L’adresse MAC est un identifiant unique lié à votre interface réseau physique (Ethernet filaire ou wifi) et pourrait bien sûr servir à vous pister si elle n’est pas aléatoire. Comme c’était le cas avec l’IMEI, les fabricants d’ordinateurs et de cartes réseau conservent généralement des journaux de leurs ventes (incluant en général des choses comme le numéro de série, l’IMEI, les adresses MAC, …) et il leur est là encore possible de retrouver où et quand l’ordinateur portant l’adresse MAC en question a été vendu, et à qui. Même si vous l’avez acheté en espèces dans un supermarché, le supermarché peut tout de même avoir de la vidéosurveillance (ou une caméra juste devant le magasin) et, là encore, l’heure et la date de la vente pourraient servir à déterminer qui était là, grâce aux journaux des antennes de l’opérateur mobile à ce moment-là (IMEI/IMSI).
Les concepteurs de systèmes d’exploitation (Google/Microsoft/Apple) conservent eux aussi dans leurs journaux les appareils et leurs adresses MAC à des fins d’identification des appareils (les services du type “localiser mon appareil”, par exemple). Apple peut savoir que le MacBook portant cette adresse MAC précise était auparavant lié à un compte Apple donné. Peut-être le vôtre, avant que vous ne décidiez d’utiliser le MacBook pour des activités sensibles. Peut-être celui d’un autre utilisateur qui vous l’a vendu mais se souvient de votre e-mail ou de votre numéro datant de la vente.
Votre routeur domestique ou point d’accès wifi conserve des journaux des appareils enregistrés sur le wifi, et on peut aussi y accéder pour savoir qui a utilisé votre wifi. Parfois, cela peut être fait à distance (et silencieusement) par le FAI, selon que ce routeur ou point d’accès wifi est “géré” à distance par le FAI (ce qui est souvent le cas quand il fournit le routeur à ses clients).
Certains appareils commerciaux gardent une trace des adresses MAC qui circulent aux alentours, à diverses fins comme la congestion routière.
Il est donc important, là encore, de ne pas emporter votre téléphone quand ou là où vous menez des activités sensibles. Si vous utilisez votre propre ordinateur portable, il est crucial de masquer cette adresse MAC (et l’adresse Bluetooth) partout où vous l’utilisez et de faire très attention à ne divulguer aucune information. Heureusement, de nombreux systèmes d’exploitation récents proposent ou permettent désormais de rendre les adresses MAC aléatoires (Android, IOS, Linux et Windows 10) à l’exception notable de macOS, qui ne prend pas en charge cette fonctionnalité, même dans sa dernière version, Big Sur.
Voir : Avertissement à propos des smartphones
Source : The Hitchhiker’s Guide to Online Anonymity, écrit par AnonyPla © CC BY-NC 4.0