Au fond d’un sac, le petit carré qui devait rassurer se met à parler trop fort, livrant des fragments identifiants qui tracent des vies entières sans consentement éclairé. Le « mode anti‑vol » de Tile, censé protéger, étouffe aussi les alertes qui auraient dû prévenir un suivi indésirable, laissant la porte ouverte aux harceleurs.
Des chercheurs ont mis en évidence que les trackers Tile diffusent des identifiants non chiffrés, rendant le pistage passif à la portée de quiconque sait écouter le trafic radio à proximité. L’entreprise mère Life360 affirme avoir procédé à des « améliorations » après avoir été alertée, sans détailler de correctif vérifiable ni calendrier public. Dans un marché où Apple et Google ont instauré des alertes interopérables contre la traque, l’écart de protection devient difficile à justifier pour un accessoire aussi intime.
Traquer ou être traqué
Le tracker Tile diffuse des messages où l’« adresse MAC » et l’identifiant du tag ne sont pas correctement chiffrés, deux éléments suffisants pour corréler durablement un objet et suivre ses déplacements dans le temps. Là où un dispositif privé devrait multiplier les brouillages et rotations d’identifiants, ces émissions laissent une empreinte technique qui persiste bien au‑delà de l’usage légitime.
Cette faiblesse ouvre la voie à une « attaque par rejeu » : capter des trames, les rejouer ailleurs, et simuler la présence d’un tag pour égarer ou accuser à tort, une manipulation redoutable en contexte de harcèlement. Les chercheurs cités précisent que la prédictibilité et l’absence de chiffrement robuste abaissent drastiquement la barrière technique, transformant un porte‑clés en balise docile.
Au cœur du problème se trouve l’absence de rotation et de protection bout‑à‑bout des identifiants, là où les AirTag d’Apple et les SmartTag de Samsung combinent chiffrement et renouvellement fréquent pour casser la traçabilité. Cette différence n’est pas théorique : elle conditionne la capacité d’un tiers à agréger des passages répétés et à reconstruire des habitudes de vie.
Des garde‑fous neutralisés
Le « mode anti‑vol » de Tile rend volontairement le tag indétectable par l’outil « Scan and Secure », privant une personne ciblée de l’alerte qui signale un objet inconnu voyageant avec elle. Présenté comme un moyen de contrer la désactivation par un voleur, ce réglage crée aussi un angle mort exploitable par un harceleur, malgré la vérification d’identité et les engagements contractuels annoncés par l’éditeur.
En pratique, ce silence forcé annule le principal contre‑pouvoir que l’écosystème a bâti depuis les premiers cas de traque via traceurs personnels, à savoir une notification fiable et interopérable côté iOS et Android. Quand l’alerte disparaît, la victime perd la possibilité la plus simple de détecter l’abus et d’y mettre fin rapidement.
La communication de Life360 ajoute à l’inquiétude: l’entreprise évoque des « améliorations » sans préciser la nature des correctifs ni publier d’audit indépendant, alors que la divulgation responsable remonte à plusieurs mois. Ce déficit de transparence empêche toute vérification externe et retarde l’adoption de mesures de mitigation par les usagers.
Quelques comparaisons utiles
Chez Apple et Samsung, les identifiants tournants et le chiffrement systématique rendent la corrélation longue durée beaucoup plus complexe, surtout combinés aux alertes anti‑traque désormais standardisées entre plateformes. Ce socle technique, loin d’être accessoire, constitue la différence entre un outil de confort et un risque de sécurité personnelle.
Pour Tile, la feuille de route paraît claire: chiffrer les émissions, faire tourner à la fois l’identifiant du tag et l’« adresse MAC », et s’aligner pleinement sur les spécifications de détection d’objets indésirables adoptées par l’industrie. Sans ces garanties, la promesse d’un suivi d’objets se retourne trop aisément contre les personnes.
Source : Android Authority
