TL;DR Executive

  • La géolocalisation numérique est multi-source: métadonnées EXIF, signaux GNSS/GPS, Wi‑Fi, cell towers et bases crowd‑sourcées; aucune source n’est infaillible isolément [1][5][7][8].
  • En pratique forensique, la bonne question n’est pas « position exacte? », mais intervalle de confiance + origine de la mesure + contexte d’acquisition [1][2][11].
  • Les erreurs majeures viennent de la confusion entre: (a) position du capteur vs position du sujet, (b) précision annoncée vs exactitude réelle, (c) horodatage local vs UTC [5][6][9][11].
  • Les données cellulaires (CSLI) peuvent être très probantes sur la présence relative, mais leur granularité dépend de la densité réseau, de la charge et de la topographie; elles ne doivent pas être sur-interprétées [8][10].
  • Les standards/documentations insistent sur la traçabilité des champs (ex. EXIF GPS* tags, altitude ref, timestamp UTC) et sur la documentation des limites [5][11][2].
  • En contentieux, la recevabilité augmente fortement quand l’expert combine plusieurs artefacts indépendants (image, logs appareil, données opérateur, contexte applicatif) et explicite les incertitudes [2][4][10].
  • Niveau de confiance global: modéré à élevé sur les principes; modéré sur la quantification universelle des marges d’erreur (fortement contextuelle).

Problématique et objectifs

Question de recherche. Comment évaluer la valeur probatoire d’indices de géolocalisation (EXIF, GNSS, cell towers), et quelles erreurs d’interprétation reviennent le plus souvent en expertise?

Objectifs.

  1. Cartographier les sources techniques de localisation et leurs limites.
  2. Identifier les erreurs récurrentes en analyse et en présentation judiciaire.
  3. Proposer une méthode d’interprétation prudente, reproductible, et défendable.

Méthodologie

  • Stratégie de recherche: sources normatives/institutionnelles (NIST, SWGDE, réglementation), documentations techniques (Apple/Google/MDN/ExifTool), cadre juridique (CSLI).
  • Critères d’inclusion: autorité identifiable, contenu technique explicite, pertinence forensique/juridique, date/version visible.
  • Critères d’exclusion: contenu marketing non vérifiable, sources sans auteur/organisation, duplicats.
  • Nombre d’URL analysées: 11 (minimum requis 10, maximum 100).
  • Filtrage crédibilité: application d’une grille interne (autorité, vérifiabilité, fraîcheur, biais). Les sources orientées « support utilisateur » ont été conservées uniquement pour des points techniques limités (ex. cercle d’incertitude Maps) [6].
  • Limites méthodologiques: accès partiel à certains PDF techniques via extraction web; pondération plus forte donnée aux sources institutionnelles [1][2][3][4][8][10].

Cadre conceptuel / technique / juridique

  • Mobile forensics (NIST): discipline visant la récupération et l’analyse d’artefacts sous conditions forensiquement saines [1].
  • Forensic-in-IR (NIST): nécessité de processus documentés, proportionnés, et légalement validés selon juridiction [2].
  • EXIF GPS: structure normalisée des tags (latitude/longitude refs, altitude ref, timestamp UTC, méthode de traitement) [5].
  • Localisation device-level: Apple et Google confirment l’usage combiné GPS + Wi‑Fi + cell towers + capteurs pour estimer la position [7][6].
  • Cell-site evidence: dimension constitutionnelle/attentes de vie privée reconnues pour l’historique CSLI de longue durée (Carpenter) [10].

Analyse critique des résultats

1) EXIF: utile, mais hautement contextuel

Les champs EXIF GPS (GPSLatitude/GPSLongitude/GPSTimeStamp/GPSDateStamp/GPSHPositioningError, etc.) offrent une piste technique riche, mais doivent être interprétés avec prudence: présence de coordonnées ≠ garantie de précision métrique uniforme [5]. L’extraction brute doit aussi vérifier la cohérence des références (N/S, E/W, altitude ref) et du temps UTC [5].

« When adding GPS information to an image, it is important to set all of the following tags… » [5]

Erreur fréquente #1: inférer une trajectoire fine à partir d’une photo unique ou de métadonnées incomplètes.

2) GNSS et localisation hybride: précision variable par environnement

Les plateformes indiquent explicitement que la localisation dépend de plusieurs signaux; en environnement urbain dense/intérieur, la fiabilité peut baisser (multipath, obstruction, dépendance au réseau) [6][7][9].

« The smaller the circle, the more certain the app is about your location. » [6]

Erreur fréquente #2: confondre l’interface applicative (point sur carte) avec une mesure certifiée de haute précision.

3) Cell towers / CSLI: forte valeur de contexte, faible valeur de “point exact”

Les cadres réglementaires E911 montrent historiquement des exigences de précision différenciées selon technologies (network-based vs handset-based) [8]. En parallèle, la jurisprudence américaine majeure souligne la puissance reconstructive des historiques CSLI (densité temporelle élevée), mais aussi leur sensibilité juridique [10].

Dans Carpenter, le dossier mentionne « 12,898 location points … over 127 days » [10].

Erreur fréquente #3: présenter la cellule radio comme position ponctuelle certaine de l’utilisateur, sans intervalle ni discussion radiofréquence.

4) Risques probatoires transversaux

Les bonnes pratiques forensiques (NIST/SWGDE) convergent: chaîne de conservation, documentation des hypothèses, et explicitation des limites [1][2][3][4]. Les preuves de localisation doivent être croisées avec artefacts indépendants (horodatages applicatifs, logs système, contexte événementiel).

Erreur fréquente #4: ignorer la dérive temporelle (fuseau, DST, UTC) et mélanger des horloges hétérogènes sans normalisation.

5) Implications pour l’expertise

Une conclusion robuste est généralement de type probabiliste (plausibilité + niveau de confiance), pas catégorique. Les rapports devraient distinguer:

  1. Ce qui est observé (données brutes),
  2. Ce qui est inféré (interprétation),
  3. Ce qui reste incertain (limites).

Discussion

Les sources convergent sur une thèse forte: la géolocalisation forensique est intrinsèquement multi-couche et doit être traitée comme un faisceau d’indices. EXIF est puissant pour contextualiser un média, GNSS apporte souvent la meilleure précision en extérieur, et CSLI structure très bien la chronologie de déplacements à moyenne échelle [1][5][8][10].

En litige civil/pénal, la robustesse augmente quand l’expert:

  • explicite la provenance de chaque coordonnée,
  • quantifie l’incertitude quand possible,
  • teste des hypothèses alternatives (ex. terminal déplacé sans son propriétaire),
  • et maintient une stricte séparation faits/inférences [2][4].

Limites et incertitudes

  • Extraction partielle de certains documents volumineux (PDF) via outils web.
  • Variabilité locale très forte des performances radio (bâtiment, météo, charge réseau, génération réseau).
  • Le corpus est majoritairement anglo-saxon; transposition au droit québécois/canadien à compléter dans une itération dédiée.

Conclusion

La géolocalisation forensique est probante lorsqu’elle est présentée comme estimation contextualisée plutôt que vérité absolue. Les erreurs les plus coûteuses sont la sur‑précision narrative, l’oubli des incertitudes, et l’absence de corrélation multi-sources. La pratique recommandée: trianguler EXIF + traces appareil + données opérateur + contexte temporel, puis formuler des conclusions graduées en confiance.

Références

  1. Guidelines on Mobile Device Forensics — NIST (SP 800-101r1), 2014/2021https://www.nist.gov/publications/guidelines-mobile-device-forensics
  2. Guide to Integrating Forensic Techniques into Incident Response — NIST (SP 800-86), 2006/2021https://www.nist.gov/publications/guide-integrating-forensic-techniques-incident-response
  3. Best Practices for Digital Evidence Collection — SWGDE, 2025 (draft page)https://www.swgde.org/documents/published-complete-listing/18-f-002-best-practices-for-digital-evidence-collection/
  4. Best Practices for Obtaining Google Reverse Location Data for Investigative Purposes — SWGDE, v1.2https://www.swgde.org/documents/published-complete-listing/22-f-004-best-practices-for-obtaining-google-reverse-location-data-for-investigative-purposes/
  5. GPS Tags (EXIF) — ExifTool, révision 2025-03-03https://exiftool.org/TagNames/GPS.html
  6. Find & improve your location’s accuracy in Google Maps — Google Supporthttps://support.google.com/maps/answer/2839911?hl=en
  7. Location Services & Privacy — Apple Legalhttps://www.apple.com/legal/privacy/data/en/location-services/
  8. 47 CFR §9.10 (911 Service / E911 requirements) — eCFRhttps://www.ecfr.gov/current/title-47/chapter-I/subchapter-A/part-9/subpart-B/section-9.10
  9. Geolocation API — MDN Web Docshttps://developer.mozilla.org/en-US/docs/Web/API/Geolocation_API
  10. Carpenter v. United States (No. 16-402) — Cornell LII / U.S. Supreme Court materialshttps://www.law.cornell.edu/supremecourt/text/16-402
  11. RFC 6225: DHCP Options for Coordinate-Based Location Configuration Information — IETF, 2011https://www.rfc-editor.org/rfc/rfc6225

Articles qui pourraient vous intéresser