en 2021, en France, 87 % des victimes de violences conjugales étaient des femmes, 88 % des mis en cause des hommes). Il fournit néanmoins quelques indications : si à l’époque, les AirTag ne sont pas en vente, 9 femmes victimes de violences conjugales interrogées sur 10 se déclarent aussi visées par des violences numériques.

Ces violences recouvrent toutes sorte de pratiques, pointe lman Karzabi : « envois répétés ou lecture des SMS, des mails, cyberharcèlement, détournement des aides sociales… » Dans le lot, une forme importante de cybercontrôle de la localisation, puisqu'une femme sur trois déclarait s’être vu demandée d’envoyer une photo pour prouver où elle se trouvait par son partenaire ou ex-partenaire violent. 21 % déclaraient aussi avoir le sentiment d'être surveillées à distance, sans consentement, par des logiciels espions.

Ce dernier chiffre est « à prendre des pincettes, indique néanmoins lman Karzabi. Ce type d’outils a probablement été mentionné parce qu’il est relativement médiatisé, donc que les victimes l’ont en tête. Il peut aussi être sous-déclaré puisque, par définition, un logiciel espion est censé être invisible. »

En la matière, continue l’experte, l’AirTag – ou le Smart Tag de Samsung, ou les outils de Tile – peut donc devenir un outil supplémentaire de surveillance, car il est « facile à acheter en ligne, de très petite taille donc difficile à repérer. C’est presque plus simple qu’un logiciel espion, puisqu’utiliser un AirTag pour suivre quelqu’un ne demande pas d’avoir accès à son téléphone pour l’installer. »

Une médiatisation déformante ?

Comme elle, cela dit, les bénévoles de l’association de lutte contre les cyberviolences sexistes Echap estiment que la seule médiatisation de technologies comme les logiciels espions ou, donc, les AirTags, peut poser problème.

« Sur le terrain, les invasions de la vie privée que l’on constate le plus souvent sont beaucoup plus basiques », pointe Lila. Avec les autres bénévoles d’Echap, une partie de ses activités consiste à fournir un soutien et de la sensibilisation à la cybersécurité à des associations d’accueil de femmes victimes de violences conjugales :

« Les pratiques majoritaires, ce ne sont pas tellement les logiciels espions ou le détournement d’AirTags que celui d’applications et d’outils plus courants. Comptes partagés, vols de mots de passe, les personnes surveillées n’ont pas encore le réflexe de se dire que c’est ça le premier danger, alors que ça l’est. »

Or, contrairement à un AirTag « qu’on peut finir par trouver », la surveillance en ligne a un aspect « multimodal », pointe Esther, une autre bénévole d’Echap, qui implique d’aider les victimes à faire l’inventaire des espaces numériques sur lesquels un (ex)conjoint violent ou un agresseur quelconque pourrait avoir prise.

Comme elles, lman Karzabi note par ailleurs que la méconnaissance de la réalité des moyens de contrôle numérique donne l’« impression d’une toute puissance de l’agresseur », qui peut empêcher les victimes d’aller chercher de l’aide. Or, selon les différentes expertes que nous avons interrogées, le coût psychologique de ce sentiment de surveillance est immense pour la personne visée.

Experte en cybersécurité, Rayna Stamboliyska s’inquiète précisément de la non-reconnaissance de cette charge par l’entourage. « Savoir que son adresse personnelle se balade en ligne, ça peut mettre très mal à l’aise. Mais si vous expliquez aux gens que vous vous sentez menacée, la réponse générique, pour le moment, c’est "arrête de pleurnicher" ou "sois plus dure" ». Une forme de dévalorisation de ces invasions de la vie privée qui empêche, selon elle, « d’en faire un fait de société », donc de s’y attaquer plus frontalement.

Encadrement législatif

Question législation, pourtant, le problème est loin d’être laissé en friche. En France, « la loi de juillet 2020 interdit ouvertement la géolocalisation sans consentement », rappelle lman Karzabi. Selon l’article 226 - 1 du code pénal, les contrevenants risquent un an de prison et 45 000 euros d’amende pour une telle atteinte à « l’intimité de la vie privée d’autrui ».

Mais sur le terrain, Rayna Stamboliyska souligne des freins : « en France, si je ne peux pas démontrer le préjudice direct d’un acte que je trouve anormal – par exemple, qu’un inconnu ait récupéré mon adresse et m’ait probablement suivie –, on va souvent refuser ma plainte. Cela rend très compliqué de réaliser un décompte précis. » Et de citer d’autres types de violences, notamment faites aux femmes, qui restent mal reçues dans les commissariats.

En bout de chaîne, cela empêche de faire des invasions de la vie privée « un fait de société. Faute de chiffres, l’institution ne se dit pas : nous avons constaté un grand nombre de telle infraction et l’avons punie de telle sorte. » C’est pourquoi l’experte enjoint toute victime de ce type d’acte à aller porter plainte. « Une réponse courante est "ça ne nous reconstruira pas", mais c’est un enjeu civique : ça permettrait aux pouvoirs publics d’avoir une vision d’ensemble de l’ampleur du phénomène. » Sous réserve, encore une fois, que les plaintes soient bien enregistrées.

En parallèle de ces débats bien plus larges, certaines entreprises ont réagi aux problèmes de géolocalisations non consenties. Du moins Apple, qui s’est le plus directement retrouvé dans la tourmente, a-t-elle adapté ses AirTag en les faisant sonner plus rapidement et a publié des guides à destination des usagers.

Pour faciliter la découvrabilité d’AirTag non sollicités depuis des appareils Android – quand bien même le dispositif fonctionne via le réseau FindMy d’Apple –, l’entreprise a aussi créé l’application Tracker Detect. Enfin, en février 2022, elle s’est fendue d’un communiqué dans lequel elle déclare condamner « avec la plus grande fermeté tout usage malveillant de nos produits ».

La surveillance de l’autre, un enjeu de société

« Est-ce que depuis que les vendeurs d’alcool écrivent "à consommer avec modération" sur leurs publicités, on s’est absolument tous mis à les écouter ? » raille Rayna Stamboliyska. Qu’une entreprise technologique intime à ses utilisateurs à ne pas détourner ses outils est, selon elle, d’une efficacité toute relative.

Pour lman Karzabi du Centre Hubertine Auclert, c’est simple, « la loi devrait obliger les constructeurs de ces outils à poser des limites dès le début. Ça aurait même un intérêt pédagogique, pour tout le monde, car on a déjà entendu des situations un peu différentes, par exemple une personne en colocation qui s’est dit "ah super, je vais pouvoir géolocaliser ma colocataire". »

Il y a besoin d’un message d’interdit plus clair, estime-t-elle, car la surveillance est de plus en plus largement acceptée. Citant les réponses proposées par Google quand on lui envoie une requête liée aux AirTag, hors période d’emballement médiatique, Rayna Stamboliyska agrée : « On voit vite que la première préoccupation des gens, c’est comment s’en servir pour surveiller, notamment les enfants. Cela illustre les difficultés que nous avons à considérer l’intimité et la vie privée de l’autre. » 

« Tout se passe comme si les gens se disaient « à partir du moment où les technologies existent, pourquoi je me priverais de les utiliser ? » », continue l'experte. Sauf qu’ici, il est bien question de suivre des personnes sans leur consentement. « C’est fondamentalement un problème de société : comment être ensemble, comment soutenir les gens qui en ont besoin, comment s’assurer que celles et ceux qui ont besoin d’aide ne se retrouvent pas dans des situations encore plus précaires… »

« C’est le débat habituel sur la responsabilité », renchérit Lila, chez Echap : « Est-ce que c’est celle de la technologie, est-ce c’est celle de l’humain ? » « Le risque, c’est le solutionnisme technologique », ajoute Esther. « Ce n’est pas parce qu’on crée une application qui permet aux potentielles victimes de repérer un AirTag non désiré dans leur environnement qu’on aura résolu le problème. » Dès le départ, pointe-t-elle, l’outil présenté par Apple comme utile pour retrouver ses clés aura aussi été détourné pour suivre des personnes. 

Des outils pour redonner le pouvoir

Pour faire face, toutes les personnes interrogées mentionnent le besoin de redonner du pouvoir aux internautes, et avant tout aux potentielles victimes. « Quand on sait ce que chaque outil permet, mais que l’on connait aussi ses limites, ça permet de mieux réagir », explique lman Karzabi.

Si un AirTag est découvert, indique Rayna Stamboliyska, enlever la batterie, comme ç’a été suggéré en ligne, permet de couper l’envoi des données de position vers le propriétaire de l’outil. Mais elle regrette presque la démarche : « Encore une fois, on se retrouve à déplacer la charge mentale, à encourager des potentielles victimes à être en hypervigilance, donc à rajouter dans leur arsenal de microdécisions le besoin de savoir si quelqu’un ne les surveille pas à leur insu. »

Chez Echap, ni Lila ni Esther ne nient le déséquilibre des forces. L'approche de l’association consiste néanmoins à donner autant d’outils que possible aux internautes et potentielles victimes. À l’aide de guides, soit spécifiquement dédiés à « se déconnecter de son ex-partenaire » soit plus largement construit pour améliorer la sécurité de différents services numériques, « on essaie de rendre aux utilisateurs une forme de pouvoir sur les outils qu’ils ont dans leur poche toute la journée, indique Lila. Le but, c’est que chacun puisse mieux comprendre comment ça fonctionne, voire donne leur avis. »

« Il ne s’agit pas de dire "la tech est mauvaise" », continue-t-elle, « mais de reconnaître qu’une techno peut aussi bien émanciper que servir à accroître des violences. Donc s’interroger beaucoup plus sur qui la construit, pourquoi, à qui ça bénéficie et à qui ça complique la vie. » Pour elle et Esther, une affaire comme celle des AirTag illustre en fait l’aspect fondamentalement politique des outils technologiques.

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Si un AirTag est découvert, indique Rayna Stamboliyska, enlever la batterie, comme ç’a été suggéré en ligne, permet de couper l’envoi des données de position vers le propriétaire de l’outil.


Mais si on le laisse avec la batterie, il y a certainement moyen de retrouver le proprio (via les policiers et apple)



(Et merci pour l’article, les réflexions sont intéressante)

votre avatar

La batterie d’un AirTag peut être enlevée ?
Sinon il y a possibilité de détecter ce genre d’équipement depuis Android ? Ça nécessite le bluetooth pour fonctionner ?



N’empêche, ça reste un gadget foireux juste pour pas perdre ses clés (globalement …). On a très bien pu s’en passer jusqu’à maintenant. Merci Apple.

votre avatar
votre avatar

Merci beaucoup pour cet article fort instructif !
Je n’avais pas vraiment idée du problème.
Et merci aussi pour le lien vers AirGuard,
et

votre avatar

Il existe une application libre et gratuite pour Android nommée AirGuard.
C’est un projet qui émane de l’Université de technologie de Darmstadt (Allemagne) et qui propose la détection de plusieurs modèles de traceurs dont les AirTags et SmartTags.



github.com GitHub

votre avatar

Super je cherchais une appli comme celle-ci

votre avatar

Pourtant j’étais bien content de pouvoir retrouver mes clefs oubliées dans mon taxi.
J’étais aussi content de pouvoir savoir que le chauffeur de taxi qui avait mon adresse ne les utilise pas pendant que j’étais en vacances.



Donc oui on peut s’en passer mais ça reste sacrément utile.
Si on va dans ce sens, on aurait pu se passer de plein de choses…

votre avatar

Au niveau des risques pour le propriétaire qui place ce genre d’équipement sur sa victime, j’imagine que c’est assimilable à ce qu’on risque quand on place un mouchard sur le téléphone de la victime.

votre avatar

Et avant les airtags, on pouvait utiliser les trackers GPS pour chien et chat de façon détournée pareil !

votre avatar

Un airtag fait seulement un peu plus de 3cm de diamètre, c’est hyper discret

votre avatar

Arcy a dit:


N’empêche, ça reste un gadget foireux juste pour pas perdre ses clés (globalement …). On a très bien pu s’en passer jusqu’à maintenant. Merci Apple.


Parle pour toi.
J’ai des troubles mnésiques et de l’attention qui font que je perd souvent mes affaires, avoir des airtags m’aide beaucoup au quotidien.
C’est pas parce que c’est inutile pour le quidam moyen que c’est inutile ou “un gadget foireux” (sympa le jugement de valeur…).

votre avatar

https://www.amazon.fr/dp/B071SBH59S



Alors oui, c’est limité aux alentours, c’est pas l’iPhone du voisin qui va détecter ton émetteur mais ça fait le travail sans pour autant permettre de pister quelqu’un.

votre avatar

Question bête: concrètement comment ça marche ?



On utilise un Iphone pour le faire biper ? On voit une position GPS ?
C’est quoi la précision ?

votre avatar
votre avatar

Très intéressant, bel article

votre avatar

Franchement encore un truc monté en épingle par les réseaux sociaux, y’a 3 tweets et c’est supposé être un truc d’une ampleur folle :




  • rien ne dit que le tweet est véridique,

  • ça peut parfaitement être accidentel : genre le gars avait installé un airtag sous sa voiture pour éviter son vol et a oublié de l’enlever à la revente, le machin se détache d’un porte-clef et pas de chance, tombe dans le sac à main de la voisine de la salle de sport…

  • quel est l’intérêt ? ces machins coûtent 30-40€ et sont nécessairement rattachés à un compte d’iphone, faudrait être particulièrement fortuné et con pour installer un tracker relié à ton identité numérique.



À tous les coups, c’est un conjoint jaloux qui espionne sa femme (je ne cautionne évidemment pas !) mais du coup je trouve les propos de ces tweets un poil énervé : “les mecs vous êtes vraiment un fléau”, “les chiens sont de sortie”.

votre avatar

L’article dit exactement ça : espionnage sans consentements (que ca soit d’un conjoint jaloux comme d’un ex-conjoint voir d’un pervert qui veut suivre quelqu’un)

votre avatar

fofo9012 a dit:


Franchement encore un truc monté en épingle par les réseaux sociaux, y’a 3 tweets et c’est supposé être un truc d’une ampleur folle :


C’est principalement un appel à la prudence, ce qui n’est pas déconnant en fait.




fofo9012 a dit:




  • faudrait être particulièrement fortuné et con pour installer un tracker relié à ton identité numérique.


Con ? L’excuse est pourtant toute trouvée:




fofo9012 a dit:




  • ça peut parfaitement être accidentel : genre le gars avait installé un airtag sous sa voiture pour éviter son vol et a oublié de l’enlever à la revente, le machin se détache d’un porte-clef et pas de chance, tombe dans le sac à main de la voisine de la salle de sport…


votre avatar

Je ne connais pas des masse ces dispositifs, mais si je comprends bien, à la base c’est juste des émetteurs Bluetooth ? Si ça ne fonctionne qu’à faible portée, et j’ai du mal à voir comment traquer quelqu’un avec ça 🤔



Le problème serait donc plutôt les réseaux crowdsourcés (« Find My » d’Apple, « SmartThings Find » de Samsung, et je-sais-pas-quoi pour Tile), qui feraient borner les dispositifs à proximité, et qui remontent l’info de position au propriétaire, si tant est que le téléphone qui a servi à borner avait la localisation et l’accès au net d’activés.



Ça serait donc une fonctionnalité secondaire de ces produits, mais c’est ça qui pose tous les problèmes évoqués dans l’article. Du coup, le bon compromis serait de supprimer cette fonctionnalité, qui ne m’a pas l’air essentielle pour retrouver ses clés à proximité, non ?

votre avatar

Le cas d’usage des AirTags c’est pas que des clés mais tout objet qu’on peut perdre aisément et qui peut vite s’éloigner. Exemple un portefeuille ou un sac oubliés dans un bus, une valise en voyage, etc (j’ai des amis qui font ça justement en voyage). C’est justement leur finalité, donc la désactiver les rendrait inutiles.



De ma compréhension du fonctionnement, le dispositif “borne” aux appareils Apple à proximité via Bluetooth ou NFC et permet ainsi de renvoyer la position approximative. Et le propriétaire peut faire bipper l’airtag à proximité pour localiser l’objet.



A ce jour, la “sécurité” que Apple a mis en place est qu’un airtag non connu par un appareil Apple qui reste trop longtemps à proximité et éloigné de son propriétaire va émettre une alerte sur les appareils Apple aux alentours. Et le tag se met à bipper aussi il me semble dans ces cas là au bout d’un certain temps.

votre avatar

J’étais intéressé pour acheter des airtag pour localiser mes objets de jardin des voleurs. (tondeuse, brouette, …)
Mais quel intérêt dans ce cas maintenant que l’on cherche à protéger le voleur plutôt que le volé.



Pourquoi ne pas identifier un acheteur d’Airtag de la même façon qu’une personne qui achète une carte sim prépayée.(fort utilisé avant le changement de loi par le grand banditisme pour téléphoner sans être identifié).

votre avatar

Un Airtag est affilié à un iPhone, si j’ai bien compris. Le problème n’est donc pas de connaître a posteriori le propriétaire de l’Airtag trouvé. support.apple.com Apple

votre avatar

Si j’ai bien compris le principe:




  • Un Airtag peut être retrouvé “au travers” d’un autre iphone (c’est-à-dire qu’une personne lambda avec un iphone peut sans le savoir transmettre la position de l’airtag - l’airtag serait donc basé sur le “réseau” d’iphones?)

  • Apple tracke les trackers. Si un iPhone IOs14.5 s’aperçoit qu’un airtag qui ne lui appartient pas le “suit”, l’utilisateur est prévenu



Donc un “stalker” ne peut “stalker” que si sa victime est entourée d’iPhone et n’en n’a pas elle-même.



Conseil si ça arrive vraiment: placez donc l’airtag au milieu d’un chenil, derrière la boite à lettres d’une gendarmerie ou à l’accueil d’un club de boxe (en expliquant le problème) :)




Dj a dit:


Pour détecter ça sous Android, il y a AirGuard par exemple


Merci !

votre avatar

Merci pour cet article.



Pour compléter : il y a eu récemment un épisode de l’émission Les Pieds sur Terre (France Culture) qui parlait des GPS à travers deux témoignages.



L’un des deux tourne autour d’une utilisation détournée de AirTag dans le cadre d’un voyage scolaire : le AirTag était situé dans la doublure du manteau d’un enfant sans que les instituteurs qui organisaient le voyage soient prévenus.

votre avatar

RSLT a dit:


J’étais aussi content de pouvoir savoir que le chauffeur de taxi qui avait mon adresse ne les utilise pas pendant que j’étais en vacances.


Il aurait pu les utiliser en détachant l’AirTag, parce que sur un porte-clés il ne passe pas inaperçu.




Donc oui on peut s’en passer mais ça reste sacrément utile.


Je ne crois pas que quelqu’un ait nié que ça le soit.

Derrière le détournement d’AirTag, des atteintes à la vie privée plus courantes

  • Une estimation complexe

  • Un détournement parmi d’autres

  • Une médiatisation déformante ?

  • Encadrement législatif

  • La surveillance de l’autre, un enjeu de société

  • Des outils pour redonner le pouvoir

Fermer