TRAÇAGE. C’est un peu l’espionnage à double détente. L’activation du Wi-Fi sur un téléphone mobile, c’est plus ou moins connu, expose l’utilisateur au traçage de son appareil. Même lorsqu’il n’est pas connecté, faute de borne disponible, le téléphone passe son temps à chercher des points de connexion et pour cela émet en permanence un signal. Celui-ci peut être capté et les bornes que le téléphone repère sont toutes répertoriées dans l’appareil. Résultat : il est facile de reconstituer le parcours de l’utilisateur, les bornes Wi-Fi étant des points fixes (c’est ce qui se passe dans certains magasins par exemple). La parade est a priori simple : désactiver le Wi-Fi.
Or, c’est justement un système de traçage de ce type mis en place au BHV en août 2017 qui a fait tiquer trois chercheurs de l’Insa Lyon et de la Cnil. “Une affichette prévenait les clients mais ajoutait que s’ils ne voulaient pas être tracés, il leur fallait éteindre le Wi-Fi, explique Mathieu Cunche, maître de conférence à l’Insa Lyon et membre du groupe Privatics d'Inria. Or c’est contraignant et, ensuite, est-ce que les gens ne seront vraiment plus tracés ?”
Une option méconnue du grand public...
La réponse est non. Dans un rapport publié fin août, les chercheurs décortiquent l’existence d’une autre option Wi-Fi du système d’exploitation Android de Google. C’est la fonction “Toujours autoriser la recherche”, qui permet de tracer le téléphone même quand l’option Wi-Fi est désactivée. Elle n’est pas récente mais reste méconnue du grand public. D’où ce rapport basé sur l’étude de cinq appareils équipés du système Android allant des versions 2.2.1 (sorti en 2010) à 6.0.1 (2015).
Le principe de cette fonction est simple : si l’utilisateur coupe le Wi-Fi, le téléphone continue quand même à scanner l’environnement pour chercher des points de connexion, sans toutefois se connecter. Et donc à envoyer des signaux qui permettent de localiser l’appareil. Ces signaux contient une donnée clef : l’identifiant MAC de l’appareil, c’est-à-dire son immatriculation attribuée par le fabricant.
C’est un moyen pour Google de toujours suivre les utilisateurs Android et de permettre aux applications chargées sur le téléphone de le faire également. “Cette option n’est pas clairement décrite dans l’ensemble des versions d’Android et est même parfois impossible à désactiver, dit le rapport. De plus, l’application Google Maps demande à l’utilisateur d’activer cette option.” L’idée est de pouvoir s’affranchir de la géolocalisation par GPS, gourmande en énergie et pas toujours stable.
... et difficile à trouver
“Ce rapport n’a rien d’un dossier à charge contre Android, précise Mathieu Cunche, surtout que Google fait des efforts pour intégrer les remarques concernant la confidentialité, mais on peut reprocher un manque de lisibilité des options.” "La formulation qui pousse à activer l'option “Toujours autoriser la recherche” dans Google Maps n'est pas claire et varie en fonction des versions d'Android" ajoute Célestin Matte, doctorant à l'Insa Lyon. Selon les appareils étudiés, elle n’est pas accessible aux mêmes endroits dans les menus et sous-menus.
On la trouve soit dans le menu Système, soit dans les Paramètres, soit dans le sous-menu Localisation, soit dans les « paramètres avancés » du Wi-Fi. Pire : les tests menés révèlent que dans la version 6.0.1 équipant un smartphone chinois OnePlus One, on ne la trouve nulle part ! Les chercheurs ont découvert qu’elle était activée par défaut et impossible à couper. Ce téléphone envoie donc des signaux dès qu’il n’est plus en mode veille (à peu près toutes les cinq secondes), même si le Wi-Fi et la géolocalisation sont désactivés. Seule solution pour ne plus être suivi: éteindre le téléphone ou de le mettre en “mode avion”. Ce qui est toujours un brin radical.
