En théorie, les AirTags d'Apple ont été conçus pour ne pas être utilisés comme des outils de pistage, espionnage ou stalking. En pratique, il y a encore possibilité d'améliorer les choses : on vous détaille toutes les mesures de sécurité prises par Apple pour créer son réseau planétaire d'objets trouvés.

Le 21 avril 2021, Apple a enfin annoncé ses AirTags. L’objet, vendu à partir de 35 euros, que l’on retrouve par indice dans l’écosystème Apple depuis 2019, est une balise de détection Bluetooth qui s’accroche à n’importe quel objet et vous permet de le retrouver depuis l’application Localiser de votre iPhone (ou de tout appareil Apple au demeurant). Mais s’il ne s’agissait que de ça, pourquoi Apple se lancerait-il sur un marché qui n’a pas vraiment explosé, des balises Wistiki qu’on retrouvait dans les Fnac et Darty aux plus récentes balises Tile ou Chipolo ?

Eh bien c’est parce qu’Apple a fait des AirTags un produit bien plus mature, qui repose sur une promesse dont ils sont une petite brique : constituer un immense réseau d’objets trouvés mondial, où chaque appareil iOS ou macOS peut agir comme un relai, du AirTag vers son propriétaire. Le tout, de manière chiffrée et anonymisée en permanence, comme nous l’expliquions au moment où Apple a dévoilé ce protocole.

Mais qu’en est-il de la vie privée des personnes qui ont un AirTag et de celles qui sont à proximité d’un AirTag d’un autre ? Numerama fait le point, après avoir posé les questions les plus alambiquées directement aux équipes qui ont conçu ces produits et notamment à Kaiann Drance, Vice Présidente Marketing d’Apple pour l’iPhone et les produits associés.

AirTags : privacy by design

Quelques généralités. Premièrement, il faut comprendre le fonctionnement général des balises : elles ne sont pas faites pour suivre un objet qui s’éloigne de vous, mais pour vous indiquer quand un objet n’est plus à proximité. La nuance est de taille, car dans le premier cas, on pourrait imaginer des tas de scénarios de stalking ou d’espionnage très simples à mettre en place.

Les Apple AirTags dans un doudou // Source : Capture d’écran Numerama

Puis-je être traqué avec un AirTag glissé dans mon sac ?

L’AirTag a été conçu pour être appairé à un iPhone — celui de son propriétaire. S’il le place dans votre sac pour vous traquer à votre insu, l’AirTag va se manifester dès que vous allez vous éloigner.

Si vous avez un iPhone, une petite notification va apparaître sur votre écran vous indiquant qu’un AirTag inconnu est à proximité. C’est un moyen de savoir qu’un objet est peut-être perdu pas loin ou de savoir tout de suite que quelqu’un essaie de vous piéger. « Des consignes sont affichées à l’écran pour vous dire quoi faire si vous trouvez l’AirTag », précise Kaiann Drance.

Si vous n’avez pas de smartphone, l’AirTag va bien entendu aussi se manifester. D’une manière toute simple : il va se mettre à sonner, suffisamment fort pour que vous puissiez l’entendre. Si vous ne connaissez pas cet AirTag, il suffira de l’écraser d’un bon coup de botte pour faire perdre de l’argent au stalker présumé.

Si vous avez un smartphone Android, vous aurez évidemment le droit à la petite sonnerie qui vous permettra de le repérer et vous pourrez aller plus loin : l’AirTag dispose d’un numéro de série NFC standard qui peut être lu avec n’importe quel appareil. Poser l’AirTag ouvrira une page web Apple qui vous donnera des instructions sur la marche à suivre.

Problème  : la sonnerie ne se déclenche pour le moment qu’à partir de trois jours. Cette décision a été prise par Apple pour éviter les sonneries intempestives, déclenchées par des éventuels prêts d’objets entre proches. Mais dans les faits, elle n’est pas suffisante pour empêcher un stalking, même sans notion de temps réel (on ne suit pas un petit point qui bouge à la manière d’un GPS sur l’application Localiser, les positions sont mises à jour petit à petit). Contrairement à n’importe quelle balise GPS pour chat vendue dans le commerce depuis des années.

Puis-je accrocher un AirTag à mon chat / mon enfant ?

Non. Ce ne sont pas des balises GPS, «  ni un produit pour des êtres vivants. Ils ont été conçus pour être utilisés avec des objets », complète Kaiann Drance. L’objet n’est pas pratique pour ce genre d’utilisation : nous l’avons testé autour de la rédaction et nous avons eu une seule actualisation de la position sur un beau parcours de plusieurs centaines de mètres. Vous n’aurez donc ni la précision requise pour savoir si votre enfant est bien à l’école, ni l’historique des positions pour connaître les lieux préférés de votre chat.

Un AirTag ET un chat : ok. Un AirTag sur un chat : pas ok. // Source : Capture d’écran Numerama

Puis-je accrocher un AirTag à mon vélo ou mon scooter et le laisser dehors ?

Oui, mais ce n’est pas très utile. Ll’AirTag accroché à votre vélo aura détecté que vous avez votre iPhone sur vous quand vous l’avez laissé à un point fixe. Donc il sait que c’est vous qui avez laissé cet AirTag à cet endroit et si vous ne le déclarez pas perdu ou ne cherchez pas à le localiser, comme vous pourriez le faire avec des clefs oubliées chez un ami, il ne va pas réagir comme un AirTag volé.

Si votre vélo ou votre scooter bouge sans vous en revanche, ce qui est mauvais signe reconnaissons-le, il va entrer en mode perdu et vous envoyer une alerte sur votre iPhone dès qu’il le peut. Ce sont tous ces cas-limites, qui arriveront dans votre journée, qui ont donné du fil à retordre aux équipes d’Apple pour proposer un produit vraiment grand public, nous raconte Kaiann Drance. « Mais nous avons conçu Localiser de telle sorte que des évolutions sont possibles  », complète-t-elle.

J’ai trouvé un AirTag, comment retrouver son possesseur ?

Prenons la question à l’envers : que se passe-t-il quand vous déclarez un AirTag volé ? Cela fonctionnera exactement comme avec un iPhone perdu. Vous pourrez afficher votre numéro de téléphone pour convenir d’un rendez-vous, en plus d’un petit message. Est-ce que cela peut être un guet-apens pour vous dépouiller ? Oui, mais ce n’est pas vraiment la faute du système proposé par Apple.

Est-ce que je peux être traqué en faisant « balise » pour un AirTag ?

Comme vous l’avez compris, les AirTags n’ont pas de 4G. Ils reposent sur une sorte de réseau pair à pair constitué de tous les appareils Apple en circulation — il y en a plus d’un milliard et qui pourraient être connectés à Internet.

Le AirTag, qui ne possède que du Bluetooth à sa disposition, va émettre à la ronde s’il est déclaré perdu. Si un iPhone avec le Bluetooth activé passe à portée, il va être utilisé comme un relai par le AirTag vers son propriétaire. Le propriétaire de l’iPhone ne sera pas au courant de cela — on parle d’un envoi de donnée infime et chiffrée de sorte que même Apple ne connaisse la position ou l’iPhone qui a envoyé le signal. La seule chose que le propriétaire du AirTag va recevoir, c’est une notification qui dira où est son objet. Le propriétaire de la balise sera déjà loin.

Partager sur les réseaux sociaux

La suite en vidéo