Une nuit dans le métro votre téléphone vibre sans raison apparente. La notification signale un partage de position inconnu. Vous sentez le malaise monter : la géolocalisation de votre appareil est exploitée sans que vous l’ayez autorisée. Ce type de suivi discret existe. Comprendre le cadre légal, les mécanismes techniques et les gestes immédiats à effectuer permet de réagir efficacement, recueillir des preuves et protéger votre vie privée sans violer la loi.

Cadre légal : ce que dit la loi

En France et dans l’Union européenne, la localisation d’une personne sans son consentement engage des responsabilités civiles et pénales. Le RGPD encadre le traitement des données de localisation en exigeant un fondement juridique (consentement explicite, intérêt public, obligation légale, etc.). Le Code pénal et le Code civil protègent l’intimité de la vie privée ; des jurisprudences récentes ont sanctionné la surveillance non autorisée. Conserver des preuves et saisir les autorités compétentes est souvent nécessaire pour obtenir réparation.

Sanctions et recours

Les sanctions peuvent aller de l’amende administrative à des poursuites pénales et à des dommages-intérêts. La CNIL peut prononcer des sanctions dans le cadre du RGPD, et la personne surveillée peut engager une procédure civile pour obtenir une injonction et une réparation. Conserver logs, captures d’écran, dates et contextes facilite la démonstration de l’atteinte subie et la constitution d’un dossier solide.

La réalité technique de la géolocalisation

La position d’un smartphone peut être établie via plusieurs canaux : GPS (position précise), Wi-Fi (triangulation avec points d’accès), réseau cellulaire (estimation par antennes) et Bluetooth (balises et tags). Les écosystèmes d’Apple et Google intègrent des fonctionnalités de localisation partagée qui reposent sur des comptes identifiés et des autorisations système. Il existe aussi des traceurs physiques (balises Bluetooth) capables de transmettre une position via des appareils tiers présents à proximité.

Limites et signes révélateurs

La localisation peut être imprécise en fonction du signal ou brouillée volontairement. Plusieurs indices peuvent évoquer un suivi : notifications de partage de position que vous n’avez pas initiées, périphériques Bluetooth inconnus détectés de façon répétée, consommation anormale de batterie, comportements étranges d’applications demandant l’accès à la localisation. Ces signes ne sont pas une preuve définitive mais justifient une vérification approfondie.

Checklist pratique pour détecter et sécuriser un appareil

1. Vérifier les paramètres de localisation : accéder aux réglages iOS/Android, désactiver le partage de position avec des tiers et contrôler les autorisations par application.
2. Consulter les services « Localiser » (Find My / Find My Device) : vérifier quels comptes sont associés et qui partage votre position.
3. Scanner les appareils Bluetooth : utiliser le scan natif pour lister les périphériques proches et noter toute balise inconnue ou qui revient régulièrement.
4. Passer en revue les applications installées : repérer celles qui demandent l’accès à la localisation et désinstaller ou révoquer les autorisations pour les applications non reconnues.
5. Surveiller la batterie et l’activité réseau : une utilisation anormale peut révéler une app ou un service actif en arrière-plan.
6. Mettre à jour le système et les applications : les correctifs des fabricants corrigent souvent des failles exploitables pour le suivi.

Collecter des preuves

Avant toute suppression ou réinitialisation, conservez des captures d’écran des notifications, des listes d’appareils Bluetooth, des permissions accordées et des logs. Notez les heures et contextes (lieu, présence de tierces personnes). Ces éléments seront utiles en cas de signalement aux forces de l’ordre ou à la CNIL, et pour un avocat si vous engagez une action civile.

Que faire si vous confirmez un suivi non autorisé ?

• Désactivez temporairement la localisation et révoquez les autorisations suspectes.
• Changez les mots de passe de vos comptes liés au téléphone (compte Apple, Google, comptes de messagerie) et activez l’authentification à deux facteurs.
• Supprimez les applications suspectes et, si le doute persiste, effectuez une réinitialisation d’usine après avoir sauvegardé vos données essentielles.
• Signalez l’incident aux forces de l’ordre et saisissez la CNIL si des données personnelles ont été traitées de manière illicite.
• Consultez un avocat spécialisé en droit du numérique si vous souhaitez engager des poursuites civiles.

Prévention et bonnes pratiques

Pour réduire les risques : maintenez votre système à jour, limitez les autorisations aux applications strictement nécessaires, activez les notifications de sécurité (détection d’objets inconnus), évitez de partager votre identifiant de localisation, et utilisez des mots de passe forts et l’authentification multifactorielle. Soyez vigilants aux objets connectés et tags dans votre environnement (sacs, voitures, vêtements) et recherchez toute balise inconnue si vous suspectez une surveillance ciblée.

Un suivi non autorisé porte atteinte à votre intimité et peut avoir des conséquences psychologiques et pratiques importantes. Connaître le cadre légal, savoir repérer les indices techniques et appliquer une checklist simple permet d’agir vite et de constituer des preuves. Si le doute persiste ou si vous trouvez des éléments probants, saisissez les autorités et la CNIL : la loi et les dispositifs de protection existent pour faire cesser ces pratiques et sanctionner leurs auteurs.

Nous répondons à vos questions