Les opérateurs mobiles peuvent connaître la position GPS des utilisateurs

 (an.dywa.ng)
7 points par GN⁺ 2026-02-01 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • iOS 26.3 introduit une nouvelle fonctionnalité de protection de la vie privée qui limite les données de localisation précises fournies au réseau cellulaire
  • Cependant, via les protocoles standard des télécoms (RRLP, LPP), l’appareil peut transmettre automatiquement à l’opérateur ses coordonnées GNSS (GPS, GLONASS, Galileo, BeiDou)
  • Ces protocoles fonctionnent sur le plan de contrôle (control plane), restent invisibles pour l’utilisateur et offrent une précision de quelques mètres
  • Par le passé, la DEA (agence antidrogue américaine) et le Shin Bet israélien ont utilisé ce type de technologie pour effectuer un suivi de localisation via des ordonnances judiciaires ou des systèmes de surveillance
  • Avec cette mesure, Apple a bloqué l’une des voies de la surveillance de masse, mais il faudrait permettre aux utilisateurs de désactiver les réponses GNSS et d’être avertis en cas de tentative

Nouvelle fonction de limitation des données de localisation dans iOS 26.3

  • iOS 26.3 introduit une fonction qui limite l’accès du réseau cellulaire aux données de localisation précises (precise location)
    • Cette fonction n’est disponible que sur les appareils équipés d’un modem Apple lancés à partir de 2025
    • Apple explique que « le réseau cellulaire peut estimer la position d’un appareil à partir de la cellule relais à laquelle il est connecté »
  • Le suivi de localisation basé sur les antennes-relais offre une précision de quelques dizaines à quelques centaines de mètres, une méthode déjà bien connue

Mécanisme de transmission des données de position GNSS à l’opérateur

  • Les standards cellulaires intègrent des protocoles permettant à l’appareil d’envoyer automatiquement ses coordonnées GNSS à l’opérateur
    • En 2G et 3G, il s’agit de RRLP (Radio Resources LCS Protocol) ; en 4G et 5G, de LPP (LTE Positioning Protocol)
    • Le principe est que le réseau demande « indique-moi tes coordonnées GPS », et que l’appareil répond
  • Ces protocoles fonctionnent sur le plan de contrôle (control plane) et sont invisibles pour l’utilisateur
    • Ils sont traités dans les couches internes du réseau, donc ni l’utilisateur ordinaire ni les applications ne peuvent les voir
  • Les coordonnées GNSS sont à l’origine des informations passives calculées uniquement à l’intérieur de l’appareil, sans nécessité d’être transmises à l’extérieur
    • Le GNSS s’apparente à la lecture d’un panneau de signalisation : personne à l’extérieur ne devrait savoir qui l’a lu ni à quel moment

Cas d’usage réels

  • En 2006, la DEA américaine a obtenu, via une ordonnance judiciaire (et non un mandat de perquisition), les coordonnées GPS d’un téléphone mobile en adressant une requête de “ping” à l’opérateur
  • Le Shin Bet israélien a utilisé GSS Tool pour suivre de manière centralisée la position de tous les téléphones mobiles
    • En combinant la triangulation via les antennes cellulaires et les données GPS pour déterminer une position précise
    • En mars 2020, lors de la propagation du Covid-19, l’outil a été utilisé pour le contact tracing, avec envoi de SMS imposant l’isolement aux personnes ayant été en contact avec des cas positifs
    • Ce cas montre que des données de localisation précises, impossibles à obtenir avec les seules antennes-relais, étaient effectivement collectées

Zones d’ombre et risques potentiels

  • On ignore si la technologie utilisée par la DEA ou le Shin Bet reposait bien sur RRLP/LPP ; il est possible que d’autres protocoles ou des backdoors existent
  • On ne sait pas non plus si des opérateurs étrangers peuvent en abuser à distance
    • Il existe un cas où l’Arabie saoudite a suivi la localisation d’utilisateurs aux États-Unis via le protocole SS7, mais cela ne permettait qu’une localisation au niveau du mobile switching center (MSC)
  • Compte tenu du faible niveau de sécurité et d’éthique dans l’industrie des télécoms, on ne peut exclure la possibilité qu’un acteur étatique obtienne les coordonnées GNSS à partir d’un simple numéro de téléphone ou de l’IMEI

Les mesures d’Apple et les prochaines étapes

  • Apple a bloqué l’une des voies de la surveillance de masse en contrôlant directement le matériel du modem et son firmware
  • Mais l’entreprise devrait aussi fournir une option permettant à l’utilisateur de désactiver les réponses de localisation GNSS ainsi qu’une notification lorsque l’opérateur tente une requête de localisation
  • Ces mesures sont présentées comme la prochaine étape pour renforcer la protection de la vie privée des utilisateurs

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.