Balises connectées : mode d’emploi pour se protéger des actes malveillants




Les balises connectées sont des petits appareils électroniques dotés de technologies de communication sans fil tels que le Bluetooth, les ondes radio ou le GPS.
En les accrochant à des objets (clefs, portefeuille, ordinateur...), elles permettent de surveiller leur localisation. Les balises connectées sont donc très utiles lorsqu’il s’agit de retrouver des objets perdus. Si leur utilité est reconnue, leur usage ne fait pas moins l’objet de dérives. La dérive la plus inquiétante renvoie à l’utilisation illégale de ces appareils électroniques afin de localiser et suivre des personnes à leur insu.
Le fonctionnement des balises connectées
Ces balises utilisent la technologie des réseaux sans fil Bluetooth. De cette manière, elles se connectent sans avoir besoin de câbles à d’autres périphériques informatiques. Elles repèrent la présence des balises par leur proximité géographique. Le degré d’efficacité de la géolocalisation dépend ainsi du nombre d’appareils connectés dans l’environnement défini. Plus la concentration est importante, plus la géolocalisation sera précise et effective.
Les appareils connectés à la balise envoient ensuite sa position au propriétaire, ce qui permet de retrouver l'objet perdu ou volé. Les données permettant de lire la localisation de la balise sont cependant cryptées. Elles ne peuvent être interprétées que par le propriétaire de l’objet perdu, grâce à un système de clé numérique. Afin d’assurer une meilleure protection, la clé subit des modifications régulières. Le propriétaire est la seule personne apte à surveiller les déplacements de la balise.
Les moyens à disposition permettant de détecter une balise connectée
Les moyens permettant de détecter une balise connectée dépendent du fabricant de celle-ci.
Les AirTag sont les balises connectées proposées par la société Apple. Elles sont repérées différemment selon le type de smartphone détenu, ce qui est expliqué en détails sur le site d’Apple.
L’appareil arrive à percevoir qu’une balise inconnue se déplace en même temps, qu’elle a la même position, et envoie une notification. Une option présente sur les appareils Apple permet également de faire émettre un son à l'AirTag, ce qui facilite sa localisation.
En cas d’utilisation d’un smartphone Android, il est possible de télécharger l’application Détection des traqueurs pour localiser un AirTag ou un accessoire du réseau Localiser qui se déplace avec elle sans autorisation.
La Commission nationale de l'informatique et des libertés(ci-après la « Cnil ») a cependant relevé un inconvénient à cette méthode. Elle nécessite de lancer l'application activement et cela signifie que la personne doit déjà présenter des soupçons.
Dans la plus récente version d'Android, une notification automatique est envoyée. Il existe aussi une fonction permettant de faire sonner l'AirTag et une fonction d'analyse manuelle qui localise la proximité géographique du propriétaire. Dans tous les cas, la balise émet un signal sonore si celle-ci s'éloigne à une distance trop lointaine de son propriétaire entre 8 et 24 heures.
D’autres fabricants viennent rivaliser la société Apple avec leurs balises connectées. C’est le cas de la société Samsungavec le SmartTag, ou de la société Tile. Les personnes possédant un iPhone ou un téléphone Android peuvent repérer leur présence en utilisant les applications spécifiques développées par chaque marque.
Les précautions à prendre concernant la désactivation d’une balise connectée
Si l’utilité des balises connectées est indéniable, il faut aussi s’arrêter sur les dérives qui en découlent.
La Cnil insiste sur les précautions à prendre lorsqu’il s’agit de désactiver la balise. Elle relève ainsi que “certains propriétaires de balises s’en servent pour suivre illégalement les déplacements de personnes à leur insu. Si vous détectez une balise connectée qui ne vous appartient pas dans vos affaires (sac, poche, etc.), adoptez certains réflexes pour vous protéger”.
Le premier réflexe, lorsque la balise a été identifiée, est de s’assurer que le propriétaire a signalé avoir perdu l’objet. La personne en possession de la balise a accès au signalement de perte. Elle pourra alors restituer l’objet.
Si aucun signalement de perte n’a été émis par le propriétaire, il faut prendre en compte la possibilité que la balise ait pu être placée sur la personne ou dans ses affaires volontairement, ce qui est illégal.
Il s’agit ensuite de désactiver la balise. Il faut porter attention au fait qu’une fois la balise désactivée elle va transmettre sa dernière position au propriétaire.
Ce signal pourrait potentiellement révéler l’adresse personnelle du détenteur de la balise.
Dans un objectif de sécurité, la Cnil recommande de ne pas désactiver la balise au sein de son domicile mais plutôt dans un endroit public qui rassemble du monde (un restaurant, un parc, un bâtiment public...).
En fonction du fabricant de la balise, la méthode de désactivation n’est pas la même. Les instructions de désactivation se trouvent respectivement sur les sites d’Apple,de Tile et de Samsung pour leurs différentes balises.
Les recours mis en place face aux risques des balises connectées
Le fait de capter, d’enregistrer ou de transmettre “par quelque moyen que ce soit, la localisation en temps réel ou en différé d'une personne sans le consentement de celle-ci” constitue une infraction pénale au sens de l’article 226-1 du Code pénal.
Elle est sanctionnée d’une peine d'emprisonnement d'un an et d’une amende de 45 000 euros.