Le sujet fait peur. On imagine facilement un inconnu tapant dix chiffres sur un clavier et voyant apparaître un point rouge clignotant sur une carte de Google Maps, vous suivant à la trace. C'est rassurant de se dire que c'est faux. Sauf que ça ne l'est pas totalement. Plongeons dans le vif du sujet, sans langue de bois.
La réalité technique derrière la localisation par numéro
Pour comprendre comment pirater une géolocalisation, il faut d'abord admettre une vérité qui dérange : votre téléphone ne cesse jamais de parler au réseau. Même quand vous ne l'utilisez pas. Il envoie des signaux, des "ping", pour dire aux antennes relais : "Je suis là, je suis disponible si on m'appelle". C'est le principe de base de la téléphonie mobile. Sans ça, pas de réseau.
Le réseau cellulaire : un mouchard involontaire
Chaque fois que votre appareil se connecte, il s'authentifie auprès de l'opérateur. Cette poignée de main numérique laisse une empreinte. Les opérateurs savent donc, à tout moment, à quelle antenne vous êtes connecté. En ville, avec une densité d'antennes élevée, cette information permet de vous situer dans un rayon de quelques centaines de mètres. En campagne ? La zone s'élargit considérablement, parfois jusqu'à plusieurs kilomètres carrés. C'est la triangulation GSM de base.
Mais attention. Cela ne signifie pas que n'importe qui peut accéder à ces données. Elles sont protégées, théoriquement. Les opérateurs ne les donnent pas au premier venu. Il faut une réquisition judiciaire, généralement. C'est là que le bât blesse pour la vie privée : si l'État peut le faire, la porte est entrouverte pour d'autres.
SS7 : La faille historique du système mondial
C'est ici que ça devient technique, et un peu effrayant. Le protocole SS7 (Signaling System No. 7) est le langage que les réseaux téléphoniques du monde entier utilisent pour se parler. Il a été conçu dans les années 70. À une époque où la sécurité n'était pas la priorité numéro un, loin de là. On faisait confiance aux opérateurs. Aujourd'hui, ce vieux protocole est une passoire.
Des chercheurs en sécurité ont démontré à maintes reprises qu'en injectant de fausses requêtes dans le réseau SS7, il est possible de demander à l'opérateur de la victime : "Où est ce numéro ?". Le réseau, pensant que la demande vient d'un partenaire légitime (un autre opérateur à l'étranger par exemple), répond avec la position de l'antenne relais la plus proche. C'est une faille de protocole majeure. Et le pire ? Elle est toujours active aujourd'hui, malgré les correctifs partiels.
Comment fonctionne la triangulation GSM sans votre accord
Imaginons un scénario. Vous marchez dans la rue. Votre téléphone cherche le meilleur signal. Il se connecte à l'antenne A. Vous faites dix mètres, il bascule sur l'antenne B. Ce handover est constant. Si quelqu'un intercepte ces informations, il peut dessiner votre trajet. Mais comment intercepter ces données sans être l'opérateur ?
L'antenne relais comme point de repère
La méthode la plus courante, et la moins invasive techniquement pour le pirate, consiste à exploiter les bases de données de localisation des antennes. Il existe des cartes mondiales qui répertorient la position exacte de millions d'antennes cellulaires (Cell ID). Si un attaquant parvient à connaître l'identité de l'antenne à laquelle vous êtes connecté (via une faille comme le SS7 mentionné plus tôt), il consulte simplement cette base de données.
Résultat : il obtient vos coordonnées GPS approximatives. C'est précis ? Pas vraiment. En zone urbaine dense, on peut vous situer dans un pâté de maisons. Dans une zone rurale, on sait juste que vous êtes dans tel village. Mais pour un harceleur ou un voleur qui veut savoir si vous êtes chez vous ou en vacances, c'est largement suffisant. L'identification de cellule est une arme à double tranchant.
Précision : du quartier à la pièce
Il ne faut pas confondre cette méthode avec le GPS. Le GPS, c'est votre téléphone qui parle aux satellites. C'est précis à quelques mètres près. La triangulation réseau, c'est le réseau qui vous cherche. La précision varie drastiquement. En 4G et surtout en 5G, la densité des petites cellules (small cells) augmente la précision. On passe d'une zone de 500 mètres à parfois 50 mètres. C'est un bond énorme.
Et c'est précisément là que le risque augmente. Plus le réseau est performant, plus il est facile de vous pister finement sans que vous ayez activé votre GPS. Beaucoup d'utilisateurs pensent qu'en désactivant la localisation dans les paramètres de leur iPhone ou Android, ils sont invisibles. Erreur. Le module radio téléphonique, lui, reste actif tant que vous n'êtes pas en mode avion.
Les méthodes utilisées par les pirates et les autorités
On a parlé de failles réseau. Mais il y a plus direct. Plus agressif aussi. Les méthodes actives nécessitent souvent d'être physiquement proche de la cible ou d'avoir accès à des outils coûteux. C'est le domaine réservé des services de renseignement, mais aussi de la criminalité organisée qui a les moyens.
Les IMSI Catchers : le faux relais
Avez-vous déjà entendu parler des "Stingrays" ? C'est le nom commercial de ces boîtiers utilisés par la police américaine, mais aussi disponibles sur le marché noir. Un IMSI Catcher est une fausse antenne relais. Vous la posez dans une valise, vous l'allumez. Elle émet un signal plus puissant que les antennes officielles de l'opérateur.
Votre téléphone, programmé pour se connecter à l'antenne qui offre le meilleur signal, se rue dessus. Une fois connecté, l'IMSI Catcher peut : 1. Intercepter vos communications (si elles ne sont pas chiffrées de bout en bout). 2. Vous localiser avec une précision extrême (en se déplaçant avec la valise et en regardant quand le signal de votre téléphone faiblit). 3. Récupérer votre identifiant unique (IMSI).
C'est une attaque "Man-in-the-Middle". Le problème, c'est que ces appareils coûtent cher. Plusieurs dizaines de milliers d'euros pour du matériel pro. Mais des versions DIY (Do It Yourself) commencent à apparaître pour quelques centaines d'euros, limitant la portée à quelques dizaines de mètres. C'est une menace pour les personnalités publiques, moins pour Monsieur Tout-le-monde, sauf cas très ciblé.
L'ingénierie sociale et les liens piégés
Oubliez les antennes piratées un instant. La méthode la plus efficace, et de loin, reste la bêtise humaine. C'est triste à dire, mais c'est vrai. Un simple SMS contenant un lien peut suffire. Vous recevez un message : "Colis en attente, cliquez ici". Vous cliquez.
Le lien vous emmène sur un site qui installe un spyware discret. Ou pire, il récupère votre adresse IP. Avec l'adresse IP, on ne vous localise pas au mètre près, mais on sait dans quelle ville vous êtes, quel fournisseur d'accès vous utilisez. Si le malware s'installe, là, c'est fini. Il active votre GPS, votre micro, votre caméra. Il envoie les données à un serveur distant. Dans ce cas de figure, le numéro de téléphone n'était que l'appât. Le vrai piratage se fait via le système d'exploitation.
Applications de localisation : complices ou victimes ?
On ne peut pas parler de géolocalisation sans évoquer les applications que nous installons volontairement. WhatsApp, Telegram, Uber, Deliveroo. Elles ont toutes besoin de savoir où vous êtes pour fonctionner. La frontière entre service utile et surveillance est fine.
WhatsApp, Signal et la métadonnée
Signal et WhatsApp chiffrent vos messages. C'est très bien. Personne ne peut lire le contenu. Mais les métadonnées ? C'est-à-dire qui parle à qui, à quelle heure, et depuis où ? Ces données sont souvent moins protégées. Si un pirate accède à votre compte WhatsApp Web (en scannant un QR code à votre insu, par exemple), il peut voir votre position si vous l'avez partagée, ou déduire vos habitudes.
Et il y a les fonctionnalités de partage de position en temps réel. "Je t'envoie ma localisation pour 1 heure". C'est pratique pour se retrouver au resto. Mais si votre téléphone est volé et déverrouillé, cette fonction devient un outil de traçage pour le voleur. Il sait où vous habitez. Il sait où vous travaillez. C'est un risque concret que l'on sous-estime souvent au profit de la commodité.
Les services de "Find My Phone"
Apple et Google proposent des services pour retrouver un téléphone perdu. "Find My iPhone" ou "Localiser mon appareil". Ces services sont redoutables d'efficacité. Ils utilisent un réseau maillé : si votre téléphone est perdu mais éteint, il peut émettre un signal Bluetooth détecté par les iPhones d'autres passants, qui renvoient la position à Apple. C'est ingénieux.
Mais cela suppose que vous soyez connecté à un compte iCloud ou Google. Si un hacker devine votre mot de passe (ou l'achète sur le dark web suite à une fuite de données), il peut activer cette fonction à distance. Il vous suit. Il sait où vous êtes. La sécurité de votre géolocalisation dépend donc entièrement de la robustesse de votre mot de passe et de votre authentification à deux facteurs. Rien de plus.
Pourquoi le simple numéro ne suffit pas toujours
Revenons à la question initiale. Est-ce que donner mon numéro à un inconnu sur LeBonCoin est dangereux ? Honnêtement, le risque est faible mais existant. Le numéro seul ne contient pas de coordonnées GPS. C'est juste une adresse logique dans le réseau téléphonique. Il faut l'infrastructure derrière pour le traduire en position physique.
La protection des données opérateurs
Les opérateurs télécoms (Orange, SFR, Bouygues, Free en France) sont soumis au RGPD en Europe. Ils ne peuvent pas divulguer la position d'un client sans motif légal impérieux. Leurs systèmes internes sont sécurisés. Accéder à la base de données de localisation en temps réel d'un opérateur demande des compétences de niveau étatique ou des complicités internes. C'est le scénario du film, pas la réalité du cybercrime de rue.
Cependant, il existe des services en ligne douteux qui promettent de localiser n'importe quel numéro. "Entrez le numéro, payez 5 euros, voyez la position". Arnaque garantie. 99% de ces sites sont des pièges à clics ou des vols de cartes bancaires. Ils n'ont aucun accès aux réseaux télécoms. Ils vous vendent du vent. Gardez votre argent.
Le rôle du GPS vs le réseau
Il faut distinguer la localisation réseau (grossière, basée sur les antennes) et la localisation GPS (fine, basée sur les satellites). Pour pirater la seconde via le numéro, il faut généralement avoir installé un mouchard au préalable. Sans accès physique au téléphone ou sans clic sur un lien piégé, il est très difficile de forcer l'activation du GPS à distance uniquement avec le numéro. Le protocole GSM ne permet pas, nativement, d'ordonner au téléphone d'allumer son module GPS et de renvoyer les coords.
Cas concrets : quand la théorie rencontre la pratique
Prenons un exemple récent. En 2021, une faille dans le protocole SS7 a permis à des chercheurs de localiser des numéros de parlementaires allemands. Ils n'ont pas eu besoin de hacker le téléphone. Ils ont interrogé le réseau. La précision ? Environ 1 à 3 kilomètres. Suffisant pour savoir quel bureau ils occupaient ou dans quel quartier ils résidaient.
Autre cas : l'affaire Pegasus. Ce logiciel espion développé par NSO Group ne se contente pas de la triangulation. Il prend le contrôle total. Mais pour l'installer, il fallait souvent un clic ou une vulnérabilité zero-day (une faille inconnue du fabricant). C'est du haut de gamme. Pour le citoyen lambda, la menace vient plus souvent d'un ex-conjoint jaloux qui installe une appli de contrôle parental détournée sur le téléphone de sa partenaire que d'un hacker russe exploitant le SS7.
La menace est asymétrique. Vous n'êtes pas ciblé pour qui vous êtes, mais pour ce que vous représentez (données bancaires, accès professionnels) ou pour des raisons personnelles (harcèlement). Le vecteur d'attaque s'adapte à la cible.
Comment se protéger efficacement contre le traçage
Alors, on fait quoi ? On jette son téléphone ? Non. Mais on adopte une hygiène numérique. La paranoïa n'est pas une stratégie, la prudence oui.
Activer le mode avion (vraiment ?)
Si vous voulez être sûr à 100% de ne pas être localisé via le réseau cellulaire, il n'y a qu'une solution : couper la radio. Le mode avion fait l'affaire, mais désactivez aussi le Wi-Fi et le Bluetooth manuellement (parfois le mode avion ne coupe pas tout selon les modèles). Mieux : éteignez le téléphone. Et si vous êtes vraiment inquiet, retirez la batterie (si elle est amovible, ce qui est rare aujourd'hui).
Une astuce de survivant : enfermez le téléphone dans une cage de Faraday. C'est un petit sac en tissu métallisé qui bloque tous les signaux. Votre téléphone peut être allumé, il sera invisible. C'est radical. Et ça coûte 15 euros sur Internet.
Les applications de chiffrement
Utilisez Signal plutôt que SMS. Les SMS ne sont pas chiffrés. Ils transitent en clair sur le réseau (sauf la 5G qui améliore un peu la donne, mais le cœur du réseau reste vulnérable). Avec Signal, même si on intercepte le paquet de données, on ne sait pas où vous êtes, ni ce que vous dites. Et surtout, ne cliquez jamais sur un lien reçu par SMS d'un inconnu. Jamais. C'est la règle d'or.
Questions fréquentes sur le piratage de localisation
On reçoit souvent des questions précises sur ce sujet. Voici les réponses franches, sans détour.
Mon opérateur peut-il me localiser en temps réel ?
Oui, techniquement, il le fait tout le temps pour assurer le routage des appels. Mais un employé de l'opérateur ne peut pas le faire par curiosité. Les accès sont tracés, audités et restreints. Il faut une habilitation de sécurité très élevée pour accéder à ces outils de supervision réseau. Le risque vient plus d'une fuite de données massive chez l'opérateur que d'un employé véreux.
Un simple SMS suffit-il à me géolocaliser ?
Non, le texte du SMS ne contient pas votre position. Cependant, l'accusé de réception du SMS (le paquet qui dit "bien reçu") peut, via des failles comme le SS7, révéler l'antenne relais utilisée. Donc, recevoir un SMS vide d'un inconnu peut théoriquement donner une idée de votre zone géographique, mais pas votre adresse exacte. C'est subtil, mais c'est possible.
Est-ce illégal de localiser quelqu'un sans son accord ?
En France et dans la plupart des pays occidentaux, oui, c'est strictement illégal. C'est une atteinte à la vie privée punie par le code pénal. Utiliser un IMSI Catcher sans autorisation judiciaire est un délit grave. Installer un mouchard sur le téléphone de son conjoint est aussi puni par la loi. La technologie existe, mais la loi interdit son usage privé.
Le Verdict : Paranoïa ou menace réelle ?
Alors, est-il possible de pirater votre géolocalisation avec votre numéro de téléphone ? La réponse est oui, mais avec des bémols importants. Ce n'est pas instantané, ce n'est pas gratuit, et ce n'est pas à la portée de tout le monde via une simple appli magique. Les failles existent (SS7, IMSI Catchers), mais elles demandent des ressources.
Je reste convaincu que le plus grand danger n'est pas le hacker isolé dans son sous-sol, mais la collecte massive de données par les géants du web et la négligence des utilisateurs face aux liens piégés. Votre numéro est une porte d'entrée, pas une clé maîtresse. Protégez votre appareil, méfiez-vous des SMS inattendus, et gardez en tête que dans le monde connecté, l'anonymat total est une illusion. Mais une illusion qu'on peut rendre très coûteuse à briser pour ceux qui voudraient vous suivre.
En définitive, ne vivez pas dans la peur. Vivez avec conscience. C'est la seule vraie protection.