Suivi des clients dans les magasins, la question du Wi-Fi n'est pas la seule à se poser

Suivi des clients dans les magasins, la question du Wi-Fi n’est pas la seule à se poser

On refait le MAC

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

01/09/2017 10 minutes
71

Suivi des clients dans les magasins, la question du Wi-Fi n'est pas la seule à se poser

Plusieurs chercheurs français se sont penchés sur la sécurité du Wi-Fi sur les smartphones Android. Même désactivé, il continue d'émettre certains signaux. De quoi permettre un profilage assez précis des clients, une pratique répandue, aux multiples facettes.

Célestin Matte (doctorant), Mathieu Cunche (maître de conférences à l'INSA-Lyon, laboratoire CITI et équipe Privatics d'Inria) et Vincent Toubiana (CNIL) ont publié récemment un rapport posant la question : la désactivation du Wi-Fi peut-elle prévenir un smartphone Android d’émettre des signaux de cette technologie ? Réponse simple : non.

Les auteurs montrent qu’une option permet à la puce Wi-Fi de continuer à travailler : Always allow scanning ou Recherche toujours disponible. Elle permet la détection des points d’accès pour que l’utilisateur n’attende pas quand il réactive le Wi-Fi, mais aussi leur utilisation pour obtenir des informations de positionnement, pour ne pas se reposer uniquement sur le GPS.

« Nous avons dans nos poches des appareils qui communiquent en radio et, lorsqu’ils diffusent des signaux, leur adresse MAC permet de tracer des personnes » nous résume Mathieu Cunche, lors d'un entretien. L'occasion pour nous de faire le point sur les obligations et les pratiques en la matière.

L’adresse MAC au centre du sujet

Cette adresse MAC (Media Access Control), est matérielle et unique. Elle identifie notamment la puce et n’a donc aucun rapport avec l’adresse IP. Elle fait partie d’un lot d’informations particulièrement précieuses pour l’identification d’un appareil, même si des techniques permettent d’en réduire l’importance (ou même de la falsifier).

Dans le rapport, les auteurs ont examiné de près plusieurs modèles de smartphones. Puisque la désactivation du Wi-Fi ne suffit pas, ils ont également cherché le second réglage, pour un blocage complet.

Les constructeurs ont en effet la possibilité de modifier le système Android comme bon leur semble. Dans un Galaxy S3 utilisant la version 4.3, l’option se trouve par exemple dans Système, Wi-Fi > Avancé. Dans un Moto G5 sous Android 7.0, elle se situe par contre dans Paramètres LocalisationRecherche. Selon le modèle, il faudra donc fouiller. 

Mais dans d'autres cas, comme celui du OnePlus One sous Android 6.0.1, il n'y a rien et l’utilisateur ne peut pas s'opposer à l’émission de son adresse MAC et sa récupération par des bornes dédiées à cet usage.

De précieuses informations pour les magasins

Si ces questions sont importantes, c’est parce qu’un nombre croissant de boutiques et de grands magasins utilisent ces émissions de données pour déterminer la manière dont leurs rayons sont visités. C’est un cas classique de « heat mapping » : avec les outils adaptés, une enseigne peut déterminer combien de personnes sont venues, si elles sont bien sûr équipées d’un smartphone, etc. (notre actualité).

« Le procédé a été récupéré par les industriels qui ont développé des systèmes de traçage Wi-Fi. Il existe aussi pour le Bluetooth, mais le Wi-Fi est plus efficace car plus souvent activé. Ce sont des capteurs passifs qui vont écouter les requêtes émises par les appareils qui cherchent des points d’accès, à une fréquence qui peut aller jusqu’à plusieurs fois par minute, toujours avec l’adresse MAC » nous explique Mathieu Cunche.

Le chercheur nous précise que les magasins sont friands de ces informations car ils ne disposaient pendant longtemps que des celles des terminaux de paiement. Or, comme on s’en doute, ces derniers ne permettent de savoir que le nombre de clients ayant réellement procédé à un achat et le montant dépensé.

Un ciblage qui peut s'avérer très précis

Si suffisamment de bornes sont mises en place, particulièrement quand la surface devient importante, il devient possible de suivre précisément les déplacements d’un client. L’objectif est alors d’obtenir une carte des flux, afin de mieux cerner les rayons qui attirent le plus, comment évoluent les clients dans le bâtiment, les éventuels goulets d’étranglement, etc.

Le danger principal d’un tel profilage est la conception de publicités très ciblées, poussées ensuite sur des panneaux d’affichage ou même dans d’autres applications mobiles. Un tracking publicitaire qui, s’il n’est pas nouveau, peut participer à un certain malaise devant cette capacité à suivre de près chacun de nos faits et gestes.

C'est d’autant plus sensible qu’en fonction des bornes, une enseigne peut pousser loin la cartographie des habitudes de vie. Lors d’une expérience dans un pub anglais, il devenait ainsi possible de savoir combien de fois par semaine un client revenait consommer, combien de temps il restait sur place, ou même de connaître son sexe puisque des bornes étaient installées dans les toilettes.

Notez que les commerces ne sont pas les seules entités à pouvoir profiter de tels systèmes de tracking. Une entreprise ou une municipalité peut très bien y avoir recours pour obtenir là encore des indications sur les déplacements et les flux de personnes par exemple. 

Une obligation d'information

Comme nous l’explique Mathieu Cunche, des entreprises se sont spécialisées dans ce domaine d’activité depuis plusieurs années. Aux États-Unis par exemple, Euclide Analytics propose de telles bornes. En France, Fidzup et Trencube font la même chose. Une pratique qui s’est répandue petit-à-petit.

Ce qui est fait exactement des données dépend à la fois du magasin et du prestataire choisi. Nous nous sommes ainsi entretenus avec Guillaume Lebret, dirigeant de la société Trencube, basée à Toulouse. La portée de sa solution est clairement délimitée : « Nous utilisons le Wi-Fi via des bornes passives qui se servent des tentatives de connexion. Mais on se limite au comptage et aux statistiques. Les adresses MAC sont capturées puis effacés, le client n’y a pas accès ». Il nous assure que du côté de son entreprise, la déclaration à la CNIL a dûment été remplie.

Les positions de la CNIL et de la FTC américaines sont d'ailleurs peu ou prou les mêmes sur la question : les magasins qui se livrent à un profilage de la clientèle ont l’obligation de l'en informer. C’est le cas au BHV Marais de Paris, qui n’a pas souhaité répondre à nos questions, ou d'Unibail Rodamco comme l'ont relevé récemment certains clients.

L'anonymisation : un point essentiel

Le profilage peut être mené selon deux axes très différents. Dans le premier, le magasin anonymise les informations pour obtenir une masse brute servant uniquement à analyser les flux et la fréquentation dans sa surface de vente.

Cela peut passer par la suppression des informations une fois que le porteur du smartphone est sorti du magasin ou par un algorithme d'anonymisation qui doit correspondre à des critères précis : « il doit assurer un fort taux de collision, c'est-à-dire qu'un identifiant en base doit correspondre à de nombreuses personnes. L'utilisation d'un tel algorithme permet notamment d'estimer les taux de retour des personnes dans un magasin avec un taux d'erreur non préjudiciable pour le commerçant tout en permettant d'assurer le respect de la vie privée de ses clients » précise la CNIL.

Dans le second cas, la boutique décide de stocker les données personnelles qui permettent d'identifier l'utilisateur. Elle doit pour cela obtenir un consentement « préalable et éclairé », que la Commission définit « par une action positive (par exemple, accoler son téléphone sur un boitier spécifique) ». Un point rarement respecté.

Le magasin tombe également sous le coup de la loi Informatique et libertés de 1978 avec au minimum l'obligation d'une déclaration à la CNIL et l'obligation de respecter l'exercice du droit d'accès, de rectification et d'opposition des personnes.

Mathieu Cunche nous précise que dans la pratique, il faut le plus souvent contacter le magasin et donner son adresse MAC afin qu’elle ne soit pas prise en compte en cas de détection. Une procédure lourde, qui risque fort peu de motiver les utilisateurs à y recourir… quand ils sont clairement avertis.

Quels mécanismes de défense face à ce problème qui n’est pas nouveau ?

Le rapport des chercheurs plonge en fait dans un problème qui a déjà quelques années. En 2013, différents articles montraient ainsi qu’Android 4.3 dédoublait l’option pour le Wi-Fi, séparant la désactivation de la recherche constante des points d’accès. Si « éteindre » le Wi-Fi peut être automatisé à travers des applications comme Wi-Fi Matic, cela n'annule pour autant pas la recherche de réseau de manière systématique.

Dès lors, que faire pour se prémunir de ce profilage éventuel ? Certains appareils récents proposent également d'utiliser des adresses MAC aléatoires quand ils cherchent des points d’accès et/ou se connectent à des hotspots publics. Bien que cette technologie puisse compliquer la tâche des balises, elle n’est pas bloquante, et ce pour plusieurs raisons. D’abord, le nombre d’appareils la possédant est limité. Ensuite, elle n’est pas absolue et obéit à des conditions précises qui ne sont pas toujours évidentes à mettre en place (notamment avec iOS). Enfin, les bornes peuvent reconnaître ces adresses et les exclure de leurs statistiques.

Mathieu Cunche nous précise que l’adresse MAC n’est par ailleurs pas la seule information identifiante d’un smartphone. De la même manière qu’un navigateur est capable d’assembler plusieurs données pour créer une empreinte unique (voir notre analyse en février dernier), une borne peut se servir d’autres signaux présents dans les requêtes émises. Le nombre de ces informations dépend par contre fortement de l’appareil.

Le suivi des clients « in-store » : une pratique aux multiples facettes

L’installation d’une solution de « retail analytics » n’est ainsi ni nouvelle ni complexe, puisque les logiciels prennent appui la plupart du temps sur des installations existantes (Cisco par exemple avec ses Retail Solutions), surtout quand un nombre croissant d’enseignes proposent des réseaux Wi-Fi gratuits. Dans ce dernier cas, la question de l’adresse MAC ne se pose plus vraiment puisqu’elle est requise pour la connexion et qu'un profil peut être établi à travers le navigateur.

Mais il faut aussi apprendre à voir au-delà du smartphone, puisque bien d'autres pratiques sont mises en œuvre, certaines permettant d'assurer l'anonymat des données. Elles passent par l'analyse des mouvements du chariot, le Li-Fi ou même les ultrasons. La vidéo peut aussi être mise à profit via des systèmes comme ceux proposés par DiGEiZ.

Mais l'on pense aussi à des dispositifs comme les « scanettes », mises en avant pour la simplicité et le gain de temps qu'elles procurent, et dont l'utilisation est le plus souvent liée à une carte de fidélité. De quoi permettre de relier simplement un profil personnel (et en ligne ?) à des habitudes de consommation et des déplacements au sein du magasin. De quoi reproduire « IRL » ce qui se passe déjà à travers le tracking des internautes.

Ce type de pratique tend dans tous les cas à se développer. Outre les mesures que les utilisateurs peuvent prendre pour tenter de s'en prémunir, ils peuvent espérer (et exiger) être correctement informés par les magasins qui y ont recours. Encore faut-il que cette information soit effectivement donnée, et que le panneau soit clairement mis en avant. C'est ici que le travail d'enquête de la CNIL, et les éventuelles sanctions qui en découlent, ont toute leur importance.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L’adresse MAC au centre du sujet

De précieuses informations pour les magasins

Un ciblage qui peut s'avérer très précis

Une obligation d'information

L'anonymisation : un point essentiel

Quels mécanismes de défense face à ce problème qui n’est pas nouveau ?

Le suivi des clients « in-store » : une pratique aux multiples facettes

Commentaires (71)


C’est con, car au final, ca utilise de la batterie, même si l’utilisateur n’a pas fait le choix.



Par contre pour le positionnement précis, cela semble curieux?

La recherche j’imagine doit se faire par salve, avec un taux de rafraichissement assez faible.


“ou même de connaître son sexe puisque des bornes étaient installées dans les toilettes” : pour détecter une différence de proximité aussi faible, il me semble qu’il faut avoir une borne côté femmes et une autre côté hommes, et recouper ensuite les puissances reçues. Rien d’insurmontable, mais avec une seule borne pour les toilettes ça me paraissait impossible, quand j’ai lu pour la première fois, et ça doit augmenter le coût bien sûr.


Une borne entre les deux avec plusieurs antennes et le tour est joué, rien de compliqué. Même un bête micro stéréo y arriverait <img data-src=" />




Mais dans d’autres cas, comme celui du OnePlus One, il n’y a rien et l’utilisateur ne peut pas s’opposer à l’émission de son adresse MAC et sa récupération par des bornes dédiées à cet usage.



Mais ? <img data-src=" /> J’ai bien cette option dans Localisation &gt; Recherche.


Je ne pense pas qu’une borne wifi, même avec 2 ou 3 antennes (surtout aussi proches les unes des autres), ait les éléments pour déterminer d’où vient une émission.

Et un micro stéréo donne 2 directions possibles, devant et derrière (en gros comme une intersection de 2 cercles, dans le plan).


Quelle version d’Android ?








OlivierJ a écrit :



Je ne pense pas qu’une borne wifi, même avec 2 ou 3 antennes (surtout aussi proches les unes des autres), ait les éléments pour déterminer d’où vient une émission.

Et un micro stéréo donne 2 directions possibles, devant et derrière (en gros comme une intersection de 2 cercles, dans le plan).





Tu n’imagines pas ce qu’on est capable de faire de différence ne serait-ce que de quelque nanoseconde.



Après-tout, nos oreilles repèrent bien l’origine d’un son entre son arrivé dans un oreille et son arrivée dans une autre pour la spatialisation sonore…



Je comprend maintenant pourquoi j’ai eu une maj (en plus des correctifs) sur mon Mi, j’ai maintenant la possibilité de désactiver totalement le WiFi et le Always allow scanning.








OlivierJ a écrit :



Je ne pense pas qu’une borne wifi, même avec 2 ou 3 antennes (surtout aussi proches les unes des autres), ait les éléments pour déterminer d’où vient une émission.

Et un micro stéréo donne 2 directions possibles, devant et derrière (en gros comme une intersection de 2 cercles, dans le plan).



Le wifi sert aussi à aider à la localisation lorsque le GPS fonctionne mal (ou en complément de celui-ci). Avec plusieurs antennes, on fait de la triangulation à partir des puissances reçues et on en déduit la position du terminal et donc de l’utilisateur. C’est aussi possible avec le signal radio servant aux appels…



On peut imaginer une borne avec plusieurs antennes directionnelles et une commutation séquentielle d’une antenne à l’autre (genre toutes les xx secondes).



Techno qu’on utilise déjà avec le RFID pour scanner différents emplacements avec le même microcontroleur.








Ramaloke a écrit :



Tu n’imagines pas ce qu’on est capable de faire de différence ne serait-ce que de quelque nanoseconde.





Avec du matériel conçu pour, en effet. Dans le cas présent, il s’agit peut-être de matériel spécialement conçu, parce que sinon une borne wifi n’a guère accès qu’à la puissance reçue, et je ne sais pas avec quelle précision c’est remonté au niveau logiciel, car c’est peu important pour une borne, seule compte la capacité à traiter le signal et donc qu’il soit suffisant.







Ramaloke a écrit :



Après-tout, nos oreilles repèrent bien l’origine d’un son entre son arrivé dans un oreille et son arrivée dans une autre pour la spatialisation sonore…





Il me semble que le cerveau repère le déphasage (interférométrie sonore), car une fois le son émis, il arrive en permanence aux 2 oreilles pendant toute sa durée, et le cerveau n’a pas le moyen de détecter l’infime différence de délai d’arrivée du début du son (à moins qu’un spécialiste me détrompe).







janiko a écrit :



Le wifi sert aussi à aider à la localisation lorsque le GPS fonctionne mal (ou en complément de celui-ci). Avec plusieurs antennes, on fait de la triangulation à partir des puissances reçues et on en déduit la position du terminal et donc de l’utilisateur. C’est aussi possible avec le signal radio servant aux appels…





Un mobile peut se repérer par rapport à des bornes Wifi en effet, mais de façon très grossière par rapport au GPS (ça doit être du 50 m ou du 100 m).

Là j’ai de sérieux doutes qu’on puisse trianguler un mobile entre 2 toilettes voisines (hommes/femmes) avec des bornes Wifi, sauf à avoir des horloges très précises (vers la nanoseconde) et parfaitement synchronisées à bord de chaque borne, plus un calculateur qui récupère tout ça.



Je n’ai pas fait de recherche sur le mode de fonctionnement de ce genre de système, peut-être que c’est disponible.



Je vois que mon interrogation initiale génère des idées :-) .

Oui on peut aussi imaginer ça, après je suppose que ça a un coût, et il faut que ça vaille la peine pour un commerçant (en revenus générables/générés suite à ce pistage).


Les différentes lois renseignements donne-t-elle accès à ces infos?








Ramaloke a écrit :



Tu n’imagines pas ce qu’on est capable de faire de différence ne serait-ce que de quelque nanoseconde.

Après-tout, nos oreilles repèrent bien l’origine d’un son entre son arrivé dans un oreille et son arrivée dans une autre pour la spatialisation sonore…





Cet article m’a l’air correct, et mentionne le déphasage comme un des éléments, mais pas la seul, car fonctionnant plus ou moins bien selon les fréquences, il y a aussi l’atténuation des sons (surtout aigus) par la tête :

http://philippe.boeuf.pagesperso-orange.fr/robert/physique/localisation-sons.htm .









Northernlights a écrit :



C’est con, car au final, ca utilise de la batterie, même si l’utilisateur n’a pas fait le choix.







Non ça n’augmente pas vraiment la consommation car c’est le smartphone qui scanne régulièrement les réseaux Wi-Fi accessibles et ce qu’il y en ai ou pas.







Northernlights a écrit :



Par contre pour le positionnement précis, cela semble curieux?







Avec plusieurs bornes, un simple recoupement par triangulation de l’intensité du signal doit permettre de situer à peu près dans quel rayon se trouve le client. On peut même imaginer quelque chose de très précis avec du matériel spécifique capable de discriminer entre ses différentes antennes un peu comme avec la technique MIMO.









OlivierJ a écrit :



Un mobile peut se repérer par rapport à des bornes Wifi en effet, mais de façon très grossière par rapport au GPS (ça doit être du 50 m ou du 100 m).





Oui, en effet, mais là il suffit de pouvoir dire de quel côté du mur est le téléphone. Il suffit de 2 bornes, une de chaque côté : on obtiendra 2 signaux, et le signal le plus fort sera du côté où se trouve l’utilisateur. Pas la peine d’avoir une valeur précise du signal à la nanoseconde ou au micromètre (micron), juste qu’il y ait suffisamment de différence entre les 2 signaux. Et si c’est pas tout à fait probant, on recommence à la prochaine visite.

<img data-src=" />



Tu fais comment exactement ? (j’ai un Mi aussi)




Les positions de la CNIL&nbsp;et



 de la FTC américaines sont d'ailleurs peu ou prou les mêmes sur la       

question&nbsp;: les magasins qui se livrent à un profilage de la

clientèle&nbsp;ont l’obligation de l'en informer.








Je trouve ça aberrant. Il suffit de mettre une feuille A5, avec un message gris clair sur blanc en police 2, dans un coin du magasin où personne ne passe, pour dire qu'on a informé les clients et qu'on peut donc faire ce qu'on veut <img data-src=">&nbsp;

Ca pompe de la batterie de scanner pour trouver les réseaux WiFi accessibles.


cette option de recherche wifi même quand le wifi est désactivé est désactivée par défaut sur mon tel <img data-src=" />


3 scans sur la borne chez les hommes, 1 scan chez les femmes, avec un niveau de signal moyen supérieur chez les hommes.

Verdict ?


Tu vas dans WiFi &gt; Advanced settings en bas puis tu désactive recherche toujours disponible.



Miui 9 en version 7.8.24








Jarodd a écrit :



Je trouve ça aberrant. Il suffit de mettre une feuille A5, avec un message gris clair sur blanc en police 2, dans un coin du magasin où personne ne passe, pour dire qu’on a informé les clients et qu’on peut donc faire ce qu’on veut <img data-src=" />





Tu sors ça d’où au juste ?







psn00ps a écrit :



3 scans sur la borne chez les hommes, 1 scan chez les femmes, avec un niveau de signal moyen supérieur chez les hommes. Verdict ?





“scans” ?

Pour mémoire, je ne dis pas que c’est techniquement impossible, je disais surtout qu’avec une bête borne wifi ça me paraissait difficile étant donné les faibles différences de distance/intensité en jeu. Et puis il y a un côté pratique et économique, il faut installer tous ces trucs, les alimenter, et que le “jeu” en vaille la chandelle.



Merci pour l’article, très interessant. Du coup j’ai désactivé la recherche.








fr1g0 a écrit :



cette option de recherche wifi même quand le wifi est désactivé est désactivée par défaut sur mon tel <img data-src=" />





idem sur mon Huawei, désactivée par défaut



Vincent, qu’en est-il du mode avion ?

Évidemment c’est un peu radical de couper son mobile à l’abord d’un magasin, mais je me suis déjà demandé si ça coupait totalement les communications hertziennes (quelles qu’elles soient), ou bien s’il restait une forme de veille, par exemple pour les appels d’urgence.



Ou sinon, pour ceux qui veulent juste ne pas être tracé, il suffit d’avoir un pantalon ou veste avec une poche en alu, qui fera cage de Faraday. <img data-src=" />


La recherche de réseaux wifi active envoie une requête aux AP.

Une borne WIFI peut donc enregistrer la MAC et le niveau de signal.


Bientôt à l’entrée des magasins, un panneau: “Vous êtes obligés d’accepter d’être fliqué par nos cookies, sinon vous dégagez !” comme sur le web commerciales français <img data-src=" />


Il est déjà là dans les CGV de l’accès Wifi <img data-src=" />


Toi t’as mal lu mes commentaires :-)


Tu parles de celui là ?







OlivierJ a écrit :



Avec du matériel conçu pour, en effet. Dans le cas présent, il s’agit peut-être de matériel spécialement conçu, parce que sinon une borne wifi n’a guère accès qu’à la puissance reçue, et je ne sais pas avec quelle précision c’est remonté au niveau logiciel, car c’est peu important pour une borne, seule compte la capacité à traiter le signal et donc qu’il soit suffisant.



Un mobile peut se repérer par rapport à des bornes Wifi en effet, mais de façon très grossière par rapport au GPS (ça doit être du 50 m ou du 100 m).

Là j’ai de sérieux doutes qu’on puisse trianguler un mobile entre 2 toilettes voisines (hommes/femmes) avec des bornes Wifi, sauf à avoir des horloges très précises (vers la nanoseconde) et parfaitement synchronisées à bord de chaque borne, plus un calculateur qui récupère tout ça.



Je n’ai pas fait de recherche sur le mode de fonctionnement de ce genre de système, peut-être que c’est disponible.





L’info puissance reçue suffit, et pas non plus besoin de réactivité, on trace des hommes/femmes à pied, pas des voitures.









psn00ps a écrit :



Tu parles de celui là ?



L’info puissance reçue suffit, et pas non plus besoin de réactivité, on trace des hommes/femmes à pied, pas des voitures.





Quand je disais que tu avais mal lu mes commentaires, c’est que m’indiquer que “La recherche de réseaux wifi active envoie une requête aux AP. Une borne WIFI peut donc enregistrer la MAC et le niveau de signal.” alors que c’est la base et que j’en ai parlé (” je ne sais pas avec quelle précision c’est remonté au niveau logiciel”), ça m’a surpris :-) .



Je ne sais pas de quelle réactivité tu parles. En tous cas, non seulement il faut évidemment une indication de distance (ici par la puissance, dans ton explication), et que cette indication soit suffisamment fine pour permettre de distinguer quelqu’un à 2 m de quelqu’un à 5 m, et sa direction générale pour distinguer entre les 2 toilettes.

Je ne retire rien à mon commentaire, celui que tu viens de citer.



J’ai remonté la question tout à l’heure à Mathieu Cunche justement&nbsp;<img data-src=" />




On refait le MAC]



Façon Mack The Knife (aucun rapport avec un gars avec une coupe mulet) <img data-src=" />

www.youtube.com/watch?v=SEllHMWkXEU


Merciiiii mon option était cochée ! Je n’étais jamais allé dans ce menu…








Ramaloke a écrit :



-









janiko a écrit :



-









127.0.0.1 a écrit :



On peut imaginer une borne avec plusieurs antennes directionnelles









psn00ps a écrit :



Tu parles de celui là ?





En fait l’article contient une phrase que j’ai dû trop survoler, qui dit qu’effectivement avec un certain nombre de bornes on finit par y arriver (ça rejoint donc un de mes commentaires) :







NXI a écrit :



Si suffisamment de bornes sont mises en place, particulièrement quand la surface devient importante, il devient possible de suivre précisément les déplacements d’un client.





<img data-src=" />



Les magasins qui ont ce genre de pratiques ne l’affichent pas en gros pour que tout le monde le voit, au contraire. C’est le cas aux 4 temps à la Défense, c’est dans un coin paumé du centre commercial, personne n’est au courant.


Dans tous les cas, la loi impose un accord pour une conservation qui ne serait pas totalement anonymisée, avec un droit d’opposition dans tous les cas (on est dans la même position que les cookies, comme on peut le faire ici avec Piwik + respect de la recommandation CNIL). Le souci est aussi le même : on ne sait pas quel est le type de traitement effectué, donc si le fait qu’on ne nous demande pas notre accord est le signe que c’est anonymisé ou que le magasin ne respecte pas la loi…&nbsp;








OlivierJ a écrit :



Vincent, qu’en est-il du mode avion ?



Je me suis posé la même question. <img data-src=" />





OlivierJ a écrit :



Ou sinon, pour ceux qui veulent juste ne pas être tracé, il suffit d’avoir un pantalon ou veste avec une poche en alu, qui fera cage de Faraday. <img data-src=" />



On doit encore pouvoir trouver des smartphones avec la batterie accessible, mais c’est peut être pas les plus hype. <img data-src=" />



Exactement, et si on ose demander des détails au magasin, au mieux on nous regarde avec des yeux de mérous, au pire on se fait gentiment rembarrer par le vigile parce qu’on est de suite considéré comme un gêneur… (#truestory)








psn00ps a écrit :



Tu parles de celui là ?



L’info puissance reçue suffit, et pas non plus besoin de réactivité, on trace des hommes/femmes à pied, pas des voitures.





<img data-src=" /> Il arrive parfois qu’on soit obligé de courir pour aller aux toilettes. <img data-src=" />









choukky a écrit :



On doit encore pouvoir trouver des smartphones avec la batterie accessible, mais c’est peut être pas les plus hype. <img data-src=" />





La plupart des Samsung Galaxy ont une batterie amovible, il me semble.

Cela dit, pourquoi enlever la batterie et devoir ensuite la remettre et redémarrer le téléphone, quand on peut juste le mettre dans une poche (ou une pochette) en alu ? C’est l’arme absolue, pour les paranos qui pourraient croire que l’appareil aurait encore une micro-batterie/condensateur important permettant d’alimenter sporadiquement le module radio.



Pour éviter que le téléphone ne se foute pas à rechercher un réseau comme un forcené et se mette à chauffer et vider la batterie. <img data-src=" />


Bonne question, je ne sais pas quel est le comportement du mobile en l’absence de tout signal capté.








Jarodd a écrit :



Exactement, et si on ose demander des détails au magasin, au mieux on nous regarde avec des yeux de mérous, au pire on se fait gentiment rembarrer par le vigile parce qu’on est de suite considéré comme un gêneur… (#truestory)





Il est possible de faire un émetteur FM avec un raspberry pour brouiller une station dans un bon rayon si on met la bonne longueur d’antenne. Il y a donc peut être une solution pour brouiller un signal wifi et si tu vois le personnel courrir dans tous les sens en regardant de droite à gauche, tu auras la réponse à ta question. <img data-src=" />



S’il n’est pas en mode avion, il y a de forte chance qu’il cherche à se connecter à une antenne.

Après tout, la fonction première d’un téléphone est de pouvoir téléphoner. <img data-src=" />


Oui bien sûr, mais ça ne nous dit pas si ça va augmenter sa puissance d’émission.

A ma connaissance, les bornes GSM émettent en permanence sur un “slot” dédié des informations les concernant, et tout mobile en veille écoute les bornes autour de lui pour pouvoir sélectionner la meilleure (la plus proche/la mieux reçue) en cas de besoin ; par ailleurs il émet un signal pour indiquer à la borne que c’est elle qui est sélectionnée (en cas de communication entrante ou sortante). Ceci se passe toutes les quelques secondes (mais je ne sais pas à quelle intervalle, c’est peut-être 2, 5 ou 30 secondes).

Sachant cela, que fait un mobile qui ne reçoit aucun signal, comme s’il était dans une zone blanche dans un vallon en plein cambrousse ? J’ai tendance à penser que ce serait intelligent qu’il n’émette rien, puisque ça ne servirait à rien.


Je suis sous 7.1.2. Mais en fait, je viens de réaliser que je suis sous LineageOS, et que la rom de base de OnePlus, OxygenOS, est un peu castrée. Désolé du faux bug report :p








OlivierJ a écrit :



Oui bien sûr, mais ça ne nous dit pas si ça va augmenter sa puissance d’émission.

A ma connaissance, les bornes GSM émettent en permanence sur un “slot” dédié des informations les concernant, et tout mobile en veille écoute les bornes autour de lui pour pouvoir sélectionner la meilleure (la plus proche/la mieux reçue) en cas de besoin ; par ailleurs il émet un signal pour indiquer à la borne que c’est elle qui est sélectionnée (en cas de communication entrante ou sortante). Ceci se passe toutes les quelques secondes (mais je ne sais pas à quelle intervalle, c’est peut-être 2, 5 ou 30 secondes).

Sachant cela, que fait un mobile qui ne reçoit aucun signal, comme s’il était dans une zone blanche dans un vallon en plein cambrousse ? J’ai tendance à penser que ce serait intelligent qu’il n’émette rien, puisque ça ne servirait à rien.





C’est possible, je n’ai pas de connaissance pointue sur ce sujet.



La seule chose qui me pousse dans ce raisonnement est mon vécu au travail.

Je m’explique :



Je suis méthodiste dans une boite qui fabrique des éléments de mobilier aéronautique.

Le process de fabrication impose une salle blanche avec température et hygrométrie régulée et enregistrée.

Cette salle est construite (mur et plafond) avec un sandwich de polystyrène recouvert de tôle sur les deux face.

Il y a juste des portes métallique et aucune fenêtre.

Les collègues qui bossent dedans on fixé une étagère à l’extérieur pour y poser leurs smartphones et ainsi pouvoir voir leur tweet, sms, etc… dès qu’ils ont l’occasion de sortir.

Et pour ma part, à chaque fois que j’ai eu l’occasion d’y travailler longtemps dans une même journée avec le téléphone en poche, la capacité restante de charge s’en est ressentie. Le réseau DATA 2G ,3G, EDGE ne passe pas les murs mais je n’ai jamais essayé de passer un coup de fil pour vérifier si ça marchait. <img data-src=" />



Certes mais j’ai pas envie de ressembler au bonhomme du Routard quand je vais faire mes courses <img data-src=" />



D’autant plus qu’un tel appareil serait forcément suspect vis-à-vis des vigiles…


ça serait drôle de faire une appli mobile pour envoyer des fausses trames wifi de recherche en faisant passé pour les téléphones proche de toi. Le problème étant que pour ça il faut un driver custom et un téléphone rooter car il y a pas les API pour ça sur Android ou IOS.


Merci, Je n’ai pas ce téléphone mais ça m’a permis de trouver l’option sur le mien.

Edit : ouais bon j’avais lu l’article trop rapidement car l’info était dedans en fait … Bon je vais me coucher


Oui, je n’ai pas dit le contraire. Ce que je dis c’est que l’utilisation du WI-FI, pour le suivi des clients dans les magasins, n’y change strictement rien.



Dans tous les cas, le smartphone scanne régulièrement, et ça consomme de la batterie, on est d’accord. Ce que je dis , c’est que l’usage de bornes WI-FI part les magasins pour la géolocalisation des clients n’y change rien. Ca n’augmente pas le nombre ni la fréquence des scans effectués par le smartphone . Même dans le cas où il n’y a aucun réseau Wi-Fi à portée, le smartphone fait de toute façon ces scans réguliers. Les magasins n’y sont pour rien.


Surement parce qu’il existe pas depuis longtemps <img data-src=" />


Pour ceux qui n’ont rien dans l’interface, il faut utiliser la commande “settings put global wifi_scan_always_enabled 0” pour désactiver cette fonction. (Depuis un terminal ou adb shell)


Juste le root et du matériel compatible, pas besoin de pilotes fantaisistes.


Je peux savoir où sont les employés d’une entreprise où je bosse en regardant sur quelle antenne de quel point leurs mobile est connecté et la distinction 5GHz/2,4GHz. (Le routeur te dégages du 2,4GHz quand le signal est trop fort pour te forcer sur le 5GHz et chaque point d’accès a sa liste de client, par antennes).



C’est pas du matériel de fou furieux, un routeur Asus et un netgear pour particuliers avec usage des informations de l’interface graphique, et un passage en SSH pour des détails supplémentaires.


Avec quelle précision tu peux le savoir ? Je suppose que c’est à quelques dizaines de mètres, du moins tu ne peux les situer que dans un cercle autour de la borne où ils sont connectés.








OlivierJ a écrit :



Un mobile peut se repérer par rapport à des bornes Wifi en effet, mais de façon très grossière par rapport au GPS (ça doit être du 50 m ou du 100 m).

[…]

Je n’ai pas fait de recherche sur le mode de fonctionnement de ce genre de système, peut-être que c’est disponible.





Comme l’a suggéré Ramaloke plus haut dans ce fil de discussion, un chouïa de recherches sur le ouèbe t’aurait appris qu’aujourd’hui la techno a évolué jusqu’en dessous de la nanoseconde et que la précision de la localisation afférente est potentiellement décimétrique : Decimeter-Level Localization with a Single WiFi Access Point (PDF, 2016).



Merci cher camarade NXIen, ça c’est de la réponse comme on aime, je suis tout alléché à l’idée de découvrir comment ils font, je vais aller lire ça <img data-src=" />


puce rfid dans le chariot, ça me semble plus efficace pour mesurer les flux, et plus besoin de déclaration à la CNIL car le chariot appartient au magasin


quand un mobile est hors zone, il émet au maximum pour tenter d’accrocher un signal, ce qui bouffe la batterie



source : lorsque je vais voir la famille dans la campagne Québecoise, je dois me mettre manuellement en mode avion, sinon la batterie ne tient pas la journée, alors que je n’utilise pas l’appareil.


Je note ton info, mais ça m’étonne quand même, parce que ça n’est pas logique (comme je l’ai expliqué).


Il a pourtant raison. Il me semble que c’est parce que le mobile sort de veille assez souvent (paramètre réglable par l’opérateur dans la carte SIM) pour rechercher un réseau sur lequel s’attacher et que cela consomme. Mais, ça commence à faire longtemps que je ne suis plus dans la téléphonie mobile, donc j’ai un peu oublié le détail.


De toutes façons, n’importe quel mobile dans un environnement où il capte une (ou plusieurs) base(e) est en communication tout à fait régulière avec elle, il se signale (je ne connais la période, si c’est plutôt 1, 2 ou 30 secondes, par ex), donc il consomme par émission et utilise ses circuits de réception.

Qu’il soit en écoute quand il ne capte rien, je ne comprends pas pourquoi ça consommerait plus que la veille en milieu urbain.

D’après l’expérience de neojack, on dirait que le mobile s’escrime à émettre fort quand il ne capte rien ; à moins que le fait que le mobile cherche à distinguer un signal le fait utiliser ses circuits amplificateurs de façon nettement plus consommatrice. Je n’ai pas cherché mais on devrait pouvoir trouver l’explication.


Un mobile qui reste dans la même cellule n’émet que très rarement vers le réseau (l’unité est l’heure, j’ai des souvenir de 3 h comme paramètre courant).



Juste écouter pour voir si on t’appelle, c’est négligeable comme consommation par rapport à une recherche réseau (que ce soit parce que l’on n’a pas de réseau ou que l’on est en roaming (par exemple un mobile en roaming Orange d’un abonné Free consommera plus que quand il est sur le réseau Free)).



Dans ce que décrit neojack, il ne s’agit pas d’une conséquence d’une émission forte.



Je ne me souviens plus de la raison mais, c’est je suis sûr de ce fait.



Remarque : je parle essentiellement des mobiles avant les smartphones, n’ayant travaillé sur les mobiles que jusqu’en 2006.








fred42 a écrit :



Un mobile qui reste dans la même cellule n’émet que très rarement vers le réseau (l’unité est l’heure, j’ai des souvenir de 3 h comme paramètre courant).





C’est possible remarque, ça ne serait pas bête, et la base va supposer que le mobile est toujours là (j’ai oublié certains aspects de la mobilité GSM).







fred42 a écrit :



Juste écouter pour voir si on t’appelle, c’est négligeable comme consommation par rapport à une recherche réseau





Je pige mal la différence entre “écouter pour voir si on t’appelle”, et “une recherche réseau” : dans les 2 cas ça revient à écouter, puisque les bornes émettent en permanence.







fred42 a écrit :



Dans ce que décrit neojack, il ne s’agit pas d’une conséquence d’une émission forte.

Je ne me souviens plus de la raison mais, c’est je suis sûr de ce fait.

Remarque : je parle essentiellement des mobiles avant les smartphones, n’ayant travaillé sur les mobiles que jusqu’en 2006.





Pour ta remarque, je ne pense pas que le côté 2G/3G change le fondement des principes GSM et des protocoles entre mobiles et bases.

Sinon, nous avons une question à éclaircir (les 2 phrases précédentes).









OlivierJ a écrit :



Je pige mal la différence entre “écouter pour voir si on t’appelle”, et “une recherche réseau” : dans les 2 cas ça revient à écouter, puisque les bornes émettent en permanence.







En fait, la différence est qu’il faut balayer le spectre pour trouver la voie balise correspondant au réseau, ce qui prend du temps. (Voir 4.2.1. LE CHOIX D’UNE CELLULE AU DÉMARRAGE de ce document) qui confirme mes souvenirs.

Par contre, écouter si on t’appelle quand tu sais quoi écouter et à quel moment, c’est très rapide.



La différence est la durée de l’écoute.





Pour ta remarque, je ne pense pas que le côté 2G/3G change le fondement des principes GSM et des protocoles entre mobiles et bases.

Sinon, nous avons une question à éclaircir (les 2 phrases précédentes).



Je pensais plus à l’aspect smartphone qui consomme beaucoup de à cause du processeur, des applis et de l’écran et pas une différence entre les 2G, 3G et 4G. À côté de cela, la radio consomme moins que ces éléments. Et la batterie est plus grosse que pour un mobile de génération précédente avec un petit écran et des processeurs moins puissants et moins gourmands.









fred42 a écrit :



En fait, la différence est qu’il faut balayer le spectre pour trouver la voie balise correspondant au réseau, ce qui prend du temps. (Voir 4.2.1. LE CHOIX D’UNE CELLULE AU DÉMARRAGE de ce document) qui confirme mes souvenirs.

Par contre, écouter si on t’appelle quand tu sais quoi écouter et à quel moment, c’est très rapide.

La différence est la durée de l’écoute.





Je te suis là-dessus, mais qu’appelles-tu “écouter” au niveau électronique ?



Tu veux dire que l’alimentation de l’amplificateur (au sein des circuits radios) ne se fait que quand il y a écoute active ? J’aurais pensé qu’à partir du moment où le module radio est allumé (mobile en fonctionnement normal, en veille), la consommation est constante, hors émissions (qui elles consomment plus évidemment, surtout s’il faut émettre plus fort que le minimum).



Oui, on n’allumait toute la chaîne radio que quand on en avait besoin. Et de même pour le processeur qui était en veille et qui était réveillé par un timer. Pour augmenter l’autonomie d’un mobile, on coupait vraiment tout ce qui consommait quand on n’avait pas besoin.


Dans un cône, pas un cercle, un cercle est imprécis.

Il y a 3 cônes sur un appareil, 4 sur l’autre.

Pour la précision en distance, je ne me suis pas amusé à mesurer, mais c’est assez précis pour savoir dans combien de temps qui va arriver m’interrompre quand j’ai le nez dans une base de donnée critique :)



Avec la jonction de quel cône (antenne) et 2,4Ghz ou 5Ghz



Après c’est sur, les locaux sont pas grand comme un centre commercial, mais c’est assez précis pour savoir si le téléphone est à côté du poste de travail associé ou non, dans quelle direction la personne va, avec le passage d’un antenne à l’autre, tu as un 100% car il n’y a en général qu’un passage qui fait passer sur une autre antenne dans cette entreprise.



Il n’y a qu’un ordinateur (portable) qui échappe à cette précision, à cause de son pilote hasardeux sous Linux et ses déconnexions intempestives.