Comme d’autres balises de géolocalisation, l’AirTag d’Apple a été conçu dans le but de retrouver des clés ou un portefeuille. Il est néanmoins parfois détourné à des fins de pistage. Grâce aux garde-fous mis en place par Apple, les femmes sont de plus en plus nombreuses à en découvrir dans leurs affaires, et l’industrie commence à bouger. De quoi soulever un nouveau paradoxe : les AirTags aident à prendre conscience de l’étendue des utilisations malveillantes des balises de localisation, tout en contribuant inévitablement à des détournements.

« J’ai eu plusieurs notifications d’Apple sur mon téléphone, qui me disait qu’il y avait un AirTag qui me suivait », nous raconte Myriam, 18 ans, au téléphone. « J’ai remarqué qu’il était dans ma voiture. Je me suis mise à le faire sonner plusieurs fois, je l’entendais, mais je n’arrivais pas à mettre la main dessus.»

Il fait la taille d’une pièce de 2 euros et pèse 11 grammes. Le AirTag, un accessoire lancé au printemps 2021 par Apple, a été pensé pour faciliter le quotidien de ses utilisateurs. Relié à un iPhone ou à un iPad, il permet de géolocaliser des objets (ou des animaux) grâce au réseau « Localiser » d’Apple et son milliard d’appareils. Une de ses forces est que son autonomie dure plusieurs mois, puisqu’il ne consomme quasiment rien.

Apple n’a pas inventé les balises de géolocalisation. L’Américain Tile occupe le marché depuis une décennie, sur lequel ont rappliqué des concurrents plus ou moins connus comme Wistiki, Chipolo ou encore Samsung avec ses SmartTags. Fort de son expérience et de ses savoirs faire, Apple est néanmoins devenu le plus populaire du marché.

Source : Photo Numerama
Source : Photo Numerama

L’AirTag localise les objets, mais ce n’est pas un traceur GPS

En créant l’AirTag, Apple a pris soin de protéger au maximum les données personnelles de ses utilisateurs. L’AirTag est un objet passif dans son fonctionnement, puisqu’il ne possède pas de moyen de se localiser de lui-même et qu’il ne stocke pas de données. Les historiques de localisation ne sont pas conservées en « dur » dans l’appareil, mais transmises. Comme l’indique la marque, « les appareils qui relaient les informations de localisation de votre AirTag conservent leur anonymat, et ces données sont chiffrées à chaque étape du processus. Ce qui fait que personne, pas même Apple, ne peut connaître la position de votre AirTag, ni savoir quel appareil a permis de le localiser. »

Alors, comment la géolocalisation d’Apple fonctionne-t-elle ? Chaque iPhone possède son propre identifiant unique et anonymisé, qui change régulièrement. Quand un iPhone passe à côté d’un AirTag, il détecte sa présence grâce au Bluetooth. Chaque jour, votre iPhone se connecte aux dizaines d’AirTags qu’il rencontre. C’est les iPhone des passants qui communiquent l’emplacement de votre AirTag aux serveurs d’Apple, pas l’AirTag directement. Grâce à ce système sophistiqué, un AirTag est localisable sans réseau, en partageant la localisation du dernier iPhone qu’il a croisé.

Un usage qui peut être malveillant

Revenons à Myriam. Le témoignage de la jeune femme auprès de Numerama fait écho à de nombreux récits de femmes, ces dernières années, publiés sur les réseaux sociaux ou dans des médias généralistes ou spécialisés.

Nous sommes au printemps 2023. Depuis cinq jours, à chaque fois qu’elle entre dans sa nouvelle voiture (acquise quatre mois plus tôt), elle reçoit une notification sur son iPhone. Toutes les 15 minutes, le message revient, lui indiquant qu’un AirTag est présent à côté d’elle. Impossible de retrouver l’objet. Elle demande à des proches de l’aider à chercher, sans succès. « Il me suivait vraiment partout », se rappelle Myriam.

Celle qui connait déjà les produits Apple a tout de suite pris conscience du danger, d’autant qu’elle dit s’être déjà fait suivre dans la rue à plusieurs reprises : «  Je savais que si on le mettait dans ma voiture, ce n’était pas dans un but bienveillant. » D’autres femmes expliquent sur les réseaux sociaux, elles aussi, s’être retrouvées dans cette situation.

Témoignage d'une femme qui a retrouvé un AirTag dans ses affaires. // Source : Twitter
Témoignage d’une autre femme qui a retrouvé un AirTag dans ses affaires. // Source : Twitter

Le 16 juin, une visite chez le garagiste permet enfin à Myriam de le trouver. « Le professionnel a dû démonter toute la porte : le AirTag était à l’intérieur, caché dans un bout de scotch noir, donc on ne le voyait pas du tout. Il était entre quelques câbles », détaille la propriétaire du véhicule. Un emplacement qui interroge. Qui aurait-pu l’installer à un endroit si précis et difficile d’accès ? Myriam n’en a aucune idée. Pour le moment, elle ne peut faire que des suppositions : « Ma voiture est tout le temps garée devant chez moi et il n’y a pas beaucoup de gens qui savent où j’habite, sauf ma famille ou mon ex-compagnon ». […] Est-ce qu’un jour, j’ai oublié de la fermer ? Je ne sais pas. »

La difficile position d’Apple : entre lanceur d’alerte et fournisseur

Source : Image fournie par un témoin : Myriam
AirTag retrouvé dans la voiture de Myriam.
Crédits : image fournie par Myriam.

Face à la multiplication de témoignages sur son usage détourné dans les médias et sur les réseaux sociaux, Apple a pris de nombreuses mesures pour désamorcer la polémique. Une mise à jour sortie en 2022 a augmenté le volume sonore de la balise (pour qu’on l’entende même caché), une notification est envoyée quasiment systématiquement si jamais le haut-parleur de l’appareil a été retiré et les avertissements sont bien plus fréquents si le propriétaire d’un AirTag ne se trouve pas à proximité.

« Le pistage est depuis longtemps un problème sociétal que nous avons pris très au sérieux dans la conception de l’AirTag », peut-on lire dans son communiqué. « C’est aussi pourquoi nous avons innové en créant le tout premier système d’alerte proactif en cas de pistage. Nous espérons que cette innovation démarrera une tendance au sein de l’industrie et incitera d’autres acteurs à intégrer ce genre d’alertes proactives dans leurs produits.»

C’est tout le paradoxe de la situation dans laquelle Apple se situe.

D’un côté, la marque tech est l’une des plus connues au monde : lorsqu’Apple sort un produit, c’est un événement. La firme a les capacités de démocratiser des usages à elle seule — c’est d’ailleurs pour cela que, sur un tout autre registre, son premier grand pas dans la réalité virtuelle est tant scruté.

En commercialisant les AirTags, Apple a donc contribué à populariser un nouvel outil qui, comme tous les appareils, peut être utilisé à mauvais escient. Le paradoxe est d’autant plus marquant avec les balises de localisation : mieux elles fonctionnent, plus elles peuvent être utilisées efficacement à des fins malveillantes. Il faut donc trouver le juste équilibre entre vendre un produit qui fonctionne très bien, mais lui mettre assez de barrières pour qu’il ne puisse pas être abusé trop facilement. « La seule solution, pour moi, c’est de rendre ce produit plus ‘bête’», estimait le journaliste spécialisé Mark Gurman, l’an dernier.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Les acteurs doivent travailler ensemble pour protéger les utilisatrices

De l’autre côté, avant l’arrivée d’Apple sur ce marché, la concurrence avait développé très peu de garde-fous pour protéger les femmes (car il s’agit souvent de femmes), ni d’outils pour retrouver les acteurs mal intentionnés. C’est possible avec un AirTag, vu qu’il est relié à un propriétaire avec un identifiant Apple. L’entreprise dit d’ailleurs avoir, à plusieurs reprises, collaboré avec la justice pour « remonter jusqu’à l’auteur d’un délit, de l’arrêter et de l’inculper » — signifiant, au passage, qu’il y a bien des utilisations malveillantes possibles de son outil.

C’est aussi grâce à la sonnerie de l’AirTag qui s’est déclenchée que Myriam a pu le localiser et prendre conscience du stalking en cours. Mais Myriam a la chance d’avoir un iPhone. La détection d’un AirTag à partir d’un smartphone Android reste très compliquée (le système d’exploitation présent sur 70 % des smartphones dans le monde). Pour avoir une notification, il faut télécharger l’application tierce de Détection des traqueurs sur son portable et vérifier manuellement que vous n’êtes pas suivis.

Là encore, Apple tente de réagir : le 2 mai 2023, plusieurs entreprises de la tech qui produisent des outils de géolocalisation, dont Apple, Google, Samsung, Chipolo ou Tile, ont annoncé vouloir lutter conjointement contre leur détournement. Objectif : permettre à tous les appareils de se reconnaitre entre eux. Mais, ce changement n’interviendra pas avant fin 2023, au moins. Que faire en attendant ?

Contacté par Numerama, Apple rappelle qu’il « condamne avec la plus grande fermeté tout usage malveillant de ses produits.»

Retrouver l’identité du stalkeur : la nécessité de porter plainte

Le AirTag retrouvé dans la voiture de Myriam. // Image fournie par un témoin
AirTag retrouvé dans la voiture de Myriam.
Crédits : Image fournie par Myriam.

De son côté, Myriam cherche toujours à savoir qui a bien pu vouloir la suivre. Après avoir récupéré le numéro de série de l’AirTag, elle s’est rendue au commissariat. « J’ai demandé quelles étaient les procédures pour ce type d’affaire, ils m’ont proposé de déposer plainte contre X, mais j’ai dit non, tant que je ne savais pas [qui c’était]. Ils m’ont dit de voir ça avec une juriste », raconte la jeune femme.

Pourtant, dans ces cas-là, il est indispensable de porter plainte contre X le plus vite possible, selon Claire Poirson, avocate et fondatrice du cabinet Firsh. « Tant qu’il n’y a pas eu de plainte, le système pénal ne se met pas en place. Lorsque vous portez plainte contre X, il y a deux mois où l’on regarde si l’on poursuit ou pas, et au bout de deux mois si vous n’avez pas de nouvelles, vous pouvez faire une plainte avec constitution de parti civil qui va désigner un juge d’instruction. Celui-ci va mandater des officiers de police pour faire des réquisitions et vérifier l’identité des données auprès d’Apple », nous explique cette spécialiste en droit des nouvelles technologies.

Car cacher un AirTag dans la voiture ou les affaires d’autrui constitue bien une infraction pénale. « Il y a atteinte à la vie privée et il y a potentiellement du harcèlement, donc mise en danger de la personne parce que quelqu’un qui fait ça derrière peut passer à l’acte […] ce n’est pas rien. », insiste Claire Poirson, qui se base sur les articles 226.1 et 222-33 -2-2 du Code pénal. « Il ne faut pas juste déconnecter le AirTag et se dire que ce n’est pas grave », renchérit l’avocate. Il existe quelques conseils à suivre quand vous retrouvez un AirTag dans vos affaires, par exemple ne pas enlever la pile chez vous.

Même conseil d'un officier en gendarmerie sur Twitter. // Source : Twitter
Même conseil d’un officier en gendarmerie sur Twitter. Source : Twitter

Qui est responsable ?

Faut-il considérer que les fabricants des objets connectés détiennent une part de responsabilité dans leur détournement ? Légalement, ce n’est pas le cas. Apple, comme tous les autres, ne peut pas contrôler les comportements individuels. Les firmes doivent toutefois prendre en compte, au lancement d’un produit, toutes les possibilités de détournement, pour s’assurer de réduire au maximum les risques d’abus.

« Apple n’a pas forcément le droit de se dédouaner complètement du détournement d’un objet quand il pose un préjudice », selon Claire Poirson. Aux États-Unis, deux femmes suivies par leurs ex-conjoints grâce à un AirTag ont attaqué Apple en justice en décembre 2022. Elles accusent la firme de ne pas avoir mis assez de barrières pour empêcher les harceleurs d’utiliser l’appareil qu’elle a créé. En cause en particulier : cette impossibilité de protéger efficacement les propriétaires de smartphones Android, qui ne reçoivent pas de notification automatiquement en cas de suivi. Le futur système commun à iOS et Android pourrait rendre ce problème obsolète.

En attendant d’éventuelles nouvelles mesures de la part d’Apple, Myriam, elle, se tient désormais sur ses gardes : « Maintenant, je vais rentrer dans le parking, je vais faire le tour de ma voiture, je vais être un peu plus vigilante

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !