Les AirTags d’Apple sont d’excellents gadgets pour vous aider à retrouver vos objets perdus. Mais les petites balises connectées peuvent aussi faciliter le cyberharcèlement et la cybersurveillance, malgré les mesures prises par Apple.

Les AirTags d’Apple sont indéniablement des gadgets très pratiques. Les petites balises d’Apple, commercialisées depuis la fin avril 2021, permettent de facilement retrouver ses clés ou son portefeuille avec seulement un iPhone entre les mains. Mais les AirTags sont aussi un moyen efficace de traquer votre partenaire ou vos enfants, et possiblement à leur insu.

Après plusieurs mises en garde par des associations, Apple a changé le 4 juin 2021 le comportement initial de ses AirTags. L’alerte sonore pour prévenir les gens sans smartphone ou avec un smartphone Android qu’un AirTag les suivait est passée de 3 jours à « 8 à 24 heures ». Cette mise à jour a débuté le 3 juin 2021 aux États-Unis. En plus, l’entreprise californienne a affirmé qu’une application Android dédiée à Localiser, le réseau qui permet de détecter des AirTags et d’autres objets connectés compatibles, sera disponible dès la fin de l’année.

Mais pourquoi un détournement des AirTags inquiète-t-il ?

Sur Android ou sans smartphone, l’alerte prenait 3 jours

Concrètement, les AirTags fonctionnent grâce à la présence d’appareils Apple à proximité. La balise est dénuée de puce GPS, mais peut se connecter à tous les iPhone, iPad ou Mac qu’elle rencontre, afin d’envoyer une position approximative à son propriétaire. Dans une grande ville, cela permet d’avoir un réseau de balise-relais extrêmement dense et précis. C’est une aubaine pour les têtes en l’air, mais elle peut être détournée par des personnes mal intentionnées.

Techniquement, Apple a mis en place des fonctionnalités spécifiques pour empêcher le « stalking », preuve que l’entreprise avait conscience des potentiels abus que pouvait permettre ce genre d’accessoire. Mais quelques jours après leur commercialisation fin avril, la NNEDV (National Network to End Domestic Violence), une association américaine de lutte contre les violences domestiques, montrait que la situation était encore loin d’être idéale.

Si vous avez un iPhone, une alerte s’affiche si un AirTag qui ne vous appartient pas se déplace avec vous. En revanche, si vous avez un téléphone Android, il fallait attendre trois jours avant que la balise ne se manifeste via une sonnerie jusqu’au 4 juin — date à laquelle l’alerte est passée de 8 à 24h. Cela reste beaucoup, d’autant que si la part de propriétaires d’iPhone aux États-Unis est assez élevée (quasiment 50-50 avec Android), en France, les utilisateurs et utilisatrices sont à trois-quart sous Android.

L’alerte affichée sur les iPhone qui détecte un AirTag inconnu

La sonnerie de la balise est-elle suffisante ?

Interloqué par cette problématique, nous avons décidé, à la rédaction de Numerama de pister (avec son consentement) un de nos collègues pendant quelques jours. Nous avons donc glissé dans le sac de Julien Lausson une balise liée à l’iPhone de notre rédactrice en chef Marie Turcan. À noter que notre cobaye n’avait pas d’iPhone, mais un smartphone Android.

Durant les quelques jours qui ont suivi, nous avons pu suivre les déplacements de Julien pendant la journée. Il nous était possible de savoir quand il rentrait chez lui ou quand il venait à la rédaction de Numerama, en regardant l’application Localiser, la balise se chargeant de se connecter aux iPhone alentour (dans les transports ou autres) pour nous transmettre sa position.

Ce n’est qu’au bout de trois jours que l’AirTag s’est manifesté, comme prévu avec une sonnerie. Le volume, assez puissant pour un engin de cette taille, peut-être entendu dans un environnement calme, mais de l’aveu de Julien, « pas sûr qu’on puisse l’entendre dans le train avec des écouteurs sur les oreilles, si l’AirTag est dans une poche ou un sac. » Après cette première occurrence, la balise a « re-sonné quelques fois avec de grands intervalles de temps à chaque fois  », ce qui rend quasiment impossible de l’ignorer.

Sur Android, un AirTag ne vous avertira pas de sa présence avant 3 jours // Photo Corentin Béchade pour Numerama

Si l’on ne peut que se féliciter qu’Apple ait pensé à ce système sonore pour prévenir les détenteurs et détentrices de mobile Android qu’ils ou elles sont pistés, on peut tout de même noter que le délai de 3 jours couplé avec une sonnerie pas forcément audible dans la vie de tous les jours complique la situation. Le nouveau délai est beaucoup plus raisonnable, mais permettra encore de pister une personne pendant de longues heures.

Plus gênant, si un AirTag se reconnecte avec l’iPhone de son propriétaire durant ce délai, le compteur est remis à zéro. Cela signifie que si une personne partage son appartement avec un conjoint jaloux, la balise se reconnectera tous les jours et le stalking peut continuer indéfiniment. C’est là que se situe le véritable nœud du problème.

Cyberviolence et cybersurveillance conjugale

« Dans la plupart des cas, cybersurveillance et cyberviolence ont lieu en même temps que les violences conjugales au sein du couple » nous explique Léa Bages, fondatrice de l’institut Égalité à la page. « On a tendance, dans notre culture, à considérer les inconnus comme le plus grand danger pour notre sécurité. Nous devons nous rappeler que pour beaucoup de gens, ce sont les proches qui représentent le plus grand risque », confirme un porte-parole de la NNEDV joint par Numerama.

« Pour beaucoup de gens, ce sont les proches qui représentent le plus grand risque »

La cyberviolence et la cybersurveillance s’inscrivent dans un continuum de violence au sein du couple qui est loin d’être nouveau, explique Léa Bages. « Ça a commencé en relevant le compteur kilométrique dans les voitures puis en surveillant les capteurs GPS. Maintenant, notre téléphone est une balise ambulante. » La NNEDV nuance tout de même : « la technologie en elle-même ne fait pas naître la violence. Les partenaires violents sont simplement déterminés à utiliser tous les outils possibles pour perpétuer leurs abus. »

Sans remonter jusqu’au compteur kilométrique, cela fait longtemps que d’autres entreprises proposent des balises capables de suivre quelqu’un à la trace. Sur Internet on trouve des balises GPS pour quelques dizaines d’euros. Pourquoi s’inquiéter particulièrement des accessoires Apple alors ? Pour Léa Bages, c’est le fruit de l’époque. « Aujourd’hui ce sont des sujets incontournables. On est de plus en plus vigilants à ce genre de problématique », explique l’ancienne membre de la Fondation des Femmes.

Protéger la vie privée à tout prix

Pour Marie-Pierre Badré, présidente du centre Hubertine Auclert (une structure spécialisée entre autres sur les sujets touchants au cyberharcèlement), l’aura d’Apple suffit à faire naître des inquiétudes. « Les balises ne sont pas un dispositif nouveau. Par contre, l’influence et l’image de marque d’Apple vont permettre à ces outils de toucher un plus grand public. Comme c’est Apple qui sort ça et que ça vaut 35 €, les gens vont l’acheter. Au fur et à mesure de l’utilisation, les gens vont se rendre compte du potentiel. »

La taille des AirTags les rend facilement dissimulables // Source : Louise Audry pour Numerama

« C’est surtout la taille de l’AirTag qui m’inquiète », avoue la présidente. « Il peut être mis dans la doublure d’un manteau ou dans un portefeuille. En plus, Apple profite d’un très grand réseau et d’une autonomie longue durée pour ses balises [un an, ndlr]. Il faut faire très attention à ce genre de problématiques. » En somme, ce qui fait la force de l’accessoire d’Apple est aussi ce qui en fait un accessoire de cybersurveillance extrêmement efficace. Sur ce sujet, la NNEDV abonde : « L’exploitation d’un réseau aussi vaste pour un dispositif de localisation s’accompagne d’une responsabilité énorme : celle de garantir le respect de la vie privée et la sécurité des personnes. »

Se pose alors une question toute bête : est-il simplement possible de créer une balise efficace et respectueuse de la vie privée ? Tout en admettant que Apple est « la seule entreprise à avoir lancé son produit avec des protections intégrées dans le but de dissuader les abus », la NNEDV souligne tout de même que « ces fonctionnalités ne vont pas assez loin et ne protègent pas celles et ceux qui en ont le plus besoin. »

« Les entreprises ne sont pas éduquées aux violences faites aux femmes  »

Un angle mort qui s’explique relativement simplement, pour Marie-Pierre Badré. « Les entreprises ne sont pas éduquées aux violences faites aux femmes. Les gens qui construisent ce genre d’accessoires ne pensent pas aux risques que cet outil peut faire peser sur les femmes victimes de violence. Ce n’est pas encore rentré dans les mœurs. » Tout espoir n’est pas perdu, cependant. Si le problème vient du manque d’éducation, la solution peut consister à mieux se renseigner.

Un cahier des charges universel

« Il faut travailler avec des experts et des gens compétents. Ils auraient décroché leur téléphone, on leur aurait dit » explique Marie-Pierre Badré qui regrette dans un soupir que les entreprises « n’aient pas forcément conscience du problème ». Il est toutefois difficile de savoir comment Apple a pensé son produit, et si l’entreprise a contacté, ou non, des associations avant de le finaliser. Interrogée par FastCompany pour savoir si oui ou non Apple avait collaboré avec des associations de lutte contre les violences domestiques avant de lancer l’AirTag, l’entreprise a refusé de répondre.

En prenant comme exemple les efforts faits par Apple et Google sur le suivi des contacts covid, la NNEDV imagine un cahier des charges élaboré en collaboration avec des associations. « Un bon point de départ serait de s’associer à des experts en la matière qui comprennent le harcèlement et les autres comportements abusifs. De tels partenariats contribueraient grandement au lancement de produits plus sûrs, car ils aideraient les entreprises technologiques à examiner tous les scénarios d’abus possibles qu’elles négligent peut-être involontairement » détaille l’association américaine qui travaille ponctuellement avec Apple sur des produits en développement.

Pour Léa Bages, ces efforts doivent non seulement se faire à l’étape de la production, mais les entreprises devraient également communiquer plus efficacement sur les risques potentiels que peut représenter ce genre d’accessoire. « Comme avec tout, le problème ici c’est le niveau d’information qu’on va transmettre aux utilisateurs et utilisatrices pour qu’il puisse repérer s’ils sont traqués », explique la spécialiste. Elle conclue, « la meilleure façon de combattre, c’est l’information et la prévention. »

Partager sur les réseaux sociaux

La suite en vidéo