{"id":1311,"date":"2025-10-15T18:04:48","date_gmt":"2025-10-15T16:04:48","guid":{"rendered":"https:\/\/dyb.fr\/?p=1311"},"modified":"2025-10-15T18:04:48","modified_gmt":"2025-10-15T16:04:48","slug":"tu-es-tracable-sans-gps-le-secret-des-reseaux-wi-fi","status":"publish","type":"post","link":"https:\/\/dyb.eu\/blog\/tu-es-tracable-sans-gps-le-secret-des-reseaux-wi-fi\/","title":{"rendered":"Tu es tra\u00e7able sans GPS : le secret des r\u00e9seaux Wi-Fi"},"content":{"rendered":"\n

Vous pensez que votre iPhone vous \u00e9coute ?<\/p>\n\n\n\n

Votre ordinateur vous donne la m\u00e9t\u00e9o, mais pourtant, comment il connait le lieu o\u00f9 je r\u00e9side ?<\/p>\n\n\n\n

C\u2019est une sensation famili\u00e8re pour beaucoup d\u2019entre nous : voir appara\u00eetre son adresse pr\u00e9cise<\/strong> comme si son ordinateur avait une puce GPS int\u00e9gr\u00e9e.
Sauf que souvent \u2014 surprise \u2014 il n\u2019y a pas de GPS<\/strong>.<\/p>\n\n\n\n

Alors comment \u00e7a marche ?<\/p>\n\n\n\n

Et surtout : est-ce qu\u2019on peut vraiment<\/em> localiser n\u2019importe qui ? Spoiler : oui, dans de nombreux cas. Voici une explication claire, simple et utile pour responsables IT, dirigeants PME et utilisateurs avertis.<\/p>\n\n\n\n

\n\n\n\n

Les m\u00e9canismes qui permettent la localisation sans GPS<\/h2>\n\n\n\n

Plusieurs techniques sont combin\u00e9es pour d\u00e9terminer une position. Le tableau ci-dessous r\u00e9sume les m\u00e9thodes principales :<\/p>\n\n\n\n

M\u00e9thode<\/th>Source<\/th>Pr\u00e9cision typique<\/th>N\u00e9cessite GPS ?<\/th><\/tr><\/thead>
Wi-Fi triangulation<\/td>Bases de donn\u00e9es (Microsoft, Google, WiGLE\u2026)<\/td>1\u201330 m (tr\u00e8s pr\u00e9cis en zone urbaine dense)<\/td>\u274c<\/td><\/tr>
IP g\u00e9olocalis\u00e9e<\/td>Fournisseur d\u2019acc\u00e8s (FAI) et bases IP<\/td>100 m \u2013 10 km (variable)<\/td>\u274c<\/td><\/tr>
Cellulaire<\/td>Tours relais \/ op\u00e9rateurs<\/td>50\u2013500 m<\/td>\u274c<\/td><\/tr>
Bluetooth \/ beacons<\/td>Balises et appareils \u00e0 proximit\u00e9<\/td>1\u201310 m dans de bons cas<\/td>\u274c<\/td><\/tr>
GPS<\/td>Satellites<\/td>1\u20135 m (meilleur)<\/td>\u2705<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\n\n\n\n

Focus : la triangulation Wi-Fi (la cl\u00e9 du \u00ab sans GPS \u00bb)<\/h2>\n\n\n\n

La m\u00e9thode la plus utilis\u00e9e et la plus pr\u00e9cise sur des PC sans GPS est la triangulation Wi-Fi<\/strong>. Concr\u00e8tement :<\/p>\n\n\n\n

    \n
  1. Ton appareil scanne les points d\u2019acc\u00e8s Wi-Fi autour de lui et r\u00e9cup\u00e8re :\n
      \n
    • le SSID<\/strong> (nom du r\u00e9seau),<\/li>\n\n\n\n
    • le BSSID<\/strong> (adresse MAC du point d\u2019acc\u00e8s),<\/li>\n\n\n\n
    • la force du signal<\/strong> (RSSI).<\/li>\n<\/ul>\n<\/li>\n\n\n\n
    • Ces informations \u2014 une simple liste de \u00ab quelles box \/ quels hotspots sont autour de moi \u00bb \u2014 sont envoy\u00e9es \u00e0 un service de g\u00e9olocalisation (par exemple Microsoft Location Service, Google Location Services, ou encore des bases communautaires comme WiGLE).<\/li>\n\n\n\n
    • Ces services poss\u00e8dent d\u2019immenses bases de donn\u00e9es qui associent chaque BSSID \u00e0 des coordonn\u00e9es GPS<\/strong> (ces coordonn\u00e9es sont souvent collect\u00e9es par des smartphones qui avaient le GPS activ\u00e9 et qui ont \u00ab vu \u00bb ces points d\u2019acc\u00e8s).<\/li>\n\n\n\n
    • En comparant la liste des AP visibles et la puissance des signaux, le service \u201ctriangule\u201d ta position \u2014 parfois au m\u00e8tre pr\u00e8s<\/strong> dans des zones urbaines tr\u00e8s denses.<\/li>\n<\/ol>\n\n\n\n
      \n\n\n\n

      WiGLE : l\u2019exemple concret (et inqui\u00e9tant)<\/h2>\n\n\n\n

      WiGLE<\/strong> (wigle.net) est une base de donn\u00e9es collaborative tr\u00e8s connue. C\u2019est simple et puissant :<\/p>\n\n\n\n

        \n
      • Des utilisateurs (wardrivers, chercheurs, curieux) scannent les r\u00e9seaux Wi-Fi autour d\u2019eux avec une appli Android.<\/li>\n\n\n\n
      • Ces relev\u00e9s (BSSID, SSID, coordonn\u00e9es GPS) sont envoy\u00e9s \u00e0 la base WiGLE.<\/li>\n\n\n\n
      • R\u00e9sultat : tu peux rechercher une adresse MAC (BSSID)<\/strong> ou un nom de r\u00e9seau (SSID)<\/strong> et voir o\u00f9 et quand ce point d\u2019acc\u00e8s a \u00e9t\u00e9 relev\u00e9.<\/li>\n<\/ul>\n\n\n\n

        Concr\u00e8tement, si quelqu\u2019un a relev\u00e9 la box d\u2019une maison et enregistr\u00e9 sa position, n\u2019importe qui<\/strong> peut retrouver cette box dans WiGLE et en d\u00e9duire l\u2019adresse approximative \u2014 puis recouper avec d\u2019autres indices pour obtenir l\u2019adresse exacte. Et si le SSID contient un nom personnel (ex. \u201cMaison-Dupont\u201d), la corr\u00e9lation devient encore plus \u00e9vidente.<\/p>\n\n\n\n

        \n

        En pratique : avec un BSSID trouv\u00e9 dans un rayon de scan (ton smartphone ou ton laptop), on peut retrouver une personne en cherchant dans ces bases \u2014 en particulier en zone urbaine dense o\u00f9 beaucoup de relev\u00e9s ont \u00e9t\u00e9 faits.<\/p>\n<\/blockquote>\n\n\n\n

        \n\n\n\n

        Pourquoi c\u2019est dangereux \/ les risques<\/h2>\n\n\n\n
          \n
        • Atteinte \u00e0 la vie priv\u00e9e<\/strong> : une simple box domestique r\u00e9f\u00e9renc\u00e9e peut servir d\u2019indicateur d\u2019adresse.<\/li>\n\n\n\n
        • Stalking \/ harc\u00e8lement<\/strong> : recoupement possible entre SSID\/BSSID et r\u00e9seaux sociaux ou autres traces en ligne.<\/li>\n\n\n\n
        • Attaques cibl\u00e9es<\/strong> : conna\u00eetre la pr\u00e9sence d\u2019un r\u00e9seau pr\u00e9cis peut aider un attaquant \u00e0 planifier des attaques Wi-Fi (phishing de type Evil Twin, tentative de bruteforce sur box mal configur\u00e9e, etc.).<\/li>\n\n\n\n
        • Faux sentiment de s\u00e9curit\u00e9<\/strong> : d\u00e9sactiver le partage de position sur une app ne suffit pas si le Wi-Fi ou la box a \u00e9t\u00e9 cartographi\u00e9e.<\/li>\n<\/ul>\n\n\n\n
          \n\n\n\n

          Comment un attaquant pourrait proc\u00e9der (\u00e9tapes simples)<\/h2>\n\n\n\n
            \n
          1. Trouver un BSSID\/SSID int\u00e9ressant (ex. via reconnaissance locale ou informations publiques).<\/li>\n\n\n\n
          2. Chercher ce BSSID sur une base publique comme WiGLE.<\/li>\n\n\n\n
          3. Si l\u2019AP a \u00e9t\u00e9 relev\u00e9, r\u00e9cup\u00e9rer les coordonn\u00e9es et l\u2019historique des relev\u00e9s.<\/li>\n\n\n\n
          4. Croiser ces coordonn\u00e9es avec d\u2019autres donn\u00e9es publiques (r\u00e9seaux sociaux, photos g\u00e9otaggu\u00e9es, annonces immobil\u00e8res) pour identifier une personne ou une adresse.<\/li>\n\n\n\n
          5. Exploiter l\u2019information pour intrusion physique, social engineering ou attaques r\u00e9seau cibl\u00e9es.<\/li>\n<\/ol>\n\n\n\n
            \n\n\n\n

            Mesures pratiques pour prot\u00e9ger la vie priv\u00e9e et r\u00e9duire le risque<\/h2>\n\n\n\n

            Voici des actions rapides et efficaces que tout responsable IT ou utilisateur peut appliquer :<\/p>\n\n\n\n

              \n
            • Renommer ton SSID<\/strong> pour qu\u2019il n\u2019indique pas ton nom ou l\u2019adresse (\u00e9viter les \u201cDupont-Maison\u201d).<\/li>\n\n\n\n
            • D\u00e9sactiver la diffusion du SSID<\/strong> si possible pour les r\u00e9seaux sensibles (mode cach\u00e9) \u2014 note : ce n\u2019est pas infaillible mais complique la t\u00e2che.<\/li>\n\n\n\n
            • Changer r\u00e9guli\u00e8rement le BSSID \/ MAC de l\u2019AP<\/strong> si ton mat\u00e9riel le permet (certains firmwares avanc\u00e9s).<\/li>\n\n\n\n
            • Activer WPA3 \/ WPA2-AES<\/strong> et un mot de passe fort \u2014 emp\u00eache l\u2019acc\u00e8s facile au r\u00e9seau.<\/li>\n\n\n\n
            • S\u00e9parer le r\u00e9seau invit\u00e9<\/strong> du r\u00e9seau principal (VLAN) et limiter la dur\u00e9e d\u2019acc\u00e8s invit\u00e9.<\/li>\n\n\n\n
            • Limiter les services expos\u00e9s<\/strong> (UPnP, administration distante) sur la box.<\/li>\n\n\n\n
            • D\u00e9sactiver le geolocation sharing<\/strong> dans les apps si tu ne veux pas contribuer \u00e0 ces bases.<\/li>\n\n\n\n
            • Surveiller les scans<\/strong> : utiliser des outils de monitoring pour d\u00e9tecter des scans r\u00e9currents autour de ton r\u00e9seau.<\/li>\n<\/ul>\n\n\n\n
              \n\n\n\n

              Que peuvent offrir les entreprises comme DYB ?<\/h2>\n\n\n\n

              Chez DYB, nous accompagnons les PME sur :<\/p>\n\n\n\n

                \n
              • Audit de surface d\u2019attaque Wi-Fi<\/strong> (scan, inventaire des AP, configurations faibles).<\/li>\n\n\n\n
              • Hardening de la box\/routeur<\/strong> et segmentation r\u00e9seau (Wi-Fi invit\u00e9, VLANs, r\u00e8gles firewall).<\/li>\n\n\n\n
              • Formation employ\u00e9s<\/strong> sur le risque des SSID r\u00e9v\u00e9lateurs et les bonnes pratiques de confidentialit\u00e9.<\/li>\n\n\n\n
              • R\u00e9silience contre l\u2019Evil Twin<\/strong> et d\u00e9tection d\u2019attaques locales via sondes et alerting.<\/li>\n<\/ul>\n\n\n\n
                \n\n\n\n

                Quand l\u2019IoT rend la situation encore pire<\/h2>\n\n\n\n

                Pareil, mais en pire : l\u2019\u00e9mergence massive de l\u2019IoT<\/strong> \u2014 t\u00e9l\u00e9viseurs connect\u00e9s, enceintes, cam\u00e9ras, robots aspirateurs et autres \u00ab robots roulants \u00bb \u2014 multiplie les points d\u2019\u00e9mission autour de chez toi, souvent avec des r\u00e9glages par d\u00e9faut faibles et sans chiffrement s\u00e9rieux.<\/p>\n\n\n\n

                Ces objets restent allum\u00e9s 24\/7, diffusent des informations (SSID, adresses MAC, requ\u00eates de d\u00e9couverte, services expos\u00e9s) et peuvent \u00eatre vus par n\u2019importe quel smartphone<\/strong> qui passe dans la rue. Un passant avec son t\u00e9l\u00e9phone dans la poche peut enregistrer ces signaux et, en recoupant les donn\u00e9es, tracer la pr\u00e9sence et les mouvements d\u2019un foyer<\/strong>.<\/p>\n\n\n\n

                Le probl\u00e8me, c\u2019est que beaucoup d\u2019objets connect\u00e9s ne re\u00e7oivent jamais de mises \u00e0 jour, conservent des identifiants statiques et exposent des m\u00e9tadonn\u00e9es exploitables \u2014 ce qui transforme ta maison en une constellation de balises rep\u00e9rables<\/strong>.<\/p>\n\n\n\n

                En clair : plus d\u2019objets connect\u00e9s = plus de surfaces d\u2019attaque et plus d\u2019indices exploitables<\/strong> pour le pistage, le ciblage ou les intrusions physiques.<\/p>\n\n\n\n

                \n\n\n\n

                Conclusion \u2014 technologie utile, responsabilit\u00e9 n\u00e9cessaire<\/h2>\n\n\n\n

                La g\u00e9olocalisation par Wi-Fi est un outil formidable pour des services (m\u00e9t\u00e9o locale, cartographie, apps utiles). Mais la m\u00eame technique peut \u00eatre utilis\u00e9e pour retrouver des adresses et localiser des personnes<\/strong> \u2014 parfois tr\u00e8s pr\u00e9cis\u00e9ment. Conna\u00eetre ces m\u00e9canismes, comprendre des services comme WiGLE<\/strong>, et appliquer des mesures simples limitent grandement le risque.<\/p>\n\n\n\n

                Si tu veux, DYB peut :<\/p>\n\n\n\n

                  \n
                • r\u00e9aliser un audit rapide gratuit<\/strong> de ton r\u00e9seau Wi-Fi,<\/li>\n\n\n\n
                • te fournir une checklist de s\u00e9curisation<\/strong> (\u00e0 appliquer sur 30 minutes),<\/li>\n\n\n\n
                • ou former ton \u00e9quipe en 1 heure sur ces risques.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

                  Vous pensez que votre iPhone vous \u00e9coute ? Votre ordinateur vous donne la m\u00e9t\u00e9o, mais pourtant, comment il connait le lieu o\u00f9 je r\u00e9side ? C\u2019est une sensation famili\u00e8re pour beaucoup d\u2019entre nous : voir appara\u00eetre son adresse pr\u00e9cise comme si son ordinateur avait une puce GPS int\u00e9gr\u00e9e. Sauf que souvent \u2014 surprise \u2014 il […]<\/p>\n","protected":false},"author":1,"featured_media":1312,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[21],"class_list":["post-1311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","tag-cybersecurite"],"_links":{"self":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts\/1311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/comments?post=1311"}],"version-history":[{"count":0,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts\/1311\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/media\/1312"}],"wp:attachment":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/media?parent=1311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/categories?post=1311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/tags?post=1311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}