Attention aux écouteurs Bluetooth: des chercheurs découvrent qu’on peut vous espionner à votre insu

Dans le métro, pendant que nous marchons, à la maison, au travail…, les écouteurs Bluetooth sont devenus une présence silencieuse et rassurante, une petite extension de notre smartphone. C’est précisément pour cette raison que la découverte faite par un groupe de chercheurs européens suscite l’inquiétude. 

Selon les chercheurs, une faille peut transformer cet accessoire quotidien en outils de suivi et d’écoute.

La faille s’appelle WhisperPair et a été identifiée par des chercheurs de l’université KU Leuven en Belgique. Elle concerne directement le système de jumelage rapide Google Fast Pair, utilisé par un grand nombre d’écouteurs et de casques sans fil. Un nom qui ne signifie pas grand chose pour la plupart des gens, mais qui représente ce moment précis où votre téléphone “voit” instantanément vos écouteurs dès que vous ouvrez leur boîtier.

Quand la commodité devient un problème

Le cœur du problème est simple, et c’est exactement ce qui le rend troublant. Certains écouteurs Bluetooth acceptent les demandes de connexion même lorsqu’elles ne le devraient pas, c’est-à-dire sans que l’utilisateur ait délibérément lancé le processus de couplage (ou appairage).

En pratique, si une personne malveillante est à proximité (nous parlons d’une distance comparable à celle d’un arrêt de bus), elle peut coupler vos écouteurs avec son propre appareil en quelques secondes, sans notifications évidentes, ni avertissements clairs.

Une fois le processus enclenché, l'accessoire n’est plus vraiment sous votre contrôle. L’attaquant peut jouer des sons brusques, interférer avec l’audio mais surtout, écouter ce qui se passe autour de vous sur les modèles équipés d’un micro. Conversations privées, appels téléphoniques, bruits domestiques… : sans que vous ne le réalisiez immédiatement.

Un risque plus subtil

Il y a un aspect qui inquiète encore plus les chercheurs, lié au suivi de localisation. En effet, certains écouteurs compatibles avec Fast Pair fonctionnent également avec “Find My Device” (ou “trouver mon appareil”), le système de suivi de Google conçu pour aider à retrouver des objets perdus.

Si une paire d’écouteurs n’a jamais été liée à un compte Google, un attaquant peut le faire à votre place. À partir de ce moment, en exploitant le réseau des smartphones Android passant à proximité, les mouvements de la victime peuvent être reconstruits. Pas en temps réel comme le GPS, mais avec suffisamment de précision pour comprendre les habitudes, les itinéraires, les endroits qu’ils fréquentent. Le paradoxe est clair : une fonctionnalité créée, à la base, pour aider peut rapidement devenir un outil de surveillance.

Un problème généralisé, pas un cas isolé

La faille WhisperPair ne concerne pas un modèle unique ou un fabricant de niche. Selon l’étude, de nombreux appareils vulnérables ont passé des tests de qualité et des processus de certification, y compris ceux liés à Google Fast Pair. Parmi les marques impliquées figurent des noms très connus, dont Sony, JBL, Xiaomi, OnePlus, Logitech et Google lui-même.

La faille a été signalée en août 2025 et est classée comme critique, sous le code CVE-2025-36911. Certaines mises à jour correctives ont déjà été publiées, mais les chercheurs eux-mêmes recommandent la prudence : tous les correctifs ne semblent pas être définitifs.

Être prudent

Et attention puisque vous n’avez pas spécialement besoin d’un smartphone Android pour être exposé. Même ceux qui possèdent un iPhone peuvent se retrouver en position de vulnérabilité s’ils utilisent des écouteurs tiers compatibles avec Fast Pair et ne les ont jamais liés à un compte Google. Le point critique, en fait, n’est pas le téléphone, mais l’implémentation Bluetooth dans les écouteurs eux-mêmes. 

A savoir que, l’opération, pour être concluante, doit être réalisée rapidement et près de la victime. De plus, lorsque les écouteurs sont éteints et placés dans leur étui, l’attaque ne peut pas être lancée. 

Aujourd’hui, la sensibilisation reste la seule véritable défense. Mettre à jour le firmware de vos écouteurs, utiliser des applications officielles pour vérifier les connexions actives et ne pas retarder les mises à jour du système sont actuellement les moyens les plus concrets de réduire les risques.

Source : Whisperpair.eu

(©GreenMe.it 2026/Managing editor : Emma Jacquier - The Global Lifestyle/Picture : Unsplash)