Ce nouveau développement intervient après d’innombrables exemples d’utilisation malveillante de dispositifs de suivi comme les AirTag d’Apple dans divers contextes. En 2022, des dossiers de police ont montré que, comme les experts en sécurité l'ont immédiatement prédit lors du lancement du produit, cette technologie a été utilisée comme un outil pour traquer et harceler les femmes.
Des médias ont demandé des rapports mentionnant les AirTags au cours d'une récente période de huit mois auprès de dizaines des plus grands services de police des États-Unis. Au total, huit services de police ont envoyé des dossiers.
Sur les 150 rapports de police au total mentionnant des AirTags, dans 50 cas, des femmes ont appelé la police parce qu'elles ont commencé à recevoir des notifications indiquant que leur localisation était suivie par un AirTag qu'elles ne possédaient pas. Parmi ceux-ci, 25 pouvaient identifier un homme dans leur vie - ex-partenaires, maris, patrons - qu'elles soupçonnaient fortement d'avoir placé les AirTags sur leurs voitures afin de les suivre et de les harceler. Ces femmes ont signalé que leurs partenaires intimes actuels et anciens - les personnes les plus susceptibles de nuire aux femmes dans l'ensemble - utilisent des AirTags pour les traquer et les harceler.
Dans un rapport, une femme a appelé la police parce qu'un homme qui la harcelait avait aggravé son comportement, et elle a dit qu'il avait placé un AirTag dans sa voiture. La femme a déclaré que le même homme avait menacé de faire de sa vie un enfer, selon le rapport.
Les médias ont exclu des détails spécifiques de ces rapports afin de ne pas identifier les victimes, pour leur sécurité.
La plupart des cas impliquaient des ex en colère ; une femme a appelé pour signaler que son ex avait crevé ses pneus et laissé un AirTag dans la voiture pour la surveiller. Une femme dans un autre rapport de police a déclaré qu'elle avait trouvé plusieurs fois des AirTags attachés à sa voiture et qu'elle savait que c'était son ex, qui avait des antécédents d'agression. Elle a dit qu'elle savait que c'était lui parce qu'il se présentait chez elle en même temps qu'elle.
Dans un autre rapport de police, une femme a déclaré qu'elle avait commencé à remarquer quelque chose qui bipait à l'intérieur de son véhicule chaque fois qu'elle quittait sa maison. Elle a trouvé un AirTag dans sa voiture et a confronté un ex qui a admis l'avoir mis là pour voir si elle « le trompait ».
Des mises à jour qui ont atténué le problème sans le corriger
Au fil du temps, Apple a introduit une série de modifications et de nouveaux programmes liés aux AirTag qui ont atténué (mais pas éliminé) certaines de ces préoccupations. En général, les utilisateurs d’iPhone sont mieux protégés que les utilisateurs d’Android, qui doivent choisir de télécharger une application qui détectera les AirTag indésirables (iOS surveille cela par défaut).
L’annonce d’Apple contient peu de détails sur ce qu’est exactement cette norme ou sur son fonctionnement, si ce n’est qu’elle vise à faciliter l’utilisation d’un large éventail de dispositifs pour empêcher le suivi non souhaité, tant en termes de dispositifs plus facilement détectables qu’en termes d’autres dispositifs facilitant leur détection.
Apple et Google ont soumis cette proposition par l’intermédiaire du groupe de développement des normes Internet Engineering Task Force (IETF). Au cours des prochains mois, d’autres entreprises participeront à un dialogue sur la norme proposée au sein de cette organisation ; Apple et Google prévoient de mettre en œuvre la norme dès cette année.
Comment la norme proposée par Apple et Google va-t-elle aider ?
La norme proposée par Apple et Google vise à réduire les risques d’utilisation malveillante des dispositifs de suivi en imposant certaines exigences aux fabricants et aux utilisateurs. Selon le communiqué d’Apple, la norme prévoit que :
- tous les dispositifs de suivi doivent émettre un son audible lorsqu’ils sont déplacés hors du réseau Bluetooth du propriétaire, afin d’alerter les personnes à proximité ;
- tous les dispositifs de suivi doivent être détectables par les smartphones iOS et Android, même s’ils ne sont pas associés à une application spécifique, afin que les personnes puissent vérifier si elles sont suivies à leur insu ;
- les utilisateurs doivent donner leur consentement explicite avant d’activer la fonctionnalité de réseau communautaire, afin qu’ils sachent que leur localisation peut être partagée avec d’autres personnes ;
- les fabricants doivent fournir des informations claires et accessibles sur le fonctionnement et les implications des dispositifs de suivi, ainsi que sur les moyens de se protéger contre le harcèlement.
Il est encore trop tôt pour dire si cette norme fera ce qu’elle est censée faire ou si elle changera beaucoup la situation actuelle. Néanmoins, il faut que quelque chose se passe : les rapports d’utilisation abusive de dispositifs de suivi comme ceux-ci (et pas seulement les AirTag) sont très répandus depuis quelques années.
Communiqué d'Apple
Les dispositifs de géolocalisation aident les utilisateurs à trouver des objets personnels tels que leurs clefs, leur sac à main, leurs bagages, etc., grâce à des réseaux de recherche participatifs. Cependant, ils peuvent également être utilisés à mauvais escient pour le suivi indésirable d'individus.
Aujourd'hui, Apple et Google ont soumis conjointement une spécification industrielle proposée pour aider à lutter contre l'utilisation abusive des dispositifs de localisation Bluetooth pour un suivi indésirable. La spécification unique en son genre permettra aux dispositifs de suivi de localisation Bluetooth d'être compatibles avec la détection de suivi non autorisé et les alertes sur les plates-formes iOS et Android. Samsung, Tile, Chipolo, eufy Security et Pebblebee ont exprimé leur soutien au projet de spécification, qui propose les meilleures pratiques et instructions aux fabricants, s'ils choisissent d'intégrer ces fonctionnalités dans leurs produits.
« Apple a lancé AirTag pour donner aux utilisateurs la tranquillité d'esprit en sachant où trouver leurs articles les plus importants », a déclaré Ron Huang, vice-président d'Apple, Sensing and Connectivity. « Nous avons construit AirTag et le réseau Find My avec un ensemble de fonctionnalités proactives pour décourager le suivi indésirable - une première dans l'industrie - et nous continuons à apporter des améliorations pour nous assurer que la technologie est utilisée comme prévu. Cette nouvelle spécification de l'industrie s'appuie sur les protections AirTag et, grâce à la collaboration avec Google, constitue une avancée cruciale pour aider à lutter contre le suivi indésirable sur iOS et Android ».
« Les traceurs Bluetooth ont créé d'énormes avantages pour les utilisateurs, mais ils apportent également le potentiel d'un suivi indésirable, ce qui nécessite une action à l'échelle de l'industrie pour être résolu », a déclaré Dave Burke, vice-président de l'ingénierie chez Google pour Android. « Android a un engagement inébranlable à protéger les utilisateurs, et continuera à développer des protections solides et à collaborer avec l'industrie pour aider à lutter contre l'utilisation abusive des dispositifs de suivi Bluetooth ».
En plus d'intégrer les commentaires des fabricants d'appareils, la contribution de divers groupes de sécurité et de défense a été intégrée dans le développement de la spécification.
« Le Réseau national pour mettre fin à la violence domestique a plaidé en faveur de normes universelles pour protéger les survivants - et toutes les personnes - contre l'utilisation abusive des dispositifs de suivi Bluetooth. Cette collaboration et les normes qui en découlent constituent une avancée significative. Le NNEDV est encouragé par ces progrès », a déclaré Erica Olsen, directrice principale du projet de filet de sécurité du Réseau national pour mettre fin à la violence domestique. « Ces nouvelles normes minimiseront les possibilités d'abus de cette technologie et réduiront le fardeau des survivants dans la détection des traqueurs indésirables. Nous sommes reconnaissants de ces efforts et nous nous réjouissons de continuer à travailler ensemble pour lutter contre le suivi indésirable et l'utilisation abusive ».
« La publication aujourd'hui d'un projet de spécification est une étape bienvenue pour lutter contre les abus nuisibles des trackers de localisation Bluetooth », a déclaré Alexandra Reeve Givens, présidente et chef de la direction du Center for Democracy & Technology. « CDT continue de se concentrer sur les moyens de rendre ces appareils plus détectables et de réduire la probabilité qu'ils soient utilisés pour suivre les personnes. Un élément clef pour réduire l'utilisation abusive est une solution universelle au niveau du système d'exploitation capable de détecter les traceurs fabriqués par différentes entreprises sur la variété de smartphones que les gens utilisent quotidiennement. Nous félicitons Apple et Google pour leur partenariat et leur dévouement à développer une solution uniforme pour améliorer la détectabilité. Nous attendons avec impatience que la spécification progresse dans le processus de normalisation et que nous nous engagions davantage sur les moyens de réduire le risque d'utilisation abusive des traceurs de localisation Bluetooth ».
La spécification a été soumise sous forme de projet Internet via l'Internet Engineering Task Force (IETF), une organisation de développement de normes de premier plan. Les parties intéressées sont invitées et encouragées à examiner et à commenter au cours des trois prochains mois. Après la période de commentaires, Apple et Google s'associeront pour répondre aux commentaires et publieront une implémentation de production de la spécification pour les alertes de suivi indésirables d'ici la fin de 2023 qui sera ensuite prise en charge dans les futures versions d'iOS et d'Android.
Source : Apple
Et vous ?
Que pensez-vous de cette initiative ?
Quels sont les intérêts et les motivations des acteurs impliqués dans la proposition de norme (Apple, Google, fabricants de dispositifs de suivi, groupes de défense et de sécurité) ?
Quels sont les avantages et les inconvénients de la norme proposée pour les utilisateurs, les fabricants et la société en général ?
Quels sont les risques et les limites de la norme proposée (par exemple, en termes de compatibilité, d’efficacité, de respect des lois) ?