Connaissez-vous la différence entre le GPS spoofing et le geo spoofing ? Dans le premier cas, il s’agit d’une action malveillante souvent pilotée par des hackers. Dans le second cas, c’est l’utilisateur lui-même qui décide virtuellement délocaliser la position de son appareil à l’aide d’un VPN. Deux lettres de différence, donc, mais qui changent tout.

Un satellite Space X au dessus de la Terre.

Si vous avez déjà utilisé un VPN, vous savez bien que la fonction la plus pratique est sans conteste la possibilité de délocaliser virtuellement l’adresse IP de son appareil. Une connexion au VPN, deux clics et vous voici virtuellement localisé en Pologne, au Japon ou aux États-Unis. Que ce soit pour mieux protéger la confidentialité de ses données ou accéder à des contenus géo-restreints, c’est très pratique.

Cette technique de délocalisation de son adresse IP pour contourner certaines restrictions géographiques a un nom : le geo spoofing (ou géo-usurpation en français). Elle est souvent confondue sur internet avec un autre terme très proche, le GPS spoofing. Mais quelles sont les différences entre les deux ?

GPS spoofing : pour usurper la position GPS d’un appareil

Le GPS spoofing est une technique avancée qui consiste à tromper les capteurs de localisation d’un appareil (un smartphone, un PC portable, mais aussi une voiture ou un avion) en diffusant de faux signaux satellites, plus puissants que les signaux réels.

Les satellites de géolocalisation émettent en continu des signaux radio contenant leur position et l’heure. Le récepteur calcule sa propre position en mesurant le temps que ces signaux mettent à arriver // Source : Gouvernement des États-Unis

Concrètement, un attaquant utilise un émetteur radio spécialisé, souvent basé sur la technologie SDR (Software-Defined Radio ou radio logicielle en français), pour générer et envoyer des coordonnées fictives à la place des données GPS authentiques. Ce soin concrètement des appareils qui permettent de reproduire des signaux GPS avec un logiciel. Le récepteur de l’appareil ciblé, qu’il s’agisse d’un smartphone, d’un drone ou même d’un avion, adopte alors cette fausse position sans forcément détecter la supercherie.

Si le GPS Spoofing peut être utilisé à des fins légitimes, pour des tests ou des simulations, il est redouté pour ses usages malveillants. Ces dernières années, cette technique a été utilisée lors de plusieurs incidents. En 2024, The Wall Street Journal rapportait qu’un vol commercial reliant New Delhi à New York a ainsi dévié de près de 200 kilomètres après avoir reçu de fausses coordonnées GPS, provoquant des alertes et obligeant les pilotes à utiliser des outils de navigation tiers.

Sans GPS les pilotes d’avion possèdent encore des outils internes et autonomes de navigation. // Source : Frandroid

Pour mitiger ces menaces, les systèmes de navigation modernes tentent de se protéger en croisant les données GPS avec d’autres sources, comme les systèmes inertiels (des dispositifs internes et autonomes qui permettent de déterminer la position en fonction de la vitesse et de l’orientation d’un véhicule sans recourir à des signaux extérieurs) ou les radars.

Reste que le problème de fond n’est pas résolu. La plupart des signaux GPS civils restent vulnérables, pour la bonne et simple raison qu’ils n’ont pas été conçus à l’origine pour résister à ce type d’attaque. Il faut dire que les premiers satellites datent de 1973 ! Si la prochaine génération de satellites promet des signaux chiffrés et plus sûrs, le GPS Spoofing demeure aujourd’hui un risque réel pour de nombreux secteurs sensibles.

Geo spoofing : changer d’adresse IP pour tromper les sites web

Le geo spoofing, ou géo-usurpation en français, est quant à lui beaucoup plus simple et anodin. Il repose sur une manipulation de l’adresse IP d’un ordinateur ou d’un smartphone pour faire croire aux sites web et services en ligne que l’on se connecte depuis un autre pays.

Contrairement au GPS Spoofing, qui agit sur la position physique détectée par la puce GPS de l’appareil, le geo spoofing modifie uniquement votre identité numérique sur Internet. Pour y parvenir, il suffit généralement d’utiliser un VPN, comme Surfshark. Ce dernier chiffre l’ensemble de votre trafic internet et le fait transiter par un serveur distant, situé dans la région de votre choix. Résultat : les plateformes en ligne, qu’il s’agisse de services de streaming, de réseaux sociaux ou de sites d’actualités, ne voient plus votre adresse IP réelle, mais celle du serveur VPN.

Cette technique présente de nombreux avantages au quotidien. Elle permet d’accéder à des catalogues de streaming étrangers, de contourner la censure dans certains pays ou encore d’améliorer la confidentialité de ses données en ligne. Surfshark va même plus loin sur Android, en proposant une fonction qui synchronise la localisation GPS simulée avec l’adresse IP choisie (Remplacer la position GPS, dans les paramètres avancés de l’application Android de Surfshark uniquement), évitant ainsi les incohérences détectables par certaines applications exigeantes.

