On vit une époque assez paradoxale où notre smartphone, cet objet devenu une extension de notre bras, se comporte comme une balise de détresse envoyant des signaux à qui veut bien les entendre. C'est un fait. Et là où ça coince, c'est que la plupart des gens s'imaginent protégés par un simple interrupteur dans leurs réglages. Or, la réalité technique est bien plus complexe, presque vicieuse, car elle mêle matériel, logiciel et comportements humains. Je reste convaincu que la vie privée totale est devenue un luxe qui demande une discipline de fer, voire une paranoïa saine. Si vous voulez vraiment disparaître des cartes numériques, il va falloir creuser bien plus profond que le menu "Confidentialité" de votre iPhone ou de votre Samsung.
Pourquoi votre smartphone est une balise permanente (et comment l'éteindre)
Le truc c'est que votre téléphone ne se contente pas de demander poliment votre position aux satellites. Il bavarde. Constamment. Même si vous n'avez aucune application de cartographie ouverte, l'appareil maintient un dialogue ininterrompu avec les infrastructures environnantes. C'est une nécessité technique pour que vous puissiez recevoir un appel ou un SMS, mais c'est aussi votre plus grande vulnérabilité en matière de traçage géographique.
La trilatération des antennes-relais, ce mouchard invisible
Même sans GPS, votre opérateur sait où vous êtes. C'est mathématique. En mesurant le temps que met le signal pour voyager entre votre téléphone et au moins trois antennes-relais différentes, le réseau peut estimer votre position avec une précision parfois bluffante, souvent à moins de 500 mètres en zone urbaine. C'est ce qu'on appelle la trilatération. Sauf que vous n'avez aucun contrôle là-dessus, puisque c'est le fonctionnement même du réseau mobile 4G ou 5G. Pour contrer cela, il n'y a pas trente-six solutions : il faut couper physiquement la connexion au réseau cellulaire. Mais qui est prêt à transformer son smartphone en simple brique de verre et d'aluminium juste pour une balade en ville ? Reste que pour une discrétion absolue, le retrait de la carte SIM demeure une étape que beaucoup oublient, alors que c'est pourtant le premier réflexe à avoir.
Le GPS n'est que la partie émergée de l'iceberg
On a tendance à tout mettre sur le dos du GPS. Pourtant, ce système est passif. Votre téléphone reçoit les signaux de la constellation de 31 satellites NAVSTAR en orbite à 20 200 kilomètres d'altitude, mais il n'envoie rien vers l'espace. Le problème, ce sont les applications qui, une fois la position calculée localement, s'empressent de la transmettre à leurs serveurs respectifs. Du coup, désactiver le GPS empêche le calcul, mais n'efface pas les données déjà collectées. Et c'est précisément là que le bât blesse : votre historique de positions est souvent plus bavard que votre position en temps réel. Si Google sait que vous allez au même café tous les mardis à 8h15 depuis trois ans, il n'a même plus besoin de vous localiser en direct pour savoir où vous vous trouvez à cet instant précis.
Paramétrages radicaux pour iPhone et Android
Passons aux choses sérieuses. Si vous voulez vraiment compliquer la tâche à ceux qui cherchent à vous suivre, il faut entrer dans les entrailles du système. On n'est loin du compte avec le simple bouton "Localisation" du centre de contrôle. Il faut aller chercher les options que les constructeurs cachent derrière trois ou quatre menus pour décourager les curieux.
iOS : Au-delà du simple bouton de confidentialité
Sur un iPhone, Apple se targue de protéger votre vie privée, mais laisse par défaut des options activées qui sont de véritables passoires. Le menu "Lieux importants", par exemple, est une mine d'or pour quiconque accède à votre téléphone. Il enregistre vos trajets fréquents avec une précision chirurgicale. Pour verrouiller tout ça, allez dans Réglages, puis Confidentialité et sécurité, Services de localisation, et descendez tout en bas jusqu'à Services système. C'est ici que le nettoyage commence. Désactivez tout ce qui ne vous semble pas indispensable, notamment les alertes selon le lieu et les suggestions selon le lieu. Mais le vrai coup de grâce, c'est de désactiver la "Recherche de réseau mobile" et le "Point d'accès et Bluetooth". Attention toutefois, cela peut légèrement impacter la vitesse de reconnexion au réseau après une zone blanche, mais c'est le prix de la tranquillité.
Le nettoyage chirurgical des services système
Dans ce fameux menu des services système, il existe une option nommée "Partager ma position". Si vous l'avez activée pour un proche via l'application Localiser, sachez que cette personne peut voir vos déplacements en temps réel. Je trouve ça surestimé comme fonction de sécurité, car elle crée une vulnérabilité permanente. Une autre option à surveiller est le "Zonage HomeKit". Si vous avez des objets connectés chez vous, votre iPhone signale en permanence quand vous entrez ou sortez d'un périmètre défini autour de votre domicile. Autant dire que votre maison sait exactement quand vous n'êtes pas là, et par extension, n'importe quel pirate ayant accès à votre compte iCloud le sait aussi.
Android : Dompter l'ogre Google
Sur Android, c'est une autre paire de manches. Google vit de vos données, donc le système est conçu pour vous localiser le plus possible. Le premier réflexe est de désactiver la "Précision de la localisation Google". Contrairement à ce que son nom suggère, cette fonction n'utilise pas que le GPS, mais scanne aussi les réseaux Wi-Fi et les balises Bluetooth environnantes, même si votre Wi-Fi est officiellement éteint. C'est ce qu'on appelle le scan en arrière-plan. Pour arrêter ce délire, il faut fouiller dans les paramètres de localisation et désactiver la recherche Wi-Fi et Bluetooth. Reste que Google continuera de glaner des infos via votre compte. Pensez donc à vider et suspendre votre "Historique des positions" dans les commandes d'activité de votre compte Google. C'est radical, mais nécessaire.
Désactiver l'historique des positions de manière permanente
L'historique des positions est sans doute l'outil de surveillance le plus complet jamais créé pour le grand public. Il ne se contente pas de savoir où vous êtes, il devine ce que vous faites (marche, voiture, vélo). En suspendant cette option, vous cassez le fil d'Ariane que Google tisse derrière vous. Mais attention, cela ne supprime pas les "Activités sur le Web et les applications". Si vous cherchez l'adresse d'un restaurant sur Maps, Google enregistre cette recherche et la lie à votre compte, déduisant ainsi votre présence probable à cet endroit. Il faut donc aussi suspendre ce suivi pour être réellement cohérent dans sa démarche de protection.
Pourquoi le Mode Avion est une fausse sécurité
Beaucoup pensent qu'activer le mode avion suffit à devenir invisible. C'est une erreur classique, presque touchante de naïveté. Certes, cela coupe les transmissions cellulaires, mais sur les versions récentes d'iOS et d'Android, le mode avion ne coupe plus systématiquement le Wi-Fi ni le Bluetooth. De plus, il existe des capteurs internes, comme l'accéléromètre et le magnétomètre, qui peuvent être utilisés pour déduire vos déplacements via une technique appelée "navigation à l'estime".
Capteurs internes et triangulation Wi-Fi
Imaginez que vous êtes dans un centre commercial. Pas de GPS (le signal ne passe pas), mode avion activé, mais Wi-Fi allumé pour utiliser le réseau gratuit. Votre téléphone détecte les points d'accès Wi-Fi autour de lui. Chaque borne Wi-Fi a une identité unique (adresse MAC). Des entreprises comme Skyhook ou Google ont cartographié des milliards de ces bornes. En voyant que vous captez la borne A, la borne B et la borne C, votre téléphone sait exactement où vous êtes à 5 ou 10 mètres près. Le problème, c'est que même si vous ne vous connectez pas au Wi-Fi, le simple fait que votre téléphone "écoute" les réseaux disponibles suffit à vous localiser. Soit dit en passant, c'est aussi comme ça que fonctionnent les balises publicitaires dans les magasins pour suivre votre parcours client.
La persistance du Bluetooth et des AirTags
Le Bluetooth est devenu l'un des outils de tracking les plus redoutables. Avec l'émergence des réseaux comme "Find My" d'Apple ou "Find My Device" de Google, chaque appareil devient un relais pour localiser les autres. Si vous passez à côté de quelqu'un qui a un iPhone, et que vous avez un AirTag ou un appareil compatible caché sur vous (ou simplement votre propre iPhone éteint mais avec la fonction de réserve d'énergie), votre position est envoyée anonymement dans le cloud. C'est une prouesse technique, certes, mais c'est aussi un cauchemar pour qui veut rester discret. Pour vraiment couper les ponts, il faut désactiver le Bluetooth manuellement dans les réglages profonds, et non via le raccourci du centre de contrôle qui ne fait que déconnecter les accessoires actuels pour 24 heures.
Les réseaux sociaux : ces balances que l'on transporte avec soi
On n'y pense pas assez, mais la localisation ne vient pas toujours du système d'exploitation. Elle vient souvent de nos propres publications. Chaque photo prise avec un smartphone contient des métadonnées, appelées EXIF. Ces données incluent souvent les coordonnées GPS précises de l'endroit où le cliché a été capturé. Si vous postez cette photo sur un forum ou une plateforme qui ne supprime pas ces données, vous donnez littéralement votre adresse à n'importe qui sachant lire un fichier image.
Métadonnées et géotags : le piège des photos
Prendre une photo de son nouveau chat dans son salon et la poster sur Twitter ou Reddit peut sembler anodin. Sauf que si vous n'avez pas désactivé l'accès à la localisation pour l'appareil photo, le fichier contient votre latitude et votre longitude. Heureusement, des plateformes comme Instagram ou Facebook nettoient ces données lors de l'upload pour protéger leurs utilisateurs (et surtout pour garder ces données pour elles seules), mais ce n'est pas le cas partout. Le mieux reste de bloquer l'accès à la position pour l'application "Appareil Photo" dans les réglages de votre téléphone. C'est une mesure simple qui évite bien des déboires.
Le check-in involontaire via les algorithmes
Il y a aussi la localisation par déduction. Si vous publiez une story avec un filtre spécifique à une ville, ou si vous taguez un restaurant, vous vous localisez volontairement. Mais là où c'est plus sournois, c'est quand l'algorithme suggère votre position en fonction du décor derrière vous. La reconnaissance d'image est devenue si performante qu'elle peut identifier un monument, un type de mobilier urbain ou même une enseigne de magasin en arrière-plan. Bref, si vous voulez ne pas être localisé, le silence numérique est votre meilleur allié. On est loin du compte si on continue à poster sa vie en temps réel tout en désactivant son GPS.
Solutions matérielles : les pochettes Faraday et les bloqueurs
Quand le logiciel ne suffit plus, il faut passer au physique. C'est la solution ultime pour ceux qui ont des raisons sérieuses de vouloir disparaître totalement des radars pendant un laps de temps donné. On entre ici dans le domaine de la sécurité matérielle, loin des simples réglages de menus.
L'efficacité réelle d'une pochette Faraday
Une pochette Faraday est un petit sac doublé d'un maillage métallique qui bloque toutes les ondes électromagnétiques. Une fois votre téléphone à l'intérieur, il ne reçoit plus de signal cellulaire, plus de Wi-Fi, plus de Bluetooth et plus de GPS. C'est le vide absolu. Reste que la qualité de ces pochettes varie énormément. Pour tester la vôtre, c'est simple : mettez votre téléphone dedans, fermez-la bien, et essayez de vous appeler depuis un autre poste. Si ça sonne, votre pochette est une passoire. Si vous tombez directement sur messagerie, c'est qu'elle fait son job. C'est un accessoire que je trouve indispensable pour des réunions confidentielles ou simplement pour s'offrir une vraie déconnexion sans avoir à éteindre son appareil (ce qui prend du temps à redémarrer).
Les limites des bloqueurs de signal (Jammers)
Je vais être très clair là-dessus : l'utilisation de brouilleurs de signaux (jammers) est strictement interdite en France et dans la plupart des pays occidentaux. Ces appareils émettent des ondes sur les mêmes fréquences que le GPS ou le réseau mobile pour saturer les récepteurs. C'est efficace, certes, mais c'est aussi extrêmement dangereux car cela brouille aussi les appels d'urgence et les communications des services de secours aux alentours. De plus, les sanctions pénales sont lourdes. Mieux vaut investir dans une bonne pochette Faraday à 20 euros que de risquer une amende de 30 000 euros et une peine de prison pour un gadget illégal.
Erreurs courantes : ce qui vous trahit quand vous pensez être caché
La traque ne s'arrête pas à votre poche. Dans notre monde ultra-connecté, d'autres objets du quotidien se chargent de vous localiser à votre insu. C'est souvent là que les gens font des erreurs, pensant avoir sécurisé leur téléphone alors qu'ils ont laissé la porte grande ouverte ailleurs.
Oublier le GPS intégré de la voiture
Les voitures modernes sont des smartphones sur roues. Elles possèdent leur propre carte SIM, leur propre antenne GPS et leurs propres contrats de transmission de données avec le constructeur. Même si votre téléphone est éteint dans une pochette Faraday, votre voiture, elle, continue de transmettre sa position pour les services d'assistance, les mises à jour logicielles ou simplement pour les statistiques du fabricant. Si quelqu'un a accès aux serveurs de la marque ou au compte connecté de votre véhicule, il sait exactement où vous êtes garé. Pour les plus paranoïaques, cela demande de débrancher physiquement le module de communication (souvent appelé boîte télématique), ce qui peut annuler la garantie ou désactiver des fonctions de sécurité essentielles.
Les montres connectées et bracelets de fitness
Une autre erreur classique : la montre de sport. Vous partez courir sans votre téléphone pour "déconnecter", mais votre montre enregistre votre parcours GPS avec une précision de 3 mètres. Dès que vous rentrez et que la montre se synchronise en Wi-Fi ou Bluetooth, votre parcours est envoyé sur Strava, Garmin Connect ou Apple Health. Si votre profil est public, ou si vous n'avez pas configuré de "zones de confidentialité" autour de votre domicile, vous venez de donner votre adresse exacte et vos habitudes horaires à la terre entière. À ceci près que beaucoup d'utilisateurs ne réalisent pas que ces données sont conservées pendant des années.
Questions fréquentes sur la localisation
Est-il possible d'être localisé si le téléphone est éteint ?
La réponse courte est oui, surtout sur les iPhones récents. Depuis iOS 15, Apple a introduit une fonction qui permet de localiser un appareil même s'il est éteint ou si la batterie est déchargée. Le téléphone passe dans un mode basse consommation où il continue d'émettre un signal Bluetooth "Find My" pendant environ 24 heures. Pour empêcher cela, il faut désactiver spécifiquement le réseau "Localiser" dans les réglages de votre identifiant Apple avant d'éteindre l'appareil. Sur la plupart des anciens modèles Android, une fois éteint, le téléphone est réellement muet, sauf s'il a été compromis par un logiciel espion de niveau étatique (type Pegasus) capable de simuler une extinction.
Un VPN permet-il de masquer ma position GPS ?
C'est une confusion très fréquente. Un VPN masque votre adresse IP, ce qui empêche les sites web de savoir dans quelle ville vous vous trouvez en fonction de votre connexion internet. Cependant, un VPN n'a aucun effet sur le module GPS de votre téléphone. Si une application a l'autorisation d'accéder à votre "Position précise", elle verra vos coordonnées satellites réelles, même si votre VPN prétend que vous êtes à Singapour. Pour masquer sa position GPS sur Android, il faut utiliser des applications de "Mock Location" (fausse position), mais cela nécessite d'activer les options de développement. Sur iPhone, c'est quasiment impossible sans passer par un logiciel tiers sur ordinateur.
Les opérateurs peuvent-ils vendre ma position à des tiers ?
Légalement, c'est très encadré, surtout en Europe avec le RGPD. Mais les données manquent encore de transparence totale. Il est arrivé par le passé que des agrégateurs de données achètent des flux de localisation anonymisés (ou censés l'être) auprès des opérateurs pour les revendre à des publicitaires ou des sociétés de gestion de flux. Bien que l'anonymisation soit la règle, plusieurs études ont montré qu'il est assez facile de "ré-identifier" une personne en croisant son lieu de travail et son domicile. Bref, la prudence reste de mise, même si les opérateurs jurent leurs grands dieux qu'ils protègent vos données.
L'essentiel pour reprendre le contrôle
Empêcher quelqu'un de nous localiser n'est pas une action unique, c'est une stratégie de couches successives. Le risque zéro n'existe pas, sauf à vivre dans une grotte sans technologie, ce qui n'est pas l'objectif. Le premier rempart, c'est la gestion drastique des autorisations d'applications : si une application de lampe torche ou de calculatrice vous demande l'accès à votre position, refusez systématiquement. C'est le b.a.-ba. Ensuite, comprenez que votre comportement sur les réseaux sociaux annule souvent tous vos efforts techniques. Rien ne sert de verrouiller son GPS si on publie une photo de son cocktail en terrasse avec le nom du bar en fond sonore.
Personnellement, je pense que la meilleure approche est celle du compromis raisonné. Désactivez les fonctions les plus intrusives comme l'historique des positions de Google et les "Lieux importants" d'Apple. Utilisez un VPN pour masquer votre navigation web courante. Et pour les moments où vous avez vraiment besoin d'intimité, investissez dans une pochette Faraday de qualité. C'est simple, physique, et ça ne dépend d'aucune mise à jour logicielle capricieuse. Au final, la technologie est un outil, pas une fatalité. Reprendre le contrôle sur sa géographie numérique demande un peu d'effort, mais c'est le prix à payer pour ne pas devenir un simple point mouvant sur l'écran d'un data-broker.