Des balises Bluetooth ne garantissent pas la sécurité et la vie privée.
Les balises Tile ne sécurisent pas assez leurs informations et autorisent le pistage de personnes. Selon une étude de l’université de Géorgie, le mode « anti-vol » des balises Tile affaiblit intentionnellement les mesures de protection contre le harcèlement.
Les traqueurs sans fil sont extrêmement efficaces pour localiser des objets tels que les clés ou le portefeuille. Cependant, ils peuvent également être utilisés pour espionner leurs propriétaires. Cela est particulièrement vrai pour les balises Tile, selon Wired.
Ces dispositifs, précurseurs des AirTag, ne sécurisent pas suffisamment leurs informations et permettent un pistage trop aisé de leurs utilisateurs. Des chercheurs de l’université de Géorgie révèlent ces détails dans un article de recherche.
Facilitation du harcèlement
Les balises Bluetooth de Tile présentent plusieurs failles. À la différence de produits proposés par Google ou Apple, les accessoires Tile ne modifient jamais leur adresse d’identification sur le réseau (adresse MAC) et transmettent ces informations en clair. Cela signifie que l’entreprise derrière Tile pourrait théoriquement pister n’importe qui à tout moment, et qu’un pirate suffisamment habile pourrait aussi désanonymiser et suivre des victimes. « Les serveurs de Tile collectent les informations de localisation de millions d’appareils, créant ainsi un réseau de surveillance de masse », souligne l’étude.
Un second problème réside dans une fonction de l’écosystème Tile qui permet de rendre les balises totalement invisibles pour tous les téléphones environnants. Suite à des cas de harcèlement impliquant des AirTag, Apple et Google ont intégré un protocole permettant aux utilisateurs de détecter la présence de balises à proximité, afin d’éviter de transporter un dispositif de pistage à leur insu.
Les balises Tile offrent un mode « anti-vol » qui désactive cette fonction, rendant l’appareil indétectable. Bien que cette option vise à empêcher qu’un voleur ne puisse se débarrasser de la balise en cas de vol, elle permet aussi de harceler une personne sans qu’elle s’en aperçoive, car les dispositifs de sécurité ont été intentionnellement supprimés. Tile souligne qu’une telle utilisation peut entraîner une amende d’un million de dollars, mais la possibilité existe. « Le mode antivol de Tile affaiblit intentionnellement les mesures de protection contre le harcèlement », précise l’étude.
Une violation des conditions d’utilisation
En réponse aux révélations de Wired, l’entreprise de fabrication des balises indique avoir « opéré de nombreux changements », sans en détailler la nature, mais en ajoutant qu’elle « priorise les efforts qui permettent aux familles de se sentir connectées et en sécurité ». Elle réaffirme également que « utiliser une balise Tile pour pister quelqu’un sans son consentement n’est jamais acceptable et viole nos conditions d’utilisation ».
Pour aller plus loin
Pourquoi scanner un AirTag est potentiellement dangereux
Contactée par The Verge, la directrice de l’Electronic Frontier Foundation (organisation de défense des droits numériques) affirme que Tile « a toujours été un mauvais élève dans ce domaine » et précise que la société « est consciente des problèmes liés à ses choix techniques ».