Le Bluetooth allumé en permanence sur votre smartphone, c’est une habitude tellement ancrée qu’on ne la remet plus en question. Les écouteurs sans fil, le kit voiture, la montre connectée… la radio Bluetooth reste active par défaut, et on n’y pense plus. Mais pendant que vous faites vos courses, la technologie travaille dans l’autre sens : des balises nichées dans les rayons vous écoutent.
À retenir
- Des milliers de petites balises Bluetooth capturent votre position exacte à chaque visite en magasin
- Ces données révèlent votre trajet précis, vos zones de stationnement et vos comportements d’achat
- Seulement 20% des usagers laissent le Bluetooth allumé, mais ce chiffre augmente avec les écouteurs sans fil
Des petites boîtes Bluetooth qui savent où vous êtes dans le magasin
Le beacon est une balise ressemblant à un petit boîtier, doté d’une technologie appelée Bluetooth Low Energy (BLE), dont les ondes sont captées par les appareils connectés mobiles à proximité. Ce dispositif émet des signaux radio à courte portée vers les smartphones ou tablettes alentour, et peut être installé dans des magasins, des centres commerciaux ou lors d’événements. Concrètement : des dizaines de ces petits émetteurs sont dissimulés dans les grandes surfaces, centres commerciaux et enseignes de mode, et vous ne les verrez jamais.
Localisé à des endroits stratégiques d’un magasin et basé sur la technologie Bluetooth, le beacon détecte chaque téléphone dans un rayon d’environ 70 mètres et active un contenu push in-store, permettant ainsi de faire de la publicité géolocalisée en magasin. Ce qui intéresse les retailers, c’est surtout la donnée comportementale : en collectant des informations en temps réel, les beacons permettent aux entreprises de comprendre le comportement des consommateurs, captant des informations telles que la fréquence des visites, la durée de séjour dans une zone spécifique ou les produits consultés, afin de créer des profils d’utilisateurs détaillés.
Les beacons permettent de croiser les données de localisation avec des informations comme les articles achetés ou les promotions consultées, ce qui aide les entreprises à mesurer l’impact de leurs actions marketing sur le comportement des consommateurs, par exemple, si une promotion ciblée a encouragé les clients à découvrir de nouveaux produits ou à augmenter leur panier moyen. On ne parle plus d’une vague audience globale, mais d’une cartographie précise de votre trajet dans les rayons.
Ce que votre téléphone révèle sans que vous le sachiez
Le mécanisme de base est simple, et un peu dérangeant. Depuis quelques années, le nombre d’appareils possédant une interface Bluetooth a explosé. Ces appareils émettent en permanence des trames permettant de repérer les réseaux présents, et ces trames incluent un champ contenant l’adresse MAC de la carte réseau de l’appareil, qui constitue un identifiant unique. Un capteur passif peut ainsi connaître la présence d’un appareil et sa mobilité.
Dans les premiers jours de la norme Bluetooth, tous les appareils diffusaient leur adresse MAC en clair, ce qui permettait de les suivre à la trace. Depuis la spécification Bluetooth Low Energy (BLE), les fabricants peuvent utiliser des identifiants temporaires pour limiter les possibilités de pistage. Mais des chercheurs ont montré que ce système n’est pas infaillible. Ces chercheurs se sont contentés d’écouter les balises envoyées par les appareils, et leur algorithme n’exige pas de déchiffrer les messages ou de casser la protection du Bluetooth : le problème réside dans la structure même des données transmises.
Côté tracking en magasin, les systèmes commerciaux fonctionnent surtout via une logique applicative. Les beacons ne sont utiles que si la marque a développé une application capable d’interagir avec eux, et si le client a installé cette application avant sa visite en magasin en acceptant certains paramètres de partage, comme la localisation. Vous avez installé l’appli de votre grande enseigne préférée pour cumuler des points ? C’est la porte d’entrée. Le beacon peut avoir accès au profil des consommateurs, à ses visites en magasin, ses produits favoris, ses points de fidélité, et envoyer une communication personnalisée relative à ces données.
Le marché qui se cache derrière tout ça est colossal. Le marché mondial des plateformes de monitoring en temps réel pour le retail était valorisé à 1,57 milliard de dollars en 2024 et devrait atteindre 10,7 milliards d’ici 2033, avec un taux de croissance annuel de 23,7 %. surveiller vos déplacements dans les allées est devenu une industrie à part entière.
Le RGPD protège, mais pas par magie
En théorie, la réglementation est claire. La CNIL recommande un consentement explicite des utilisateurs pour pouvoir conserver les informations non anonymisées hors de la période de visite du lieu dans lequel un tel système est mis en place. En France, la CNIL a publié des règles précises que les commerces doivent respecter pour installer de tels systèmes : les données émises par le téléphone portable doivent être supprimées lorsque son porteur sort du magasin, ou l’algorithme d’anonymisation utilisé doit assurer un fort taux de collision.
La réalité sur le terrain est plus nuancée. Dans le cas des systèmes de tracking utilisés par les magasins, la norme est souvent celle du système opt-out : les usagers sont tracés par défaut, mais peuvent demander à ne pas l’être. L’étude d’installations existantes montre à quel point nombreuses sont celles pêchant dans leur protection de la vie privée, que ce soit par une gestion discutable de l’obtention du consentement, une sécurisation insuffisante des données ou une mise en place trop difficile des mécanismes de retrait du système.
En septembre 2024, la CNIL a franchi une étape supplémentaire. La CNIL a publié une recommandation visant à aider les professionnels à développer des applications mobiles qui respectent la vie privée, car ces applications posent des risques significatifs en termes de protection des données, accédant souvent à des informations sensibles comme la localisation en temps réel sans que les utilisateurs le sachent. La CNIL a également annoncé une campagne d’inspection débutée début 2025, avec le pouvoir de prendre des mesures correctives incluant des avertissements formels et des ordres de mise en conformité.
Ce qu’il faut faire concrètement
Couper le Bluetooth quand vous n’en avez pas besoin reste le geste le plus efficace. Pas de signal émis, pas de signal capté. Sur iOS et Android, le raccourci dans le centre de contrôle suffit. Mais l’essentiel se passe au niveau des applications : les applications doivent obtenir le consentement pour traiter des données non nécessaires à leur fonctionnement, notamment à des fins publicitaires, et les utilisateurs doivent pouvoir refuser ce consentement ou le retirer aussi facilement qu’ils l’ont donné.
Passez en revue les permissions accordées à l’application de votre supermarché, de votre enseigne de vêtements, de votre centre commercial. La localisation permanente en arrière-plan n’a aucune raison d’être activée pour cumuler des points de fidélité. La désactiver ou la restreindre à « uniquement pendant l’utilisation » coupe court à la majorité des cas de collecte invasive. La recommandation CNIL rappelle d’ailleurs que l’accès à la localisation via Bluetooth donne accès aux identifiants Bluetooth autour du terminal, et que cette information profite aussi bien à l’utilisateur (navigation, points d’intérêt) qu’à l’éditeur de l’application, qui s’en sert via des SDK pour analyser l’audience et monétiser les espaces.
Un chiffre pour relativiser et nuancer : seulement environ 20 % des possesseurs de mobile laissent leur Bluetooth activé en permanence, ce qui limite mécaniquement la portée réelle de ces systèmes beacon sur l’ensemble des visiteurs d’un magasin. Le tracking physique reste moins massif que le tracking web. Mais cette proportion grimpe sans doute avec la généralisation des écouteurs sans fil, que personne ne déconnecte entre deux usages. Ce sont désormais nos oreilles, autant que nos poches, qui trahissent nos allées et venues.
Sources : pubosphere.fr | igen.fr