Apple et Google introduisent une norme pour lutter contre l'utilisation abusive des traceurs AirTag et Tile

Qui ont été à l'origine de nombreuses plaintes de harcèlement

Apple et Google ont annoncé que les deux sociétés avaient conjointement « soumis une proposition » de spécification pour lutter contre le harcèlement à l'aide d'appareils tels que les traceurs AirTag ou Tile. Dans son billet, Apple affirme que la spécification a été développée sur la base des commentaires d'une gamme de fabricants d'appareils ainsi que de groupes de sécurité et de défense. Samsung, Tile, Chipolo, Eufy et Pebblebee ont tous un « soutien exprimé » pour la spécification.

Ce nouveau développement intervient après d’innombrables exemples d’utilisation malveillante de dispositifs de suivi comme les AirTag d’Apple dans divers contextes. En 2022, des dossiers de police ont montré que, comme les experts en sécurité l'ont immédiatement prédit lors du lancement du produit, cette technologie a été utilisée comme un outil pour traquer et harceler les femmes.

Des médias ont demandé des rapports mentionnant les AirTags au cours d'une récente période de huit mois auprès de dizaines des plus grands services de police des États-Unis. Au total, huit services de police ont envoyé des dossiers.

Sur les 150 rapports de police au total mentionnant des AirTags, dans 50 cas, des femmes ont appelé la police parce qu'elles ont commencé à recevoir des notifications indiquant que leur localisation était suivie par un AirTag qu'elles ne possédaient pas. Parmi ceux-ci, 25 pouvaient identifier un homme dans leur vie - ex-partenaires, maris, patrons - qu'elles soupçonnaient fortement d'avoir placé les AirTags sur leurs voitures afin de les suivre et de les harceler. Ces femmes ont signalé que leurs partenaires intimes actuels et anciens - les personnes les plus susceptibles de nuire aux femmes dans l'ensemble - utilisent des AirTags pour les traquer et les harceler.

Dans un rapport, une femme a appelé la police parce qu'un homme qui la harcelait avait aggravé son comportement, et elle a dit qu'il avait placé un AirTag dans sa voiture. La femme a déclaré que le même homme avait menacé de faire de sa vie un enfer, selon le rapport.

Les médias ont exclu des détails spécifiques de ces rapports afin de ne pas identifier les victimes, pour leur sécurité.

La plupart des cas impliquaient des ex en colère ; une femme a appelé pour signaler que son ex avait crevé ses pneus et laissé un AirTag dans la voiture pour la surveiller. Une femme dans un autre rapport de police a déclaré qu'elle avait trouvé plusieurs fois des AirTags attachés à sa voiture et qu'elle savait que c'était son ex, qui avait des antécédents d'agression. Elle a dit qu'elle savait que c'était lui parce qu'il se présentait chez elle en même temps qu'elle.

Dans un autre rapport de police, une femme a déclaré qu'elle avait commencé à remarquer quelque chose qui bipait à l'intérieur de son véhicule chaque fois qu'elle quittait sa maison. Elle a trouvé un AirTag dans sa voiture et a confronté un ex qui a admis l'avoir mis là pour voir si elle « le trompait ».

Des mises à jour qui ont atténué le problème sans le corriger

Au fil du temps, Apple a introduit une série de modifications et de nouveaux programmes liés aux AirTag qui ont atténué (mais pas éliminé) certaines de ces préoccupations. En général, les utilisateurs d’iPhone sont mieux protégés que les utilisateurs d’Android, qui doivent choisir de télécharger une application qui détectera les AirTag indésirables (iOS surveille cela par défaut).

L’annonce d’Apple contient peu de détails sur ce qu’est exactement cette norme ou sur son fonctionnement, si ce n’est qu’elle vise à faciliter l’utilisation d’un large éventail de dispositifs pour empêcher le suivi non souhaité, tant en termes de dispositifs plus facilement détectables qu’en termes d’autres dispositifs facilitant leur détection.

Apple et Google ont soumis cette proposition par l’intermédiaire du groupe de développement des normes Internet Engineering Task Force (IETF). Au cours des prochains mois, d’autres entreprises participeront à un dialogue sur la norme proposée au sein de cette organisation ; Apple et Google prévoient de mettre en œuvre la norme dès cette année.


Comment la norme proposée par Apple et Google va-t-elle aider ?

La norme proposée par Apple et Google vise à réduire les risques d’utilisation malveillante des dispositifs de suivi en imposant certaines exigences aux fabricants et aux utilisateurs. Selon le communiqué d’Apple, la norme prévoit que :

• tous les dispositifs de suivi doivent émettre un son audible lorsqu’ils sont déplacés hors du réseau Bluetooth du propriétaire, afin d’alerter les personnes à proximité ;
• tous les dispositifs de suivi doivent être détectables par les smartphones iOS et Android, même s’ils ne sont pas associés à une application spécifique, afin que les personnes puissent vérifier si elles sont suivies à leur insu ;
• les utilisateurs doivent donner leur consentement explicite avant d’activer la fonctionnalité de réseau communautaire, afin qu’ils sachent que leur localisation peut être partagée avec d’autres personnes ;
• les fabricants doivent fournir des informations claires et accessibles sur le fonctionnement et les implications des dispositifs de suivi, ainsi que sur les moyens de se protéger contre le harcèlement.
  

Il est encore trop tôt pour dire si cette norme fera ce qu’elle est censée faire ou si elle changera beaucoup la situation actuelle. Néanmoins, il faut que quelque chose se passe : les rapports d’utilisation abusive de dispositifs de suivi comme ceux-ci (et pas seulement les AirTag) sont très répandus depuis quelques années.

Communiqué d'Apple

Les dispositifs de géolocalisation aident les utilisateurs à trouver des objets personnels tels que leurs clefs, leur sac à main, leurs bagages, etc., grâce à des réseaux de recherche participatifs. Cependant, ils peuvent également être utilisés à mauvais escient pour le suivi indésirable d'individus.

Aujourd'hui, Apple et Google ont soumis conjointement une spécification industrielle proposée pour aider à lutter contre l'utilisation abusive des dispositifs de localisation Bluetooth pour un suivi indésirable. La spécification unique en son genre permettra aux dispositifs de suivi de localisation Bluetooth d'être compatibles avec la détection de suivi non autorisé et les alertes sur les plates-formes iOS et Android. Samsung, Tile, Chipolo, eufy Security et Pebblebee ont exprimé leur soutien au projet de spécification, qui propose les meilleures pratiques et instructions aux fabricants, s'ils choisissent d'intégrer ces fonctionnalités dans leurs produits.

« Apple a lancé AirTag pour donner aux utilisateurs la tranquillité d'esprit en sachant où trouver leurs articles les plus importants », a déclaré Ron Huang, vice-président d'Apple, Sensing and Connectivity. « Nous avons construit AirTag et le réseau Find My avec un ensemble de fonctionnalités proactives pour décourager le suivi indésirable - une première dans l'industrie - et nous continuons à apporter des améliorations pour nous assurer que la technologie est utilisée comme prévu. Cette nouvelle spécification de l'industrie s'appuie sur les protections AirTag et, grâce à la collaboration avec Google, constitue une avancée cruciale pour aider à lutter contre le suivi indésirable sur iOS et Android ».

« Les traceurs Bluetooth ont créé d'énormes avantages pour les utilisateurs, mais ils apportent également le potentiel d'un suivi indésirable, ce qui nécessite une action à l'échelle de l'industrie pour être résolu », a déclaré Dave Burke, vice-président de l'ingénierie chez Google pour Android. « Android a un engagement inébranlable à protéger les utilisateurs, et continuera à développer des protections solides et à collaborer avec l'industrie pour aider à lutter contre l'utilisation abusive des dispositifs de suivi Bluetooth ...