Comment éviter d’être espionné par un AirTag | Blog officiel de Kaspersky

L’AirTag d’Apple n’est commercialisé que depuis le printemps dernier mais il a déjà acquis une mauvaise réputation puisqu’il faciliterait l’activité des criminels et permettrait de suivre les personnes sans leur accord. Dans cet article, nous analysons de plus près le fonctionnement de l’AirTag et déterminons quels sont les dangers. Nous vous expliquons aussi comment vous protéger contre le cyber-harcèlement et éviter d’être espionné par un AirTag.

Le fonctionnement de l’AirTag

En avril 2021, Apple a présente l’AirTag comme un dispositif qui aiderait à retrouver les objets que l’on perd facilement. L’AirTag contient un circuit avec un module sans fil, une pile remplaçable et un haut-parleur qui est assez imposant ; c’est d’ailleurs pour cela que le dispositif a cette taille.

Voici comment un AirTag fonctionne dans la situation la plus simple : vous accrochez le porte-clés à vos clés et, si un jour vous êtes en retard et que vous avez laissé vos clés quelque part dans votre appartement, vous activez le mode Perdu sur votre iPhone. Grâce à la technologie de l’Ultra Wideband, le téléphone vous dirige vers l’Air Tag en vous donnant quelques indications comme « chaud » ou « froid ».

Voici une situation plus complexe : vous avez accroché l’AirTag à votre sac et, un jour, vous sortez si rapidement du métro que vous l’oubliez. Étant donné que vous et votre iPhone êtes déjà loin de la balise lorsque vous vous en rendez compte, l’UWB ne sera d’aucune aide. Toute personne ayant un dispositif Apple assez récent, iPhone 7 et versions ultérieures, peut vous aider. Avec le Bluetooth, les personnes peuvent détecter les AirTags qui se trouvent à proximité et envoyer les coordonnées approximatives ou exactes à votre compte Apple. Vous pouvez alors utiliser le service Localiser d’Apple pour voir où est votre sac, qu’il s’agisse du bureau des objets perdus ou de son nouveau propriétaire. Le point le plus important est que tout cela est automatique. Vous n’avez rien à installer. Tout ce dont le système de recherche de l’AirTag a besoin pour bien fonctionner se trouve déjà dans le système d’exploitation iOS des centaines de millions d’utilisateurs.

La portée du Bluetooth est limitée à quelques dizaines de mètres, ce qui signifie que cette technologie n’est vraiment efficace que dans les grandes villes, là où beaucoup de personnes ont un iPhone. Si votre sac échoue dans une petite ville où tout le monde a un smartphone Android (ou même un vieux téléphone basique qui a du mal à se connecter à Internet), il sera difficile de localiser votre AirTag. Un troisième mécanisme de détection entre en jeu : si plusieurs heures s’écoulent et que l’AirTag n’a pas été connecté à un iPhone, le haut-parleur intégré commence à émettre un son. Si la personne qui le trouve sait comment connecter son smartphone à l’AirTag grâce au NFC, l’AirTag partage le numéro de téléphone de son propriétaire.

L’AirTag et ses utilisations douteuses

En théorie, l’AirTag est un dispositif utile et relativement économique (35 € l’un ou 119 € les quatre) lorsqu’il s’agit de retrouver les objets perdus au quotidien. Cette technologie peut vous aider à retrouver vos clés ou votre sac. Un des exemples souvent donné ces derniers mois pour montrer l’utilité de l’appareil est l’ajout d’un AirTag à un bagage en soute avant d’embarquer. Dans la plupart des cas, les voyageurs ont pu localiser plus rapidement leur bagage perdu que les employés de la compagnie aérienne.

En pratique, peu de temps après la sortie du dispositif, les rapports ont commencé à mentionner une utilisation peu légale de l’AirTag, et certains parlaient même d’activité criminelle manifeste. Voici quelques exemples importants :

  • Un militant allemand a révélé l’emplacement confidentiel d’un organisme de l’État après avoir envoyé une enveloppe qui contenait un AirTag. Beaucoup de personnes utilisent cette technique, qui est plus ou moins légale selon les lois en vigueur dans le pays, notamment pour connaître les itinéraires de distribution du courrier. On peut aussi utiliser l’AirTag de la même façon que cet allemand : si quelqu’un utilise une boîte postale pour recevoir son courrier et cacher sa véritable adresse, une enveloppe avec un AirTag va révéler le lieu de résidence.
  • Un cas un peu plus sérieux. En décembre 2021, la police canadienne a enquêté sur plusieurs incidents au cours desquels les criminels utilisaient un AirTag pour voler des voitures. Ils cachaient un AirTag dans le véhicule stationné sur un parking public, s’en servait pour connaître l’adresse du propriétaire puis volait la voiture garée en extérieur une fois la nuit tombée. Ils évitaient ainsi les éventuels témoins.
  • Enfin, plusieurs témoignages laissent entendre que l’AirTag est aussi utilisé pour suivre les femmes. Dans ce cas, les criminels collent un AirTag sur la voiture de la femme ou le glissent dans son sac, puis découvrent là où elle habite et connaissent ses habitudes, dont son itinéraire. L’AirTag est équipé d’un mécanisme de protection contre ce genre de harcèlement : si la balise ne cesse de se déplacer alors qu’elle est toujours éloignée de l’iPhone auquel elle est associée, le haut-parleur intégré commence à sonner. Pourtant, les criminels ont vite trouvé une façon de leurrer le système : des AirTags modifiés et dont le haut-parleur a été débranché ont récemment été trouvés.

Pourtant, ce scénario n’est pas le plus effrayant. En théorie, on peut pirater un AirTag et modifier le comportement du programme. Des instructions détaillées ont déjà vu le jour. Par exemple, en mai dernier, un chercheur a pu accéder au micrologiciel protégé du dispositif. Cette action pourrait s’avérer beaucoup plus dangereuse pour Apple et pour tous les utilisateurs, surtout si quelqu’un arrive à exploiter le réseau de centaines de millions d’iPhones pour suivre illégalement les gens sans que le fabricant, les propriétaires des smartphones ou les victimes ne le sachent.

L’AirTag est-il vraiment dangereux ?

Le scénario le plus effrayant n’est qu’une hypothèse et il devrait le rester. Après tout, Apple tient à la sécurité de sa propre infrastructure. N’oubliez pas qu’il y a d’autres dispositifs similaires à l’AirTag. Les balises, légales et illégales, existent depuis des décennies.

De plus, même les dispositifs ayant des fonctionnalités similaires à celles de l’AirTag sont en vente depuis plusieurs années. Tile a lancé ses balises en 2013 et propose même de chercher les objets perdus sur une plus longue distance en appliquant le même principe que l’AirTag. Évidemment, l’entreprise ne doit probablement pas être capable d’offrir une « couverture » comme celle de centaines de millions d’iPhones. De plus, ces appareils coûtent cher, parfois très cher, et sont assez faciles à détecter.

Dans le cas de l’AirTag, il doit être connecté à un compte Apple, difficile à créer de façon anonyme puisqu’il faut fournir un vrai nom et un numéro de carte bleue valide. Si la police signale un cas de harcèlement, Apple fournit ces données. Il est vrai que vous devez convaincre la police pour qu’elle les demande et, selon les témoignages de plusieurs victimes dans différents pays, cela n’est pas toujours le cas.

Enfin, la même histoire se répète : l’AirTag est une technologie pratique que les criminels peuvent aussi utiliser à mauvais escient. Apple n’a pas inventé le cyber-harcèlement, mais l’entreprise a mis au point une technologie utile qui permet un espionnage illégal. Cela signifie qu’il relève de la responsabilité d’Apple de rendre plus difficile l’utilisation de cet appareil à des fins illégales.

Là encore, l’écosystème fermé des programmes et des appareils d’Apple est critiqué. Si vous avez un iPhone et que quelqu’un a glissé un AirTag dans votre sac, votre téléphone vous avertit. Et si vous n’avez pas d’iPhone ? Pour le moment, Apple a développé une solution de fortune en annonçant la sortie d’une application pour les smartphones Android que vous devez installer pour détecter l’appareil. Apple a créé un problème qui concerne tout le monde mais ne propose une solution qu’à ses clients. Tous les autres utilisateurs doivent se débrouiller comme ils peuvent.

Ce mois-ci, Apple a essayé de répondre à cette avalanche de critiques en publiant un long communiqué. L’entreprise reconnaît qu’avant la sortie de l’AirTag elle n’a pas envisagé les différentes façons dont l’appareil pouvait être utilisé, légalement ou illégalement. Elle promet de communiquer plus explicitement aux utilisateurs que l’AirTag ne peut pas être utilisé pour espionner une personne. Apple envisage aussi d’augmenter le volume du bip qui permet de trouver l’AirTag que quelqu’un a peut-être caché dans les affaires d’une autre personne. Toutes ces actions sont louables mais ne résolvent pas tous les problèmes. Nous espérons qu’avec le temps Apple pourra clairement séparer les utilisations légales et illégales d’un AirTag.

Le stalkerware

Pour conclure, nous devons souligner que l’utilisation d’un programme à des fins d’espionnage est beaucoup plus dangereuse et courante dans la vie réelle que celle d’un AirTag. L’AirTag d’Apple a un certain coût et la personne à l’origine du harcèlement doit associer l’AirTag à son compte et le fabricant fait tout son possible pour qu’il soit plus difficile de cacher une balise.

D’autre part, les développeurs de logiciels espions et d’applications de harcèlement font de leur mieux pour qu’ils soient indétectables. En plus de connaître l’emplacement, les applications d’espionnage offre un vaste éventail de possibilités. Ainsi, les criminels ont accès aux documents, aux photos et aux messages de la victime, ce qui peut s’avérer beaucoup plus dangereux que la géolocalisation. Si vous craignez qu’on ne vous suive, vous devez avant tout protéger votre smartphone. C’est la cible idéale.

Vous pouvez ensuite rechercher les AirTags inconnus. Si vous utilisez un iPhone, vous allez rapidement être notifié de la présence d’un AirTag. Si vous utilisez Android et que vous voulez vous protéger contre l’utilisation malveillante d’un AirTag, installez l’application Tracker Detect d’Apple.

%d blogueurs aiment cette page :