En 2020, en Floride. Un homme nommé Zachary enfourche son vélo pour faire de l’exercice. Il passe devant une maison. Dans cette maison, quelques heures plus tard, un cambriolage a lieu.
Zachary n’a rien à voir avec cette affaire. C’est simplement un homme qui passait à vélo.
Un an plus tard, il reçoit un email de Google. Le message l’informe que la police a obtenu ses données de localisation et que, s’il ne souhaite pas que son nom et ses informations de compte leur soient communiqués, il dispose de sept jours pour saisir un tribunal.
On ne lui dit pas de quelle affaire il s’agit. Il n’a aucun indice. Il ne se souvient même plus du trajet qu’il a emprunté à vélo ce jour-là, un an auparavant. Il ne sait qu’une chose : s’il ne prend pas d’avocat, la police obtiendra l’intégralité de son historique de localisation et son identité réelle.
L’histoire de Zachary s’est bien terminée : après l’intervention d’un avocat, le procureur a spontanément indiqué à la police que cet homme n’était pas un suspect. Mais les frais d’avocat qu’il a engagés, cette peur — « je n’ai rien fait et pourtant je dois prouver mon innocence » — personne ne pourra les lui rendre.
Et l’outil qui a failli faire de Zachary un suspect est précisément le sujet de cet article : le mandat de géorepérage (geofence warrant). Hier, le 29 juin 2026, la Cour suprême des États-Unis a statué par six voix contre trois que ce type de mandat viole la protection de la vie privée garantie par le Quatrième amendement de la Constitution. La police ne peut plus obtenir vos données de localisation de cette manière.
I
Commençons par expliquer de quoi il s’agit.
La plupart des gens comprennent la localisation par téléphone ainsi : la police arrête un suspect, appelons-le Dupont. La police veut savoir où Dupont s’est rendu le jour du crime. Elle demande donc à un juge un mandat pour obtenir les données de localisation du téléphone de Dupont.
C’est ce qu’on appelle la « localisation directe » : on part du suspect, puis on remonte sa trace.
Le mandat de géorepérage fait exactement l’inverse.
La police trace un cercle autour de la scène de crime — un rayon de 150 mètres, une fenêtre temporelle de 30 minutes avant et après les faits — et dit à Google : donnez-nous les données de localisation de toutes les personnes qui sont passées dans ce périmètre pendant cette période.
Saisissez la différence. Il ne s’agit pas de « savoir où Dupont est allé ». Il s’agit de « regarder qui est passé par là, pour voir si Dupont s’y trouve ».
Combien de personnes Google localise-t-il ? Des centaines de millions d’utilisateurs Android, ainsi que tous les utilisateurs d’iPhone qui se servent de Google Maps, du moteur de recherche Google ou d’autres services. Dès lors que la fonction « Historique des positions » de votre téléphone est activée — et beaucoup de gens ignorent qu’elle l’est — Google enregistre votre position précise toutes les quelques minutes.
Ce volume de données signifie qu’à tout instant, en tout lieu, Google possède une liste des personnes qui s’y trouvent. Et la police n’a besoin que d’un seul mandat pour obtenir cette liste.
Dans l’affaire qui nous occupe, la liste initiale fournie par Google contenait 19 identifiants — 19 personnes qui se trouvaient dans un rayon de 150 mètres autour de la banque au moment du braquage. La police a ensuite progressivement réduit le champ, de 19 à 9, puis de 9 à 3. L’un d’eux était Okello Chatrie, un braqueur qui avait dérobé 195 000 dollars dans une banque.
Chatrie a été condamné à 12 ans de prison. C’était un criminel, et le résultat ne semble pas injuste. Le problème, c’est que les données de localisation des 18 autres personnes ont également été obtenues et examinées par la police. Les déplacements de 16 d’entre elles ont été minutieusement épluchés. Ces gens n’avaient rien fait, ils étaient simplement passés devant une banque.
Et l’histoire de Zachary le montre : dès que vos données apparaissent sur cette liste initiale, vous devenez automatiquement un suspect. Aucune preuve requise, aucun motif nécessaire, juste le fait d’être passé par là.
II
Pourquoi la Cour suprême juge-t-elle cela inconstitutionnel ?
Il faut ici parler du Quatrième amendement de la Constitution américaine. Son principe central est simple : le gouvernement ne peut pas procéder à des « perquisitions et saisies déraisonnables » à votre encontre. Pour vous fouiller, la police doit d’abord obtenir un « mandat », et ce mandat doit remplir deux conditions : il doit exister des motifs raisonnables de croire que vous êtes lié à un crime, et le mandat doit décrire précisément l’objet et le périmètre de la perquisition.
L’histoire qui sous-tend ce principe est plus ancienne que les États-Unis eux-mêmes. Dans les colonies britanniques du XVIIIe siècle, le roi pouvait délivrer ce qu’on appelait des « general warrants » (mandats généraux) — sans personne spécifique visée, sans périmètre défini, autorisant à fouiller n’importe qui. Les Pères fondateurs américains détestaient cette pratique, et ils l’ont inscrite dans la Constitution sous forme d’interdiction : cela ne doit plus jamais arriver.
Revenons maintenant au mandat de géorepérage.
Quand la police demande ce mandat, elle ne sait pas qui est le criminel. Elle ne dispose d’aucun élément pointant vers une personne précise. Sa logique est la suivante : le coupable se trouve forcément parmi ces 19 personnes. Prenons donc les données de tout le monde, et nous trouverons le coupable ensuite.
C’est exactement la structure du « general warrant » : jeter le filet d’abord, chercher le poisson ensuite.
Dans l’opinion majoritaire, la juge Elena Kagan écrit sans détour : « Une personne a une attente raisonnable de vie privée concernant l’historique de localisation de son téléphone. Lorsque la police demande ces informations, elle porte atteinte à un intérêt protégé par la Constitution — même pour une durée très courte, et même lorsqu’elle les demande à une entreprise technologique tierce. »
Kagan a également balayé un argument central du gouvernement. Celui-ci soutenait que Chatrie avait volontairement activé l’historique des positions de Google, et qu’il n’avait donc pas d’attente de vie privée concernant ces données.
La réponse de Kagan : cela n’a rien à voir avec le « volontariat ». Google bombarde l’utilisateur de fenêtres contextuelles pour l’inciter à activer l’historique des positions, en avertissant que « votre appareil pourrait ne pas fonctionner correctement » s’il ne l’active pas, tout en restant flou sur la fréquence à laquelle les positions sont enregistrées, leur précision, et la possibilité qu’elles soient transmises au gouvernement. « Les utilisateurs de téléphones ne font rien d’autre que ce que font tout à fait normalement les gens qui utilisent un téléphone. »
Le raisonnement qui consiste à dire « puisque vous utilisez un téléphone, vous n’avez aucun droit à la vie privée sur les données qu’il génère » revient à affirmer que vivre dans la société moderne équivaut à renoncer automatiquement à la protection du Quatrième amendement.
La Cour n’a pas accepté ce raisonnement.
III
Dans la discussion sur Hacker News, un utilisateur a fourni un exemple magistral pour illustrer la différence fondamentale entre une perquisition classique et un mandat de géorepérage. Cet exemple est l’affaire Paula Broadwell.
En 2012, le FBI a découvert que quelqu’un envoyait des emails de harcèlement à Paula Broadwell, la biographe du général David Petraeus (alors directeur de la CIA), en utilisant plusieurs adresses email anonymes. Le FBI a retracé les adresses IP d’origine de ces messages et a constaté qu’elles provenaient de trois hôtels différents. Le FBI a donc demandé à chacun de ces trois hôtels de lui communiquer leur liste de clients.
En croisant les listes, une seule personne apparaissait dans les trois établissements : Paula Broadwell.
Vous voyez la différence ?
Le FBI avait d’abord une cible précise (la personne qui envoyait les emails de harcèlement), puis des indices concrets (trois adresses IP), puis il a demandé des informations limitées à trois hôtels (leurs listes de clients respectives), pour finalement identifier le suspect par recoupement. Chaque étape est focalisée. Chaque étape réduit le champ au lieu de l’élargir.
Le mandat de géorepérage fait tout l’inverse : on trace d’abord un cercle autour d’un lieu, on y met tout le monde, et ensuite on cherche la cible à l’intérieur. Aucune preuve ne pointe vers quelqu’un ? Peu importe, prenons les données de tout le monde d’abord. Trop de données, mais on arrivera bien à en filtrer quelques suspects ? Peu importe, prenons-les d’abord.
Un autre commentateur sur Hacker News le dit plus crûment :
« Imaginez que la police vienne vous voir en disant : “Hé, il se trouve que votre entreprise stocke peut-être les données de localisation d’une petite partie des téléphones, vous pourriez nous laisser jeter un coup d’œil ?” C’est absurde. C’est totalement différent de : “Nous avons un soupçon raisonnable qu’une personne spécifique a pu commettre un crime, veuillez nous fournir les données pertinentes concernant cette personne.” »
Cette logique de « recherche inversée » porte un nom en droit : la « reverse location search » — chercher qui est allé là-bas, plutôt que chercher où une personne est allée. Elle repose techniquement sur un prérequis : qu’une entreprise enregistre en continu et de manière systématique chaque déplacement de chaque personne. Avant le smartphone, ce prérequis n’existait pas. Avant que Google ne constitue sa base de données d’historique de positions, la police ne pouvait pas mener ce type d’opération.
Aujourd’hui, alors que la technologie rend cette pratique possible, le droit doit répondre à une question : que signifient, à l’ère numérique, l’exigence constitutionnelle de « motifs raisonnables » et l’interdiction des mandats généraux ?
La réponse de la Cour suprême est : ils signifient la même chose. La technologie change, les principes demeurent.
IV
Mais l’affaire ne s’est pas conclue par une interdiction pure et simple du mandat de géorepérage. La Cour a jugé qu’il constitue une « perquisition », mais elle n’a pas encore statué sur son caractère « déraisonnable » — cette question est renvoyée aux juridictions inférieures.
Ce n’est pas une victoire totale. Les trois juges dissidents (Alito, Thomas et Barrett) estimaient que la Cour suprême n’aurait même pas dû accepter l’affaire. Dans leur opinion dissidente, ils avancent un argument très concret : Google a modifié le fonctionnement de son historique de positions — les données ne sont plus centralisées dans le cloud, mais stockées sur les appareils des utilisateurs eux-mêmes. Ce qui signifie que le mandat de géorepérage en trois phases utilisé dans cette affaire n’est techniquement plus exécutable.
C’est vrai. Google a effectivement changé le fonctionnement de l’« Historique des positions » en 2024 — en partie, d’ailleurs, parce que l’entreprise était lasse de recevoir ce type de mandats en continu.
Mais cela ne signifie pas que le problème de la vie privée est résolu. Car si les données ne sont plus chez Google, elles n’ont pas disparu pour autant. Elles sont simplement stockées ailleurs. Et il existe des dizaines d’autres applications — VTC, livraison de repas, météo, réseaux sociaux — qui enregistrent votre position en permanence. Où vont ces données ? Qui peut y accéder ? Que se passe-t-il si la police envoie un mandat à une autre entreprise ?
La décision de la Cour suprême apporte une réponse de principe : peu importe quelle entreprise détient les données, leur obtention par le gouvernement constitue une « perquisition » — et doit être soumise aux exigences du Quatrième amendement.
Cette réponse pose, à elle seule, une fondation essentielle pour le droit à la vie privée à l’ère numérique.
V
Je ne veux pas raconter cette histoire comme un scénario manichéen où les gentils triomphent des méchants. La réalité est bien plus nuancée.
Okello Chatrie, le protagoniste de cette affaire, a effectivement braqué une banque. Sans le mandat de géorepérage, il n’aurait probablement jamais été arrêté. Les près de 100 000 dollars en espèces retrouvés à son domicile, l’arme, les notes manuscrites utilisées pendant le braquage — tout cela n’est pas le fruit d’un coup monté. Ce sont des preuves matérielles bien réelles.
La position en faveur des mandats de géorepérage n’est pas dénuée de fondement : si une technique est efficace pour attraper des criminels, pourquoi ne pas l’utiliser ? Braqueurs, meurtriers, violeurs — si les données de Google peuvent aider la police à les capturer, sacrifier un peu d’anonymat pour la majorité d’entre nous n’est-il pas un prix acceptable ?
Mais ce raisonnement omet une question cruciale : qui trace la ligne ?
Si vous acceptez qu’« attraper les méchants » justifie de fouiller les données de localisation de tout le monde, que pourrez-vous refuser ensuite ? « Attraper les méchants » justifiera-t-il de fouiller l’historique de recherche de tout le monde ? Les conversations privées de tout le monde ? Les données de reconnaissance faciale de toutes les caméras publiques ?
Sans principe pour tracer la ligne, chaque concession devient le marchepied de la suivante. Et la fonction de la Constitution est précisément de tracer cette ligne en amont de toutes les affaires particulières : en l’absence de preuves spécifiques vous concernant, le gouvernement ne peut pas fouiller dans vos affaires.
Sur Hacker News, un autre commentaire largement salué, sous la plume d’un utilisateur nommé Terr_, utilise une analogie simple mais redoutablement efficace pour montrer pourquoi les données de géolocalisation sont plus dangereuses qu’on ne l’imagine :
« Même si les données de localisation ont une marge d’erreur importante, savoir où un téléphone “travaille” et où il “dort” suffit généralement à identifier une personne de manière unique. Presque personne ne partage à la fois mon immeuble de bureaux et ma résidence. »
Autrement dit, vous n’avez pas besoin d’être un braqueur. Vous êtes simplement une personne ordinaire qui fait la navette entre son domicile et son travail. Mais ces deux points suffisent à vous distinguer des 8 autres milliards d’êtres humains de la planète. Et cette capacité à vous distinguer est actuellement détenue par les serveurs de Google, théoriquement livrable à la police sur simple présentation d’un mandat.
VI
Alors, qu’est-ce que cela signifie concrètement pour le citoyen ordinaire ?
Premièrement, la police ne peut plus « pêcher au filet ». En clair, si la police ignore qui est le criminel, elle ne peut pas ratisser les données de localisation de toutes les personnes présentes sur la scène de crime pour en extraire une cible. Elle doit d’abord disposer d’éléments pointant vers une personne spécifique avant de pouvoir consulter sa localisation.
Deuxièmement, l’historique de localisation de votre téléphone bénéficie désormais d’une protection constitutionnelle. C’est la première fois que la Cour suprême statue explicitement que l’historique de localisation de votre téléphone — même stocké sur les serveurs d’une entreprise tierce comme Google — jouit d’une attente raisonnable de vie privée au sens du Quatrième amendement. Quand le gouvernement y accède, c’est une « perquisition », et cela doit respecter les standards constitutionnels.
Troisièmement, la protection n’est pas encore totale. La Cour n’a pas dit que ce type de perquisition est toujours « déraisonnable ». Les juridictions inférieures devront déterminer si le mandat de géorepérage utilisé dans l’affaire Chatrie satisfait ou non aux exigences de « motifs raisonnables » et de « description précise ». En d’autres termes, la Cour a fermé la porte, mais ne l’a pas verrouillée.
Quatrièmement, la ligne de défense la plus importante n’est pas au tribunal, mais dans les réglages de votre téléphone. Google ne stocke plus l’historique de positions dans le cloud, mais de nombreuses autres applications continuent de collecter et de transmettre votre position. Si vous ne voulez pas que vos déplacements deviennent une entrée potentielle dans la base de données de la police, désactivez les autorisations de localisation des applications qui n’en ont pas besoin. En plus d’économiser de la batterie, vous vous protégez contre le fait d’être un jour frappé par le simple « prix du passage ».
Le Quatrième amendement de la Constitution américaine a été rédigé en 1791. Les hommes de cette époque ne pouvaient pas imaginer ce qu’est un « téléphone », un « GPS » ou le « cloud ». Mais le principe qu’ils ont formulé — le gouvernement ne peut pas vous fouiller sans un motif concret — protège encore, 235 ans plus tard, un homme qui passait à vélo devant une scène de crime.
C’est peut-être pour cela qu’une Constitution vieille de plus de deux siècles est encore prise autant au sérieux aujourd’hui.
Références :
- The Guardian, « US supreme court rules geofence warrants require constitutional privacy protections », 2026-06-29, https://www.theguardian.com/us-news/2026/jun/29/supreme-court-geofence-warrants-case-decision
- SCOTUSblog, « Court rules that law enforcement’s use of ‘geofence warrant’ was a ‘search’ », 2026-06-29, https://www.scotusblog.com/2026/06/court-rules-that-law-enforcements-use-of-geofence-warrant-was-a-search/
- Discussion Hacker News (384 points, 176 commentaires), https://news.ycombinator.com/item?id=48720924
- Ars Technica, « Supreme Court ruling guts government’s use of geofence warrants », 2026-06-29, https://arstechnica.com/tech-policy/2026/06/supreme-court-ruling-guts-governments-use-of-geofence-warrants/
- NBC News, « Google tracked his bike ride past a burglarized home. That made him a suspect. », https://www.nbcnews.com/news/us-news/google-tracked-his-bike-ride-past-burglarized-home-made-him-rcna19236
- Wikipedia, « Paula Broadwell — Petraeus affair investigation », https://en.wikipedia.org/wiki/Paula_Broadwell#Petraeus_affair_investigation