AirDrop et Nearby Share : les risques pour votre vie privee que vous ignorez

Vous etes dans le metro. Votre telephone vibre : quelqu'un a proximite veut vous envoyer un fichier. Vous n'avez rien demande. Vous ne savez pas qui c'est. Mais cette personne connait deja votre nom.

C'est la realite des fonctions de partage par proximite comme AirDrop d'Apple et Quick Share de Google (anciennement Nearby Share). Elles sont incroyablement pratiques pour envoyer des photos a des amis ou transferer des fichiers entre vos propres appareils. Mais avec les parametres par defaut, votre telephone devient une enseigne qui diffuse votre identite a chaque inconnu dans le rayon Bluetooth.

Comment fonctionnent AirDrop et Quick Share

Ces deux fonctions utilisent le Bluetooth et le Wi-Fi pour detecter les appareils proches et transferer les fichiers directement, sans passer par internet.

AirDrop (Apple)

• Utilise le BLE (Bluetooth Low Energy) pour detecter les appareils Apple a proximite
• Etablit une connexion Wi-Fi pair a pair pour le transfert
• En mode "Tout le monde", le nom de votre appareil est visible pour tous les appareils Apple dans un rayon d'environ 10 metres

Quick Share / Nearby Share (Android/Google)

• Utilise BLE, Wi-Fi Direct et NFC pour trouver les appareils proches
• Permet le partage entre telephones Android, Chromebooks et PC Windows
• En mode visible pour tous, le nom de l'appareil et les informations du profil Google peuvent etre exposes

En France, Android detient une part de marche importante. Quick Share est donc la fonction qui concerne le plus grand nombre d'utilisateurs au quotidien. Beaucoup ne savent meme pas qu'elle est activee.

Les risques pour votre vie privee

1. Votre vrai nom est expose

Quand AirDrop ou Quick Share est configure sur "Tout le monde", les personnes autour de vous peuvent voir le nom de votre appareil. La plupart des gens ne changent jamais le nom par defaut : "iPhone de Marie" ou "Samsung de Pierre". N'importe qui dans le bus, au cafe ou lors d'un evenement peut connaitre votre nom simplement en ouvrant l'interface de partage.

En 2019, des chercheurs en securite ont decouvert que le protocole de decouverte d'AirDrop faisait fuiter des valeurs de hachage partielles de numeros de telephone et d'adresses email. Apple a corrige certains de ces problemes, mais le probleme fondamental demeure : votre nom d'appareil est diffuse ouvertement.

2. Fichiers non sollicites et inappropries

Le harcelement par AirDrop est devenu un phenomene bien documente, en particulier dans les transports en commun des grandes villes.

Cas reels :

• Dans le metro de New York, des passagers ont recu des vagues d'images inappropriees par AirDrop
• Dans les avions, des passagers ont envoye du contenu perturbant a tous les autres voyageurs
• Au Royaume-Uni, le "cyber flashing" par AirDrop est devenu une infraction penale en 2023 avec le Online Safety Act
• En 2024, une vulnerabilite dans Quick Share permettait d'envoyer des fichiers sans approbation sur certains appareils Android

3. Pistage et surveillance

Des chercheurs de la TU Darmstadt en Allemagne ont decouvert en 2021 que le mecanisme de decouverte d'AirDrop pouvait etre exploite pour pister des individus. En surveillant les valeurs de hachage de l'Apple ID que les appareils diffusent, il etait possible d'identifier et de suivre des personnes dans la foule.

4. Fichiers malveillants

Moins frequentes mais documentees, des attaques utilisant le partage par proximite incluent :

• Des liens de phishing deguises en contacts ou fichiers partages
• Des profils de configuration malveillants (surtout sur iOS)
• Des attaques d'ingenierie sociale exploitant la confiance envers un expediteur "proche"

Comment configurer en toute securite (etape par etape)

Android (Quick Share / Nearby Share)

1. Ouvrez Parametres > Google > Appareils et partage > Quick Share
2. Definissez la visibilite sur "Vos appareils" ou "Contacts"
3. Desactivez "Afficher les notifications" si vous ne voulez pas recevoir de demandes d'inconnus
4. Changez le nom de l'appareil pour quelque chose qui ne revele pas votre identite

iPhone / iPad

1. Ouvrez Reglages > General > AirDrop
2. Selectionnez "Reception desactivee" ou "Contacts uniquement"
3. "Tout le monde pendant 10 minutes" se desactive automatiquement, mais gardez-le eteint par defaut
4. Changez le nom de l'appareil : Reglages > General > Informations > Nom (utilisez un nom generique, pas votre vrai nom)

Mac

1. Ouvrez Finder > AirDrop (ou Reglages systeme > General > AirDrop et Handoff)
2. Definissez "Permettre d'etre detecte par" sur "Contacts uniquement" ou "Personne"

Windows

1. Ouvrez Parametres > Systeme > Partage a proximite
2. Definissez sur "Mes appareils uniquement" ou desactivez quand vous n'en avez pas besoin

Quand le partage par proximite n'est pas le bon choix

AirDrop et Quick Share sont parfaits pour partager des fichiers avec la personne a cote de vous. Mais il y a des situations ou c'est un mauvais choix :

Partager avec des personnes que vous ne connaissez pas bien. Lors d'une conference, d'un meetup ou d'un evenement ou vous voulez partager un lien ou un document avec des connaissances, le partage par proximite revele votre nom d'appareil et vous expose a recevoir des fichiers indesirables.

Partager du contenu sensible. Mots de passe, documents prives, photos personnelles. S'ils arrivent par accident a la mauvaise personne (et cela arrive plus souvent qu'on ne le pense), impossible de les recuperer.

Partager avec des personnes qui ne sont pas a proximite. On finit souvent par envoyer par WhatsApp des informations qui meriteraient plus de protection.

Pour ces situations, un lien protege par mot de passe est un meilleur choix. Avec LOCK.PUB, vous pouvez proteger n'importe quelle URL, note ou fichier par un mot de passe. Vous partagez le lien via WhatsApp ou n'importe quel canal, et seule la personne qui connait le mot de passe peut acceder au contenu. Pas de noms d'appareils exposes, pas d'envois accidentels, et vous pouvez definir une date d'expiration pour le lien.

De meilleures habitudes de partage

La commodite du partage en un clic est difficile a abandonner. Mais quelques habitudes simples protegent votre vie privee :

1. Gardez le partage par proximite sur "Contacts uniquement" par defaut. N'activez "Tout le monde" que quand vous en avez vraiment besoin, puis revenez au reglage precedent immediatement.
2. Changez le nom de votre appareil. "Galaxy" vaut mieux que "Galaxy de Marie" pour la vie privee.
3. N'acceptez jamais de fichiers d'inconnus. Demande de partage inattendue ? Refusez.
4. Pour les informations sensibles, utilisez une methode protegee. Un lien protege par mot de passe via LOCK.PUB vous donne le controle sur qui accede a votre contenu, sans exposer votre appareil ni votre identite.
5. Gardez votre systeme d'exploitation a jour. Apple comme Google publient regulierement des correctifs pour les vulnerabilites du partage par proximite.

En resume

AirDrop et Quick Share sont d'excellents outils entre appareils de confiance. Le probleme, c'est que la plupart des gens les laissent grands ouverts, affichant leurs noms et acceptant les connexions de n'importe qui.

Prenez deux minutes pour verifier vos parametres. Changez le nom de votre appareil. Definissez la decouverte sur "Contacts uniquement". Et quand vous devez partager quelque chose d'important, demandez-vous si un lien protege par mot de passe sur LOCK.PUB ne serait pas plus sur que de le diffuser par ondes a quiconque se trouve a portee.

Votre telephone ne devrait pas vous presenter a des inconnus sans votre permission.