C'est un accessoire pratique pour retrouver ses clés, son portefeuille ou même son animal de compagnie. Mais le populaire traqueur Tile, utilisé par près de 90 millions de personnes, pourrait bien se transformer en un redoutable outil de surveillance.
Une équipe de chercheurs américains vient de révéler des défauts de conception majeurs qui permettent non seulement de suivre un utilisateur à son insu, mais aussi de rendre les protections anti-stalking de la marque complètement obsolètes.
Comment un simple traqueur peut-il devenir un mouchard ?
Le problème fondamental réside dans la manière dont les traqueurs Tile communiquent. Selon les chercheurs du Georgia Institute of Technology, chaque balise diffuse en continu et sans aucun chiffrement son adresse MAC — un identifiant matériel unique et statique.
N'importe qui équipé d'une simple antenne ou d'un smartphone peut intercepter ce signal et ainsi "verrouiller" le traqueur pour suivre tous ses déplacements. Alors que les concurrents comme Apple ou Samsung font constamment "tourner" les identifiants de leurs AirTags et SmartTags pour empêcher ce type de pistage, Tile laisse une porte grande ouverte à la surveillance.
Pourquoi le mode "antivol" est-il contre-productif ?
La situation devient encore plus préoccupante avec le mode "antivol" de Tile. Cette fonction, qui nécessite de fournir une pièce d'identité et d'accepter une amende potentielle d'un million de dollars en cas d'abus, est conçue pour rendre un traqueur invisible sur le réseau afin qu'un voleur ne puisse pas le détecter.
Le problème, c'est que cela le rend également invisible pour la fonction "Scan and Secure", l'outil censé permettre à un utilisateur de vérifier si un traqueur inconnu ne le suit pas. Un stalker peut donc activer ce mode sur un Tile qu'il a glissé dans le sac de sa victime, la rendant totalement incapable de le détecter. "Tile a fourni la technologie pour s'assurer que [le harceleur] ne soit pas attrapé", dénonce Eva Galperin de l'Electronic Frontier Foundation.
Quelle est la réponse de l'entreprise face à ces accusations ?
Alertée en novembre 2024, Life360, la société mère de Tile, aurait cessé de communiquer avec les chercheurs en février 2025. Face à la publication de l'étude, l'entreprise a fourni une réponse très vague, affirmant avoir "réalisé un certain nombre d'améliorations" sans préciser lesquelles ni aborder la question cruciale du chiffrement des données. Ce silence interroge, d'autant que les chercheurs soulignent que les informations de localisation sont également envoyées en clair sur les serveurs de l'entreprise, lui donnant techniquement la capacité de surveiller en masse ses propres utilisateurs.
Foire Aux Questions (FAQ)
Les AirTags d'Apple ou les SmartTags de Samsung sont-ils concernés ?
Non, pas par cette faille spécifique. Apple, Google et Samsung ont mis en place des systèmes de protection plus robustes. Leurs traqueurs utilisent des identifiants Bluetooth qui changent très fréquemment, ce qui rend extrêmement difficile le suivi d'un appareil sur la durée par un tiers. De plus, les données de localisation envoyées à leurs serveurs sont chiffrées de bout en bout.
Comment puis-je savoir si un traqueur Tile inconnu me suit ?
L'application Tile propose une fonction manuelle appelée "Scan and Secure" qui permet de rechercher les traqueurs inconnus à proximité. Cependant, comme le montre l'étude, cette fonction est inefficace si le stalker a activé le mode "antivol". Les systèmes d'Apple et Google, eux, envoient des alertes automatiques si un traqueur inconnu se déplace avec vous.
Que faire si je suis victime de stalking via un traqueur ?
Si vous recevez une alerte ou trouvez un traqueur inconnu sur vous ou dans vos affaires, ne le jetez pas. Contactez immédiatement les forces de l'ordre. L'objet peut contenir des informations (comme un numéro de série) qui, une fois transmises au fabricant via une réquisition judiciaire, peuvent aider à identifier le propriétaire du traqueur.
