Passer au contenu

Traçage : couper le Wi-Fi ne signifie pas ne plus être pisté…

Une simple opération marketing au sein du magasin BHV cet été aura obligé des chercheurs à se poser une question sur la connectivité Wi-Fi et la réponse les a surpris: couper le Wi-Fi ne signifie pas que vous ne pouvez pas être tracé, du moins sous Android !

Durant le mois d’août, le magasin BHV a mis en place un système de traçage et pour prévenir ses clients afin de leur permettre de protéger leur vie privée, l’enseigne avait donc conseillé à ces derniers de couper le Wi-Fi. Mathieu Cunche, maître de conférence à l’Insa Lyon et membre du groupe Privatics d’Inria s’est donc intéressé à ce sujet et explique : “Une affichette prévenait les clients mais ajoutait que s’ils ne voulaient pas être tracés, il leur fallait éteindre le Wi-Fi. Or c’est contraignant et, ensuite, est-ce que les gens ne seront vraiment plus tracés ?”. Bonne question ! sur laquelle se sont penchés trois chercheurs de l’Insa Lyon et de la Cnil.

Même coupé, le Wi-Fi peut continuer de vous suivre sur Android

Surprise, sur Android et depuis au moins la version Android 2.2, la firme de Mountain View intègre une option qui permet au smartphone de continuer à rechercher des points de connexion disponibles dans les environs, sans pourtant se connecter ! Concrètement au fur et à mesure des déplacements d’une personne se pensant déconnectées, des signaux émis permettent de localiser l’appareil à chaque fois qu’il identifie un réseau à proximité. Du coup, en reprenant toutes ces métadonnées, il est possible de matérialiser le parcours d’un utilisateur, pourtant déconnecté…

Les chercheurs ont donc publié un rapport, expliquant comment l’OS Android est capable de suivre les mobinautes même quand ils ont coupé la connexion Wi-Fi, pour justement éviter d’être tracés. Les données en question sont présentes dans le smartphone, une application peut donc aisément aller puiser des informations, pour comprendre les habitudes de l’utilisateur. Les signaux contenant la clef MAC, l’identifiant de l’appareil, Google sait à tous moments où vous vous trouvez.

Le rapport explique: “Cette option (ndlr : la fonction “Toujours autoriser la recherche”) n’est pas clairement décrite dans l’ensemble des versions d’Android et est même parfois impossible à désactiver. De plus, l’application Google Maps demande à l’utilisateur d’activer cette option“. Toutefois, les chercheurs ne souhaitent pas que ce rapport serve à tirer à boulets rouges sur Google, et précise : “Ce rapport n’a rien d’un dossier à charge contre Android, surtout que Google fait des efforts pour intégrer les remarques concernant la confidentialité, mais on peut reprocher un manque de lisibilité des options“. Bien souvent, cette fonction permet d’économiser de la batterie pour s’affranchir du GPS pour des applications.

Ce rapport sert surtout à faire tomber une idée reçue, car si vous ne souhaitez pas être tracé, il y a deux solutions : mettre en “mode avion” ou… éteindre le smartphone.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
  1. Il y a une erreur dans cette article. Depuis Android 6, il est impossible pour une application de récupérer l’adresse MAC de l’appareil. Et Android 7 renforce encore plus cette interdiction. Donc même avec une adresse MAC, il est impossible d’identifier l’utilisateur.La CNIL demande dans ce genre de dispositif de proposer une opt-in pour black lister son adresse MAC.

  2. Je pense que vous avez mal interprété une partie de l’article. Mais c’est compréhensible car il est difficile d’expliquer clairement les détails techniques dans un bref article, tout en restant accessible.Les adresses MAC évoqués sont celles des points d’accès à proximité des téléphones. Android, pas celles des téléphones eux-même.Ainsi, si on dispose d’une base de données référençant des points d’accès avec leurs adresses MAC et leurs coordonnées, on peut savoir où vous êtes quand vous passez prés de l’un d’entre eux.Evidemment, Google doit entretenir ce genre d’informations. Il peut par exemple l’alimenter grâce aux données transmises par les téléphones Android qui ont autorisé l’envoi des coordonnées GPS à Google ainsi que des Points d’Accès à proximité (c’est généralement le cas quand on utilise Google Now).Autre point concernant cet article, il ne parle que de la localisation par Wifi. Or, il ne faut pas oublier que les réseaux des opérateur téléphonique connaissent aussi précisément la position d’un téléphone puisque qu’il communique constamment avec les antennes relais qui l’entourent.Donc pour être réellement intraçable, il faut aussi couper le réseau téléphonique (d’où le mode "avion" indiqué dans l’article).

  3. Complètement d’accord,Effectivement l’article n’est pas très clair sur le sujet des adresses MAC.Le point sur les opérateurs est une excellente remarque. On y voit ici un gros effet pervers. Au final, vos données de localisation, ce sera uniquement les "gros" (Google, Apple, Orange, Bouygues, etc) qui vont se gaver avec. On tape sur les petites startup (celle qui a équipé BHV par exemple) sous couvert de la protection des données perso (et on peut en débattre), mais on laisse un boulevard à la GAFAM.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *