Smartphone : le Wi-Fi, même désactivé, permet de vous pister

Ce contenu a bien été ajouté à vos favoris dans votre compte

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
2mn de lecture
Avec un téléphone sous Android, vous êtes pisté même lorsque le Wi-Fi est désactivé.
Avec un téléphone sous Android, vous êtes pisté même lorsque le Wi-Fi est désactivé. Avec un téléphone sous Android, vous êtes pisté même lorsque le Wi-Fi est désactivé.

Un téléphone Android est-il toujours traçable une fois le Wi-Fi éteint ? Oui, d’après une étude de trois chercheurs de l’Inria (Institut national de recherche en informatique et en automatique) et de l’Insa (Institut national des sciences appliquées) de Lyon publiée le 21 août dernier.

Ils ont analysé le trafic Wi-Fi de cinq appareils avec une version récente d’Android (4.3 et plus). Et les résultats ne sont pas rassurants. Même désactivé, le Wi-Fi continue de chercher la présence de points de connexion alentour, ce « scan Wi-Fi » envoyant des requêtes de test Wi-Fi. Problème, ces requêtes contiennent l’adresse MAC des téléphones sous android. Cet identifiant unique permet de reconnaître l’appareil et donc de le tracer. En se signalant, le smartphone reconstitue facilement les déplacements de son utilisateur.

Les données personnelles intéressent les boutiques

Les données collectées grâce au Wi-Fi intéressent de plus en plus les magasins et centres commerciaux qui en profitent pour réaliser des analyses de fréquentation (temps passé dans la boutique, fréquence des visites…). Depuis le mois d’août, au centre commercial BHV à Paris, une affichette indique aux clients que leurs données seront récupérées s’ils ne désactivent pas leur connexion Wi-Fi.

Fraichos le BHV. pic.twitter.com/qDW3k2TJNi — Adrien Havet (@adhavet) 30 juillet 2017

Ce pistage statistique n’est pas illégal mais encadré par la Commission nationale de l’informatique et des libertés (Cnil) afin de garantir la vie privée des consommateurs. Les magasins doivent respecter plusieurs mesures. Le dispositif doit avoir fait l’objet d’une déclaration auprès de la Cnil. Et les clients être informés de sa mise en place, par le biais d’affichettes par exemple.

Les informations collectées doivent rester anonymes. Pour cela, les données doivent être supprimées lorsque le visiteur sort du magasin. Dans le cas où celui-ci souhaite conserver les données plus longtemps, « le consentement préalable et éclairé des personnes est nécessaire », précise la Commission.

Que faire si vous avez un smartphone Android ?

Si vous ne souhaitez pas être pisté avec votre téléphone Android, voici la solution. Rendez-vous dans les paramètres avancés et décochez l’option « Recherche toujours active ». Selon les modèles et versions, vous pouvez aussi trouver, dans l’onglet Wi-Fi des paramètres, un lien vers les « paramètres de recherche ». Décochez « Améliorez la précision de la localisation en autorisant les applications et les services système à rechercher les réseaux Wi-Fi à tout moment ».

Une fois cette option désactivée, l’appareil n’émettra plus de requêtes de test Wi-Fi. Attention, « dans les versions très anciennes (Android 2) ou très récentes du système (Android 6 et 7), il est tout simplement impossible de la désactiver », note UFC-Que Choisir. Dans ce cas-là, la seule possibilité pour être tranquille lors de vos déplacements est d’éteindre votre téléphone ou de le mettre en « mode avion ».

A lire aussi