Vous vous promenez dans une rue commerçante, vos AirPods dans les oreilles et une montre connectée au poignet. Chaque pas que vous faites est enregistré, associé à votre plaque d'immatriculation et stocké dans une base de données consultable par les forces de l'ordre. L'entreprise allemande Jenoptik ajoute désormais la détection des téléphones, AirPods et montres connectées à ses lecteurs de plaques d'immatriculation. Ce système fusionne les données des appareils personnels avec les plaques des véhicules, créant un réseau de surveillance qui soulève des questions vertigineuses sur notre vie privée.
AirPods, Galaxy Watch et caméras ALPR : comment votre corps devient une cible de surveillance
Le grand public ignore encore un principe technique fondamental : la randomisation des adresses MAC a protégé les smartphones du pistage sauvage, mais les accessoires Bluetooth n'ont pas suivi le mouvement. Écouteurs sans fil, montres connectées, systèmes audio embarqués — tous ces appareils émettent en continu des identifiants uniques, parfaitement stables, qu'un équipement adapté peut capter à distance.
Le trou dans la raquette de la randomisation : pourquoi votre montre connectée ne cache pas son adresse MAC
Depuis iOS 8 (2014) et Android 6.0 (2015), les smartphones modernes randomisent leurs adresses MAC Wi-Fi lors de la recherche de réseaux. Apple et Google ont réagi aux révélations Snowden sur le pistage de masse opéré par la NSA. Mais cette protection ne s'étend pas aux accessoires Bluetooth. Les AirPods, Galaxy Buds, enceintes portables et montres connectées utilisent souvent des adresses MAC fixes, facilement identifiables et traçables sur de longues périodes.
Un chercheur norvégien, Bjørn Martin Hegnes, a démontré l'ampleur du problème avec une expérience édifiante. Avec seulement 300 dollars de matériel — une antenne Wi-Fi omnidirectionnelle et un GPS — il a collecté 1,7 million de messages Bluetooth dans les rues d'Oslo. Résultat : 0 % des écouteurs et des montres connectées détectés utilisaient une adresse MAC randomisée. Chaque appareil était identifiable de manière unique, permettant de reconstituer les déplacements de leurs porteurs sur des jours, voire des semaines.
Cette vulnérabilité n'est pas accidentelle. La randomisation MAC consomme de l'énergie et complexifie l'appairage des accessoires. Les fabricants d'écouteurs et de montres ont donc privilégié la simplicité d'usage au détriment de la vie privée. Résultat : votre Galaxy Watch ou vos AirPods Pro sont des balises de localisation involontaires qui trahissent votre présence à chaque instant.
Système TraffiCatch : comment un radar allemand capture vos signaux Bluetooth dans un rayon de 90 mètres
C'est là qu'intervient Jenoptik, un fabricant allemand spécialisé dans les technologies de surveillance routière. Son système TraffiCatch ne se contente pas de lire les plaques d'immatriculation : il détecte simultanément les signaux Wi-Fi, Bluetooth et Bluetooth Low Energy (BLE) émis par les appareils à proximité. Dans un rayon d'environ 90 mètres, le dispositif capture les identifiants uniques de tous les téléphones, écouteurs, montres et systèmes d'info-divertissement qui passent à sa portée.
La particularité de TraffiCatch, c'est sa capacité à fusionner ces deux sources de données. Comme le précise Jenoptik elle-même dans un appel d'offres obtenu par le média NOTUS : « TraffiCatch est unique pour les raisons suivantes : capacité à détecter les signaux sans fil à l'intérieur des véhicules et à fusionner ces signaux avec la plaque d'immatriculation du véhicule. » Concrètement, si vous passez devant une caméra TraffiCatch au volant de votre voiture, le système associe votre plaque à l'adresse MAC de vos AirPods, de votre montre et de votre téléphone. Désormais, même si vous quittez votre véhicule, vos appareils Bluetooth continuent de signaler votre position aux caméras TraffiCatch que vous croisez à pied.
Les données collectées sont partagées via NLETS, le réseau de télécommunications des forces de l'ordre américaines, un système privé qui échappe en grande partie aux lois sur l'accès aux documents publics. Aux États-Unis, plusieurs communautés frontalières du Texas ont déjà acquis TraffiCatch grâce à des subventions fédérales et étatiques, comme le documentent les archives du comté de Webb et du comté de Val Verde.
Flock Safety : des plaques d'immatriculation aux oreillettes, la machine à surveiller s'emballe
Si Jenoptik pose la brique technique, c'est Flock Safety qui construit l'édifice. Cette entreprise américaine, devenue en quelques années l'acteur dominant de la surveillance de quartier, a considérablement élargi son champ d'action. L'ACLU a documenté cette stratégie agressive dans un rapport détaillé, montrant comment Flock passe de la simple lecture de plaques à une surveillance omnidirectionnelle.
Courtiers en données et micros Raven : comment Flock passe du conducteur au piéton
Le cœur de la stratégie Flock repose sur ce que l'ACLU appelle le « jump from LPR to person » — le passage de la plaque à la personne. L'entreprise intègre des données provenant de courtiers en données pour relier une plaque d'immatriculation à un nom, puis ce nom aux signaux Bluetooth d'un téléphone ou d'une montre connectée détectés au même endroit. Le résultat est un profil de déplacement complet, mêlant trajets en voiture et déplacements à pied.
Flock ne s'arrête pas là. L'entreprise a déployé des micros Raven capables de détecter des bruits suspects — coups de feu, alarmes, cris — et de les associer aux données visuelles et Bluetooth. Ses caméras intègrent une recherche en langage naturel qui permet aux forces de l'ordre de taper des requêtes comme « remorque de paysagiste avec une échelle » pour retrouver un véhicule spécifique dans les archives.
Le partenariat avec Ring, annoncé en grande pompe puis annulé en février 2026 après un tollé public, illustre les ambitions démesurées de Flock. Ring (Amazon) devait permettre à la police de demander des vidéos de sonnettes via l'interface Flock. Si aucune vidéo n'a jamais été transmise, l'épisode montre comment Flock cherche à centraliser toutes les sources de surveillance de rue. Comme le rapporte Consumer Reports, le partenariat a été annulé après un examen approfondi, mais les inquiétudes sur l'utilisation des données par ICE persistent.
Drone First Responder : quand le 911 envoie un robot vous suivre à 96 km/h
Le programme « Drone as First Responder » de Flock marque un saut technologique vertigineux. Des drones automatisés répondent aux appels au 911, capables de suivre des véhicules ou des piétons à 96 km/h. Ils fournissent aux forces de l'ordre des images en temps réel, sans qu'un humain ait à piloter l'appareil. Couplés aux bases de données Flock, ces drones peuvent identifier une personne par ses appareils Bluetooth, la suivre à travers les rues et anticiper ses déplacements.
Le passage du simple lecteur de plaques à une flotte de drones connectés aux bases de données personnelles illustre le glissement progressif mais inexorable vers une surveillance de masse. L'ACLU met en garde : « Le problème de la surveillance de masse, c'est qu'elle s'étend toujours au-delà des usages pour lesquels elle a été initialement justifiée. »
Montre connectée, écouteurs, système audio de la voiture : les trois traîtres que vous portez
Pour un public de 16 à 25 ans, ces technologies ne sont pas abstraites. Vos AirPods, votre Galaxy Watch et le système Android Auto de votre voiture sont trois fuites de données massives que vous portez quotidiennement sans le savoir.
Piéton identifié, passager tracé : le cauchemar du profilage à partir d'un simple signal Bluetooth
Scénario 1 : vous vous garez dans une rue, descendez de votre voiture avec vos AirPods aux oreilles. La caméra TraffiCatch scanne votre plaque, puis détecte l'adresse MAC de vos écouteurs une seconde plus tard. Votre identité numérique piétonne est désormais liée à votre identité automobile. Si vous commettez une infraction à pied, les enquêteurs peuvent remonter jusqu'à votre véhicule et votre identité.
Scénario 2 : vous êtes passager dans une voiture. Votre smartwatch est détectée par TraffiCatch au même moment que la plaque du véhicule. Même si vous n'avez commis aucun délit, vos déplacements sont enregistrés et stockés. L'ACLU a documenté des cas où des communautés frontalières texanes utilisent déjà cette technologie pour tracer les déplacements de piétons qui ne possèdent même pas de véhicule.
Scénario 3 : aux États-Unis, les données Flock sont utilisées par l'ICE (Immigration and Customs Enforcement) pour traquer les migrants sans papiers. La captation passive de signaux Bluetooth contourne les protections légales associées aux mandats de perquisition. Un simple signal de montre connectée peut déclencher une interpellation.
De la route à la frontière : l'utilisation des données Flock par l'ICE aux États-Unis
L'alerte de l'ACLU est claire : Flock Safety construit « une infrastructure de surveillance de masse nationale dangereuse ». Les données collectées par les caméras de quartier, initialement présentées comme un outil de lutte contre la criminalité locale, sont réutilisées à des fins d'immigration. Les protections juridiques qui entourent les mandats de perquisition — nécessité d'une suspicion raisonnable, contrôle d'un juge — sont contournées par la captation passive de signaux ambiants.
Un responsable local texan cité par NOTUS explique sans détour : « Big Brother n'est pas en train de vous regarder : il utilise votre téléphone, votre smartwatch, vos écouteurs sans fil, votre système de divertissement et votre plaque d'immatriculation pour tracer votre position en temps réel. »
RGPD, CNIL et mandat : les boucliers juridiques français face au pistolet macroscopique
La situation est différente en Europe, du moins sur le papier. Le Règlement Général sur la Protection des Données (RGPD) offre des protections que les États-Unis ne connaissent pas. Mais ces boucliers sont-ils suffisants face à des technologies conçues pour contourner les limitations légales ?
Pourquoi une adresse MAC est une donnée personnelle : ce que dit le considérant 26 du RGPD
Le considérant 26 du RGPD est sans ambiguïté : une donnée est considérée comme personnelle dès lors qu'elle permet d'identifier une personne physique, directement ou indirectement. Une adresse MAC, même sans nom associé, entre dans cette catégorie car elle permet de suivre un appareil unique et donc son propriétaire.
La CNIL a déjà condamné le tracking Wi-Fi dans des centres commerciaux, où des capteurs analysaient les signaux des téléphones pour mesurer la fréquentation sans consentement explicite. La collecte massive d'adresses MAC par TraffiCatch tomberait sous le coup des mêmes règles : finalité imprécise, absence de consentement, durée de conservation excessive.
Tout système de ce type déployé en France devrait faire l'objet d'une analyse d'impact relative à la protection des données (AIPD), obligatoire pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés. La captation de masse des signaux Bluetooth entrerait clairement dans ce cadre.
Affaire IMSI-catcher : quand la justice française condamne le pistage passif sans consentement
Un précédent judiciaire français existe déjà. L'affaire des IMSI-catcher à Paris, où 3,7 millions de téléphones ont été pistés sans consentement dans le cadre d'une enquête pour braquage, a abouti à des condamnations. La justice a estimé que la captation passive des identifiants de téléphones portables, sans cadre légal précis, constituait une violation du droit à la vie privée.
Ce précédent est important pour TraffiCatch. Si un tribunal français a jugé illégale la collecte d'identifiants IMSI sans consentement, la collecte d'adresses MAC Bluetooth par des caméras de rue serait probablement traitée de la même manière. La différence tient à la nature des données : les IMSI sont des identifiants SIM, les adresses MAC sont des identifiants d'appareil. Mais dans les deux cas, il s'agit de données personnelles collectées sans information ni consentement.
La loi LOPMI (Loi d'Orientation et de Programmation du Ministère de l'Intérieur) a élargi les possibilités de surveillance, mais elle n'autorise pas pour autant la collecte massive et indiscriminée de données Bluetooth. Le cadre reste celui du soupçon légitime et de la proportionnalité.
67 millions de plaques par jour : le Royaume-Uni, laboratoire grandeur nature du traçage Bluetooth
Le contraste entre le cadre européen strict et la réalité du marché est frappant. Jenoptik gère la base nationale ALPR du Royaume-Uni, avec plus de 30 000 caméras lisant 67 millions de plaques par jour. Le Royaume-Uni, post-Brexit, applique un régime de surveillance routière bien plus permissif que celui de l'Union européenne.
Ce qui se passe outre-Manche quand votre téléphone croise un radar TraffiCatch
Le système britannique est un cas d'école de la fusion ALPR + Bluetooth à l'échelle nationale. Les données TraffiCatch y sont partagées entre forces de l'ordre via des réseaux qui échappent aux équivalents du FOIA (Freedom of Information Act). Un conducteur britannique qui passe devant une caméra TraffiCatch voit sa plaque, son téléphone et ses écouteurs enregistrés dans une base nationale consultable par des centaines d'agences.
L'absence d'équivalent du RGPD au Royaume-Uni depuis le Brexit facilite ce type de déploiement. Les garanties européennes sur le consentement et la proportionnalité n'y sont pas applicables. Le gouvernement britannique a d'ailleurs multiplié les initiatives de surveillance routière, arguant de la nécessité de lutter contre le crime organisé et le terrorisme.
Pourquoi la France hésite encore (et ce qui pourrait faire basculer la décision)
Plusieurs verrous réglementaires freinent l'arrivée massive de TraffiCatch en France. L'avis de la CNIL est contraignant, et la loi LOPMI n'autorise pas la collecte indiscriminée de données Bluetooth. Mais les pressions sont réelles. Les municipalités, confrontées à la délinquance et aux rodéos urbains, cherchent des outils efficaces. Les constructeurs de radars poussent leurs solutions auprès des préfectures.
Le moment critique pourrait venir d'une évolution législative. Si le gouvernement décidait d'autoriser la captation de signaux Bluetooth dans le cadre de la lutte contre la criminalité, les verrous sauteraient. La France dispose déjà d'un réseau dense de radars automatiques. Y ajouter la détection Bluetooth ne représenterait qu'une mise à jour logicielle pour les équipements les plus récents.
Désactiver le Bluetooth ou changer ses habitudes : le guide de survie numérique
Face à cette menace, des gestes simples permettent de réduire considérablement son exposition. Le guide pratique qui suit s'adresse à l'utilisateur quotidien d'AirPods et de montres connectées.
L'alerte « Accessoire de localisation détecté » d'Apple : votre nouveau pare-feu personnel
Apple a déployé un système d'alerte anti-suivi qui peut servir de bouclier contre TraffiCatch. Les AirPods Pro, AirPods Max et AirPods 3 participent au réseau Localiser, qui détecte les dispositifs Bluetooth inconnus se déplaçant avec vous. Si vos AirPods sont scannés par une caméra TraffiCatch, votre iPhone peut vous alerter de la présence d'un « accessoire de localisation détecté » à proximité.
Ce système, conçu à l'origine pour lutter contre le stalking par AirTag, fonctionne aussi pour détecter les balises de surveillance fixes. Apple et Google ont collaboré pour créer une spécification commune qui alerte les utilisateurs iOS et Android en cas de suivi Bluetooth non désiré. Activez ces alertes dans les réglages de votre iPhone ou de votre téléphone Android. La page d'assistance Apple détaille la procédure à suivre si une alerte indique qu'un accessoire du réseau Localiser se déplace avec vous.
Randomisation MAC, mode avion et signal faible : les vrais gestes qui marquent face à TraffiCatch
Démystifions quelques idées reçues. Le mode avion coupe toutes les émissions radio : c'est la protection la plus radicale, mais elle n'est pas pratique au quotidien. Le Bluetooth désactivé dans les réglages de votre montre empêche la captation — mais beaucoup d'utilisateurs le laissent actif par commodité.
Le geste le plus efficace est simple : désactivez le Bluetooth et le Wi-Fi depuis les réglages, pas depuis le centre de contrôle. Sur iOS, le centre de contrôle ne coupe que le partage de connexion, pas le module radio. Vos AirPods restent détectables même si l'icône Bluetooth semble éteinte.
Les systèmes audio embarqués (Android Auto, CarPlay) sont des fuites massives. Ils émettent en continu des signaux Bluetooth même lorsque vous ne les utilisez pas. Si vous voulez éviter d'être tracé, désactivez le Bluetooth de votre voiture quand vous n'en avez pas besoin.
Enfin, sachez que les signaux Bluetooth faibles sont moins facilement captables. Éloigner votre téléphone de votre corps, le mettre dans un sac plutôt qu'à la main, réduit la portée de détection. Ce n'est pas une protection absolue, mais chaque mètre compte.
La surveillance routière ne s'arrête plus à la plaque d'immatriculation
Le glissement du contrôle automobile vers le contrôle de la personne est en marche. La technologie existe, les données s'achètent, seuls le droit et la vigilance citoyenne peuvent freiner l'expansion des usages.
Le problème de la surveillance de masse : elle dépasse toujours l'usage justifié
L'ACLU et l'EFF (Electronic Frontier Foundation) alertent depuis des années : une infrastructure de surveillance nationale dangereuse s'installe progressivement, justifiée par des besoins ponctuels de sécurité. TraffiCatch est présenté comme un outil contre la criminalité. Flock Safety parle de « sécurité des quartiers ». Mais les mêmes données servent à traquer des migrants, à surveiller des manifestants, à profiler des piétons.
Le « mission creep » — l'expansion inévitable des usages au-delà de la justification initiale — est une caractéristique structurelle de ces systèmes. Une fois l'infrastructure en place, il devient tentant de l'utiliser pour d'autres finalités. Les données collectées pour retrouver une voiture volée servent aujourd'hui à identifier des participants à une manifestation.
Qui finance ce réseau de surveillance ? Des fonds publics qui pourraient servir ailleurs
Le coût d'acquisition de ces systèmes est supporté par les contribuables. Aux États-Unis, les subventions fédérales et les contrats municipaux financent l'achat de caméras TraffiCatch et de drones Flock. En France, le financement viendrait des budgets des collectivités locales et de l'État.
Un drone Flock coûte plusieurs dizaines de milliers d'euros. Une caméra TraffiCatch, équipée de la détection Bluetooth, avoisine les 20 000 euros. Multipliez par le nombre de carrefours équipés, ajoutez les coûts de maintenance et de stockage des données, et vous obtenez des sommes considérables. Des fonds publics qui pourraient financer des postes de médiateurs sociaux, des éducateurs de rue ou des programmes de prévention.
Le choix est politique : investir dans la surveillance technologique ou dans le lien social. Les deux approches ne s'excluent pas totalement, mais la balance penche aujourd'hui nettement du côté des caméras et des capteurs.
Conclusion : un choix de société entre sécurité et vie privée
La fusion entre lecteurs de plaques et détection Bluetooth transforme nos objets du quotidien en mouchards involontaires. Vos AirPods, votre Galaxy Watch, le système audio de votre voiture deviennent des balises qui trahissent votre présence à chaque coin de rue. Le dilemme est posé : sécurité immédiate contre respect de la vie privée. La technologie existe, les données circulent, seuls le droit et la vigilance citoyenne peuvent fixer des limites. En Europe, le RGPD offre des protections solides, mais leur application effective dépend de la volonté politique. Aux États-Unis, l'absence de cadre fédéral laisse le champ libre à des entreprises comme Flock Safety. La question n'est plus de savoir si cette surveillance est techniquement possible — elle l'est déjà — mais si nous acceptons collectivement de vivre dans un monde où chaque pas, chaque écouteur, chaque montre est un point de données dans une base de surveillance nationale.
