Certains smartphones émettent des trames Wi-Fi en permanence pour faciliter la géolocalisation. Cette fonction peut être détournée à des fins de surveillance, notamment pour analyser la fréquentation de magasins.

Si vous désactivez systématiquement le Wi-Fi quand vous êtes en déplacement pour éviter d’être « tracé » par des marketeurs bienveillants, cela ne sert pas forcément à grand-chose. En effet, dans certains cas, les smartphones Android envoient des trames Wi-Fi même si le Wi-Fi est éteint.

C’est ce que viennent de démontrer les chercheurs Mathieu Cunche, Célestin Matte et Vincent Toubiana dans une étude.

Ils ont analysé ainsi le trafic Wi-Fi de cinq appareils et ont remarqué que sur des versions récentes d'Android (4.3 et supérieur), le module Wi-Fi de l’appareil scanne les alentours pour détecter la présence de points d’accès, même si l’utilisateur a mis son Wi-Fi en veilleuse.

Le rôle des requêtes appelées « probing request ».

Certes les chercheurs ont effectué leurs tests sur des appareils un peu anciens  (Galaxy S3, HTC Wildfire, Samsung Galaxy Spica, Nexus S, OnePlus One) et les dernières versions d'Android ne faisaient pas partie de leur  champ d'analyse.

Mais l’on peut néanmoins supposer que la situation est identique.

Android permet de réaliser des scans Wi-Fi alors que le Wi-Fi est éteint, c'est pour optimiser la géolocalisation.

Les géants de la cartographie, tel que Google, disposent d’énormes bases de données qui répertorient l’emplacement des points d’accès Wi-Fi.  Ce type d’information leur permet d’affiner le calcul de géolocalisation de l’appareil et toutes les dernières générations d'Android disposent de cette faculté.

Mais le problème de ces « probing requests », c’est qu’elles contiennent l’adresse MAC de l’appareil, qui est un identifiant unique. C

ð Capter une telle requête permet donc de détecter la présence d’un certain utilisateur.

Les spécialistes de la distribution l'ont bien remarqué et déploient de plus en plus dans les magasins des « sniffers » de trafic Wi-Fi pour capter ces requêtes et réaliser des analyses de fréquentation.

Ainsi, ce type de captation est fait par exemple dans le centre commercial Les Quatre Temps à La Défense, comme l’indique  Rue89 ; de même que  le BHV à Paris.

Analyser la fréquentation d’un magasin est,  au fond, assez légitime et peu intrusif mais le problème est que la collecte de l’adresse MAC permet également de faire du ciblage comportemental : comme les applications mobiles peuvent également accéder à l’adresse MAC d’un smartphone, elles peuvent alors, après analyse de vos allées et venues, afficher un bandeau publicitaire relatif à un produit ou un vendeur en fonction de votre comportement.

Certains appellent ce type de stratégie le Cross World Retargeting.

Ainsi, il suffit désormais de se promener avec son smartphone dans des magasins pour se retrouver dans les énormes bases de données des spécialistes marketing, qui établiront  clairement le lien entre telle personne et telle adresse MAC pour nous pister  définitivement.

Les solutions pour se protéger contre cette intrusion dans la vie privée.

Le scan Wi-Fi  peut généralement être désactivé par le biais des réglages.

Il faut chercher une option type « Recherche toujours active » (Always allow scanning) ou « Mode de localisation ».

 Dans ce cas, l’appareil n’émettra plus de « probing requests ».

Sur certains modèles, comme le OnePlus One, il n’est pas possible de désactiver cette option. La seule solution est alors de passer en mode avion, mais il est certain que ce n’est pas vraiment pratique.

A noter que le dernier modèle OnePlus 5 sur Android 7 permet de désactiver le scan Wi-Fi. Il faut pour cela aller dans le menu « Réglages -> Localisation -> Mode de localisation »

Il existe cependant une autre solution : mettre des adresses MAC aléatoires dans les « probing requests ».

Cette technique est disponible dans les dernières versions d’Android. Malheureusement, elle n’est pas toujours implémentée dans les smartphones.

Mais, par ailleurs, elle ne règle pas vraiment le problème de ciblage car les requêtes de scan contiennent beaucoup d’autres données techniques relatives à des fonctionnalités ou des options du smartphone. « Elles sont tellement volumineuses qu’elles permettent d’établir une empreinte unique du mobile »souligne  Mathieu Cunche, qui a corédigé une étude sur ce sujet en 2016.

Solution ultime et drastique : faire des courses en laissant son smartphone à la maison !...