Pistage des appareils équipés de Bluetooth, téléphones, ordinateurs et GPS

Alex Van Es, un homme grand et massif âgé de 35 ans, vit avec sa compagne dans un joli pavillon de banlieue à Apeldoorn, aux Pays-Bas. Le jour, Alex est informaticien dans une administration. Le soir et le week-end, il s'amuse à fabriquer un système automatisé capable de détecter tous les appareils dotés d'un émetteur Bluetooth, puis de traiter les informations recueillies et de les publier sur son site Web personnel, Bluetoothtracking.org : "Pourquoi je fais ça ? Les technologies de pointe me passionnent, surtout leurs usages inédits. Il n'y a pas à chercher plus loin."

Partout en Europe, les téléphones mobiles récents sont équipés d'un émetteur-récepteur Bluetooth, pour faire fonctionner une oreillette sans fil ou échanger des photos et des fichiers avec des amis. De même, les nouveaux ordinateurs portables et les GPS de voiture utilisent le Bluetooth pour leurs connexions sans fil de proximité. Or, une fois que cette fonction a été activée, la puce Bluetooth diffuse en continu deux informations : son "adresse" (un matricule d'identification unique) et le nom de l'appareil dans lequel elle est intégrée.

En outre, de nombreux utilisateurs personnalisent leur appareil en entrant un prénom, un surnom familier ou amusant, ou encore le nom de leur entreprise ou de leur chanteur préféré -, autant d'informations permettant de les identifier, par déduction ou par recoupements. En se promenant un soir de novembre sur le site d'Alex Van Es, on découvre par exemple qu'à 17 h 42 le téléphone mobile Nokia modèle 6310-I, matricule 00.60.57.xx.xx.xx, se trouvait à Apeldoorn, au coin de la rue Hoofd et de la rue Deventer.

Ces derniers mois, ce même Nokia a été repéré par Alex Van Es 237 fois à Apeldoorn, entre 7 heures et 22 heures, mais jamais plus tard. Ce jour-là, le site a permis de suivre les déplacements de 558 appareils Bluetooth. Pour chacun d'entre eux, une page Web a été créée en temps réel, avec une carte Google interactive, un tableau récapitulatif, et un graphique ventilant les localisations par tranches horaires. L'ensemble est mis à jour toutes les dix minutes.

Ce n'est pas la première fois qu'Alex Van Es se fait remarquer sur Internet. En 1998, il fut l'un des premiers Européens à installer chez lui un réseau de caméras connectées à un site Web, afin que les internautes du monde entier puissent le voir vivre en direct. Il avait fixé sur ses équipements sanitaires et ménagers des capteurs informatiques comptabilisant tous ses gestes quotidiens. Son installation est un peu passée de mode, mais elle fonctionne toujours. Alex sait qu'entre le 20 juin 1998 et le 10 novembre 2008, son réfrigérateur a été ouvert 55 003 fois, pour une durée moyenne de 31,12 secondes.

Avec Bluetoothtracking, Alex est passé à l'observation du monde extérieur. Fin 2007, il installe dans sa chambre à coucher un vieil ordinateur de récupération, équipé d'un logiciel qu'il a écrit sur mesure et d'une clé USB contenant un capteur Bluetooth portant à 20 mètres. Aussitôt, l'ordinateur commence à collecter et à stocker les adresses des appareils Bluetooth de ses voisins et des passants circulant dans sa rue. Puis il loue un serveur aux Etats-Unis pour héberger sa base de données.

Avec un seul point de collecte, les informations restent parcellaires et peu exploitables. Très vite, Alex décide d'installer un autre capteur chez sa mère, qui vit en banlieue, et un troisième chez son frère, en centre-ville. Il en met aussi un dans sa voiture, pour scanner les rues pendant ses déplacements. Un commerçant de la ville lui propose d'en placer un dans sa boutique de plomberie : "Grâce à ce miniréseau, je pouvais suivre des appareils dans la ville, deviner leur itinéraire, calculer leur vitesse, établir des modèles de comportement, repérer des groupes d'affinités ou professionnels..."

Mais un jour, le journal local découvre le passe-temps d'Alex et publie une série d'articles très négatifs : "J'ai expliqué aux journalistes que je ne possédais aucune information nominative, que je ne cherchais pas à identifier les individus, mais ils ont écrit n'importe quoi." Par prudence, Alex décide alors de ne conserver que deux scanners, chez lui et chez sa mère. Sur Internet, il masque désormais les six derniers chiffres des adresses, ainsi que les noms les plus faciles à identifier. Mais il conserve toujours l'intégralité des informations dans sa base personnelle.

En quelques mois, des milliers d'internautes découvrent le site d'Alex, et quelques-uns suivent son exemple. A La Haye et à Haarlem, deux informaticiens créent leur propre système de traçage Bluetooth et décident de partager leurs informations avec Alex pour enrichir son site et sa base de données. Ils sont bientôt rejoints par un Allemand de Heidelberg, deux Britanniques, un Indien et un Néo-Zélandais. Alex est à présent à la tête d'un embryon de réseau mondial : "Dès qu'un appareil est localisé dans deux villes différentes, il est marqué d'une croix rouge sur mon site. Nous avons déjà suivi un téléphone autour du monde, depuis la Nouvelle-Zélande, jusqu'à La Haye. Génial, non ?" Cela dit, il faut se méfier des conclusions hâtives. Quand un téléphone est déverrouillé sans l'autorisation du fabricant, l'adresse d'origine est remplacée par celle de la puce ayant servi à créer le logiciel de déverrouillage : "Si un téléphone est repéré à Apeldoorn à 13 heures, puis à La Haye à 13 h 01, il ne peut s'agir que de deux téléphones différents, piratés avec le même logiciel."

Parmi les correspondants d'Alex, le plus actif est celui d'Haarlem, Diederik Meijer, 35 ans, qui habite une rue très animée. Il a acheté un capteur haut de gamme portant à 100 mètres, ce qui lui permet de réaliser entre 400 et 500 détections par jour. Il fait des découvertes amusantes : "Quand un de mes amis passe près de chez moi, je le repère et je peux l'appeler pour lui dire de venir me voir. Même chose avec mon frère : il habite dans la rue voisine, je sais quand il est chez lui ou pas."

Diederik imagine à présent une infinité d'usages inédits : "Récemment, une boutique de ma rue a été cambriolée. Je n'ai pas vérifié, mais si les voleurs ont laissé leurs Bluetooth activés, mon scanner a relevé leurs adresses. Ensuite, la moitié des policiers de la ville sont venus sur les lieux du cambriolage. Si je voulais, je pourrais retrouver les adresses informatiques de tous leurs mobiles, et installer une alarme pour me prévenir quand un policier passe en bas de chez moi." Diederik a décidé d'écrire un logiciel prêt à l'emploi, qui permettra aux non-informaticiens de créer leur propre système.

Grâce à l'aide de ses nouveaux amis, Alex possède aujourd'hui dans sa base de données plus de 6 millions de détections, portant sur 460 000 adresses uniques. Il ne semble pas se lasser et continue à faire preuve d'imagination. Le Parlement de La Haye a organisé récemment une journée portes ouvertes. En bon citoyen, il y est allé, par curiosité : "Une fois sur place, j'ai réalisé que j'aurais pu entrer avec un portable et un capteur Bluetooth, et scanner les noms et adresses des mobiles et des ordinateurs des politiciens et des journalistes présents dans le Parlement. Et le soir, j'aurais pu aller scanner les rues du quartier des prostituées, pour voir si je retrouvais ces mêmes numéros. Je suis sûr que ce genre d'informations intéresserait les citoyens."

Alex a déjà transformé son jouet en application utilitaire. Une société de maintenance d'autoroutes lui a proposé de placer deux scanners à 1 km de distance le long de l'autoroute locale, afin de réaliser une analyse fine du trafic sur une longue durée : "Ils ne pouvaient pas passer par les compagnies de téléphone. Avec les relais GSM (qui transmettent les communications), la localisation d'un téléphone est très précise quand il est en communication, mais beaucoup moins quand il est seulement en veille. Le Bluetooth est plus efficace." Une fois encore, Alex a travaillé pour le plaisir : "J'ai dû améliorer mon système, pour pouvoir capter des appareils filant à 120 km/h. Mais je ne me suis pas fait payer, je leur ai même prêté mon matériel. Je n'ai pas le sens des affaires."

Avec ou sans Alex, le traçage par Bluetooth semble promis à un bel avenir commercial. On estime que, fin 2008, entre 15 % et 20 % des habitants d'Europe occidentale portent régulièrement sur eux un appareil dont la fonction Bluetooth est activée. En France, l'agence marketing Majority Report a inventé un système très complexe de comptage et de traçage des clients dans les galeries marchandes et les supermarchés, qui combine des caméras stéréoscopiques, des logiciels de reconnaissance faciale et des capteurs Bluetooth.

En Angleterre, l'université de Bath, en partenariat avec des compagnies de télécommunications, a disséminé des capteurs dans les rues de la ville pour mener à bien une dizaine d'études scientifiques portant sur les flux de population en milieu urbain, les usages des nouveaux outils de communication ou la modélisation de la propagation des virus. Victimes d'une campagne de presse hostile, les chercheurs de Bath refusent désormais tout contact avec les médias, ce qui ne fait qu'exacerber les rumeurs.

Déjà, des internautes anonymes diffusent des logiciels permettant de pénétrer un téléphone mobile grâce au récepteur Bluetooth, pour recopier ou modifier son répertoire, ou même prendre le contrôle complet de l'appareil. Officiellement, ils servent uniquement à dépanner des appareils défectueux. Mais toutes sortes d'usages sont imaginables.