Actualités, Privacy

La Cour suprême doit décider si les mandats de géolocalisation sont constitutionnels

par Danny Bradbury | 5 mars 2026
Géorepérage

Google s'est prononcé dans une affaire judiciaire qui décidera de l'avenir d'un outil puissant mais controversé utilisé par les forces de l'ordre. La société a soumis un avis à la Cour suprême des États-Unis, arguant que les mandats de géolocalisation sont inconstitutionnels.

Un mandat géolocalisé est une forme de « mandat inversé » qui renverse le principe d'un mandat classique. La police obtient un mandat classique lorsqu'elle souhaite cibler une personne en particulier. Avec un mandat inversé, la police ne sait pas exactement qui elle recherche. Elle demande plutôt à quelqu'un (généralement une entreprise technologique) de lui fournir un ensemble de données générales sur un groupe de personnes inconnues, sur la base de certains comportements communs. Elle analyse ensuite cet ensemble de données pour identifier des suspects potentiels.

Avec un mandat de géolocalisation, cet ensemble de données est défini par un lieu et une plage horaire. Les forces de l'ordre obtiennent une liste des téléphones qui se trouvaient dans cette zone pendant cette période. Tous les appareils qui se trouvaient à l'intérieur du cercle apparaissent dans les résultats, même si aucune des personnes figurant sur cette liste n'est soupçonnée d' quoi que ce soit. La proximité est le seul critère.

C'est ainsi qu'Okello Chatrie a été accusé de vol à main armée dans une banque en Virginie en 2019 : son téléphone est apparu dans un mandat de géolocalisation couvrant 17,5 acres (plus de trois terrains de football). Il a fait valoir que ce type de recherche n'était pas constitutionnel et n'aurait pas dû être utilisé comme preuve.

En 2024, la Cour d'appel du cinquième circuit lui a donné raison, infirmant ainsi une décision du quatrième circuit. Les procureurs ont désormais porté l'affaire devant la Cour suprême, les parties devant présenter leurs arguments oralement le 27 avril.

Cette affaire a donné lieu à une multitude de mémoires d'amicus curiae, qui sont des avis émis par des experts intéressés n'ayant aucun lien direct avec l'affaire. L'un d'entre eux émane de Google, qui a exhorté lundi les juges à considérer les mandats de géolocalisation comme inconstitutionnels en raison de leur portée trop large. Au cours des derniers mois, l'entreprise a contesté plus de 3 000 d'entre eux pour des raisons constitutionnelles.

Le mémoire de Google indiquait :

« Bon nombre de ces mandats trop généraux ont permis d'arrêter des centaines, voire des milliers de personnes innocentes. Les tribunaux fédéraux et d'État ont à plusieurs reprises accepté les requêtes de Google visant à annuler ces mandats trop généraux. »

Comment la base de données est-elle construite ?

Bien que Google ne soit qu'une des nombreuses organisations à avoir déposé des mémoires d'amicus curiae, sa position est particulièrement remarquable car elle a toujours collecté énormément de données de localisation. Sa fonctionnalité Timeline (anciennement Location History) enregistre la position des appareils via GPS, réseaux Wi-Fi, Bluetooth et signaux mobiles, y compris lorsque les applications Google ne sont pas utilisées, selon sa page de politique.

Au moment où le mandat Chatrie a été émis, il enregistrait la position toutes les deux minutes. Toutes ces données étaient transmises à une base de données interne centralisée qui contenait 592 millions de comptes individuels. Ainsi, pour répondre à toute demande de géolocalisation, Google devait effectuer une recherche dans l'ensemble de sa base de données avant de fournir un seul nom, selon une analyse du groupe de défense de la vie privée EPIC, qui soumet également régulièrement des mémoires d'amicus curiae dans des affaires liées à la vie privée.

En juillet 2025, Google a transféré le stockage de Timeline de ses propres serveurs vers les appareils des utilisateurs, fermant ainsi la porte à toute nouvelle demande basée sur le cloud à l'encontre de ses propres systèmes. Mais la question constitutionnelle subsiste pour les données historiques et pour toute entreprise qui n'a pas suivi le mouvement.

Le mandat qui ne cessait de croître

Une autorisation géolocalisée ne reste pas confinée, selon un mémoire distinct déposé la semaine dernière par le Center for Democracy and Technology (CDT) dans le cadre de cette affaire. Ce mémoire indique que la réponse standard de Google aux autorisations comporte trois étapes. Tout d'abord, Google fournit une liste anonymisée des appareils situés à l'intérieur de la zone géolocalisée. Ensuite, la police peut demander les données de déplacement des « appareils d'intérêt » sélectionnés, ce qui lui permet de les suivre en dehors de la zone géographique et au-delà de la période initiale. Enfin, toujours sans autre autorisation judiciaire, la police peut demander les informations d'identification des abonnés pour les appareils qu'elle a choisi de dévoiler.

Dans l'affaire Chatrie, les données de localisation étaient suffisamment imprécises pour que, comme l'a constaté le tribunal de district, le mandat ait pu inclure des appareils situés en dehors de la zone visée. Selon le mémoire du CDT :

« Le mandat géofence aurait pu permettre de localiser une personne qui se trouvait à plusieurs centaines de mètres à l'extérieur de la zone géofence. »

Le CDT fait valoir dans son mémoire que cela peut exposer la vie privée de personnes qui mènent une vie normale et se livrent à des activités légales dont elles ne souhaitent pas que d'autres aient connaissance. Le mandat qui a permis d'arrêter Chatrie concernait un hôtel et un restaurant.

Certaines de ces demandes sont beaucoup plus larges. Google a contesté avec succès un mandat demandant l'historique de localisation de toute personne se trouvant dans une grande partie de San Francisco pendant deux jours et demi, a-t-il déclaré. Google s'est plaint dans son mémoire :

« Aucun tribunal n'autoriserait une fouille physique de centaines de personnes ou de lieux, mais les mandats de géolocalisation le permettent parfois de manière intentionnelle. »

Si votre téléphone enregistre l'historique détaillé de vos déplacements avec Google, ces données peuvent être incluses dans les réponses aux mandats de géolocalisation. Limiter les informations enregistrées peut réduire la quantité d'informations de localisation disponibles.

Deux paramètres Google sont importants : Timeline (Historique des positions) et Activité sur le Web et les applications. La désactivation de l'un ne désactive pas automatiquement l'autre.

La chronologie enregistre de manière détaillée les endroits où votre appareil s'est rendu, bien que cette fonctionnalité soit désactivée par défaut. L'activité sur le Web et dans les applications peut également enregistrer des signaux de localisation lorsque vous utilisez des services Google tels que la recherche, Maps ou d'autres applications.

Google fournit des instructions sur la manière de vérifier et de désactiver ces paramètres dans sa documentation d'assistance :

Google a déjà réglé des poursuites judiciaires l'accusant d'induire les utilisateurs en erreur quant à la manière dont les données de localisation sont stockées dans ces paramètres. Il est donc important de vérifier ces deux contrôles.

Les mandats inversés peuvent ne pas s'arrêter aux données de localisation

Les implications de cette affaire vont toutefois bien au-delà des cartes géographiques. Le mémoire du CDT met en garde contre le fait que si les tribunaux approuvent la logique qui sous-tend les mandats de géolocalisation, les forces de l'ordre pourraient alors tenter d'appliquer la même approche à d'autres grands ensembles de données détenus par des entreprises technologiques, telles que les données des chatbots IA. C'est une mesure que le DHS a déjà prise, en émettant ce qui a été rapporté comme étant le premier mandat connu pour les données des utilisateurs de ChatGPT.

Nous ne nous contentons pas de faire des rapports sur la protection de la vie privée, nous vous offrons la possibilité de l'utiliser.

Les risques liés Privacy ne devraient jamais dépasser le titre d'un article. Préservez votre vie privée en ligne en utilisant Malwarebytes Privacy VPN.

À propos de l'auteur

Danny Bradbury

Danny Bradbury

Danny Bradbury est journaliste spécialisé dans les technologies depuis 1989 et rédacteur indépendant depuis 1994. Il couvre un large éventail de questions technologiques pour des publics allant des consommateurs aux développeurs de logiciels et aux directeurs informatiques. Il rédige également des articles pour de nombreux cadres supérieurs du secteur technologique. Originaire du Royaume-Uni, il vit aujourd'hui dans l'ouest du Canada.

DERNIERS ARTICLES

Produit
Illustration d'un appareil physique de déchiquetage de documents, où le papier est déchiqueté en morceaux pixélisés.

Windows Shredder : quand supprimer un fichier ne suffit pas

Mars 5, 2026

File Shredder pour Windows Malwarebytes vous Malwarebytes supprimer définitivement un fichier ou un dossier de votre disque dur ou de votre clé USB.

Actualités
Grande Muraille de Chine

Le Royaume-Uni souhaite-t-il réellement interdire les VPN ? Et est-ce possible ?

Mars 4, 2026

Les informations faisant état d'un « grand pare-feu britannique » sont exagérées. Et même s'ils le voulaient, voici pourquoi cela serait pratiquement impossible.

Actualités
C'est un piège Les redirections OAuth

Les pirates exploitent les redirections intégrées à OAuth pour lancer des attaques de phishing et de logiciels malveillants.

Mars 4, 2026

Des chercheurs ont découvert que des pirates informatiques exploitent OAuth pour rediriger les utilisateurs depuis des pages de connexion légitimes de Microsoft ou Google vers des sites de phishing ou des sites de téléchargement de logiciels malveillants.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries