Camille Gruhier
Smartphones AndroidMême une fois le Wi-Fi désactivé, vous êtes pisté
Désactiver le Wi-Fi des smartphones Android ne préserve pas du pistage. Selon un récent rapport de l’Inria/Insa Lyon, ces appareils continuent en effet à scanner les réseaux Wi-Fi environnants même lorsque le Wi-Fi est désactivé. Les signaux ainsi collectés permettent de reconstituer les déplacements des utilisateurs et ainsi d’analyser les comportements humains dans les centres commerciaux ou les aéroports. Mais sans accord préalable des utilisateurs, cette pratique pose un sérieux problème de respect de la vie privée.
Croyez-le ou pas, lorsque le Wi-Fi est désactivé, votre smartphone Android continue à émettre des signaux Wi-Fi. Voilà la désarmante découverte qu’ont révélée trois chercheurs de l’Inria/Insa Lyon (1) dans un rapport publié récemment (août 2017). Ces signaux sont utilisés pour vous localiser : en se signalant à chacun des réseaux Wi-Fi qu’il croise sur son passage, votre smartphone reconstitue vos déplacements. Relativement méconnue, la localisation Wi-Fi est notamment exploitée dans les espaces couverts, où le signal GPS ne passe pas. Ces données permettent d’analyser les comportements dans certaines zones comme les centres commerciaux, les aéroports ou le métro. « Au sein des messages Wi-Fi émis par un appareil, on trouve un identifiant unique : l’adresse MAC de l’appareil émetteur. Cette information disponible en clair peut être collectée facilement. Ce traçage Wi-Fi pose des problèmes de vie privée, puisque celui-ci se fait généralement sans le consentement des individus, et bien souvent les personnes concernées ne sont même pas conscientes de l’existence de ce type de traçage », explique Mathieu Cunche, l’un des auteurs du rapport.
Une option cachée dans Android
Ce traçage non sollicité est un biais introduit par une option activée par défaut dans Android. Dans certaines versions du système d’exploitation de Google, il est possible de la désactiver. Pour cela, il faut aller dans les paramètres « avancés » des réglages du Wi-Fi et décocher « Toujours autoriser la recherche ». Dans les versions très anciennes (Android 2) ou très récentes du système (Android 6 et 7), il est tout simplement impossible de la désactiver. Car si vos déplacements intéressent les spécialistes du géomarketing, votre localisation est également indispensable pour la fourniture des services de navigation routière ou piétonne. Le Wi-Fi supplée en effet le GPS pour localiser l’utilisateur sur un itinéraire Google Maps, par exemple. N’empêche, recueillir l’autorisation des utilisateurs avant de les pister serait la moindre des corrections. Il s’agit d’ailleurs une obligation légale (loi Informatique et libertés, 6 janvier 1978). Seulement voilà, imposer l’obtention du consentement des utilisateurs à des tiers (entreprise de géomarketing, par exemple) semble compliqué. Google n’a aucun lien avec eux, puisqu’ils collectent passivement les données issues de cette activité radio Wi-Fi. En l’état, utiliser les services de navigation comme Google Maps sans être potentiellement pisté par des tiers est donc tout simplement… impossible.
1. Institut national de recherche en informatique et en automatique ; Institut national des sciences appliquées.