Le système d’exploitation mobile de Google, Android, est en mesure de repérer un appareil, même quand celui-ci est déconnecté. Quand un téléphone n’est pas connecté, il cherche des points de connexions, émettant ainsi en permanence un signal. Une pratique jusque-là méconnue des utilisateurs, et à laquelle la firme américaine a indiqué mettre un terme dès la fin du mois.

Les utilisateurs de téléphone mobile le savaient : un appareil connecté au wifi peut facilement être tracé. Imaginons, votre téléphone portable est connecté au wifi de votre appartement. Lorsque vous quittez votre domicile, l’appareil va chercher à se connecter à d’autres bornes wifi, émettant en permanence un signal.

Ce que les utilisateurs ignoraient, jusqu’aux révélations du site américain Quartz, c’est que le fait de désactiver le wifi n’empêche absolument pas le traçage. Android, le système d’exploitation mobile de Google, est en mesure de repérer un téléphone, même quand celui-ci est déconnecté.

« Que se passe-t-il si vous désactivez la géolocalisation, que vous n’utilisez pas d’application et que vous n’avez même pas inséré une carte SIM ? », s’interroge Quartz. Malgré toutes ces précautions, vos données de géolocalisation seront enregistrées par Android et envoyées à Google, dès la connexion réenclenchée. Google a confirmé la pratique au site américain. Après le signalement de Quartz, le géant du web a indiqué qu’un terme serait mis à cette pratique d’ici la fin du mois. Et pour cause, les utilisateurs n’étaient pas informés de celle-ci.

Rapport de la Cnil et option cachée

De son côté, Sciences & avenir a interrogé des chercheurs de l’Insa à Lyon et de la Cnil. Ils ont constaté que ce traçage par bornes wifi était utilisé dans les magasins. En août 2017, un traçage de ce type est mis en place au BHV, et l’information est donnée aux clients. Fin août, le rapport de la Cnil tombe : « Désactiver le wi-fi Android ne nous préserve pas du traçage ».

Les chercheurs Mathieu Cunche, Célestin Matte (Insa Lyon), et Vincent Toubiana (Cnil) indiquent que les smartphones équipés d’Android effectuent des scans wifi, même quand celui-ci est désactivé. Le wifi tracking, expliquent-ils à la Cnil, permet de « détecter la présence de personnes et de suivre leurs déplacements grâce à la collecte de signaux wifi émis par leur smartphone ». Ces émissions, ou « probe requests » sont utilisées pour accéder aux wifi disponibles. Or, expliquent les chercheurs, dans les messages émis on trouve « l’identifiant unique » de l’appareil émetteur, sans que son utilisateur soit informé du traçage de sa vie privée.

Les chercheurs révèlent l’existence d’une option cachée permettant d’éviter le traçage, wifi activé ou non. « Toujours autoriser la recherche ». Cette fonction permet de tracer le téléphone, même quand le wifi n’est pas activé puisque dans ce cas, l’ordinateur continue de scanner l’environnement afin de détecter des points de connexion possibles. S’il est possible de désactiver cette option, les chercheurs reprochent à Android un manque de lisibilité, d’autant plus que cette option n’apparaît ni de la même manière, ni au même endroit, selon l’appareil. Pire, sur le One Plus, l’option n’est pas désactivable.