Itinérance numérique

Comment fonctionne le spoofing GPS et pourquoi les applis le détectent

Comment la localisation, les fausses applis GPS et le flag mock-location fonctionnent réellement, et pourquoi un signal RF authentique produit une position réelle sans marqueur de simulation.

Mis à jour 2026-07-10
Deux chemins vers une localisation : l'injection logicielle appose un flag mock-location et se fait bloquer ; un signal RF est calculé en une position réelle

« GPS spoofing » désigne deux choses radicalement différentes, et cette distinction explique pourquoi certaines méthodes vous font repérer et d’autres non. L’une injecte une fausse coordonnée dans le logiciel ; l’autre émet un vrai signal radio. Voici comment chacune fonctionne, et ce que les applications vérifient réellement.

Comment votre téléphone sait où il se trouve

Un récepteur GNSS (GPS, ainsi que ses cousins Galileo, GLONASS et BeiDou) écoute les signaux radio ténus émis par les satellites en orbite. Chaque satellite diffuse l’heure à laquelle il a envoyé son message ; le récepteur mesure le temps de trajet de chaque signal, le convertit en distance, puis résout le seul point terrestre compatible avec l’ensemble de ces distances. Ce point calculé est votre fix. Tout ce qui dépend de la localisation sur votre téléphone (cartes, barrières géographiques, « à proximité », jeux) repose sur lui.

Fausse position logicielle : injecter une coordonnée

Une application de fausse position ne touche pas à la radio. Elle utilise une interface développeur du système d’exploitation pour fournir une coordonnée au système en lui disant « rapporte ceci à la place ». C’est simple et gratuit, mais cela laisse une empreinte. Sur Android, toute position produite de cette manière porte le drapeau isFromMockProvider, et son activation nécessite les Options Développeur ainsi que le paramètre « position fictive ». Sur iOS, Apple interdit purement ces applications, de sorte que la voie logicielle exige un ordinateur, un jailbreak ou une application chargée latéralement avec un certificat éphémère.

Pourquoi les applications les détectent

La détection est généralement peu coûteuse, car la voie logicielle est bruyante :

  • Le drapeau de simulation. Une seule ligne lit isFromMockProvider ; un fix marqué est rejeté. Cela suffit à attraper la grande majorité des simulateurs occasionnels.
  • Attestation d’intégrité. Play Integrity (Android) et les contrôles de jailbreak ou de mode développeur (iOS) détectent l’environnement modifié qu’exige la voie logicielle.
  • Recoupements. Une application renforcée peut comparer votre fix GPS avec votre IP réseau, les bornes Wi-Fi et cellulaires visibles par votre téléphone, ainsi que vos capteurs de mouvement, puis signaler une position GPS en désaccord avec tous ces éléments, ou qui se déplace plus vite qu’un humain ne peut voyager.

Simulation RF : un vrai signal, un fix authentique

AnyLocate opère une couche plus bas. Au lieu d’injecter une coordonnée, il diffuse un signal satellite authentique directement dans le récepteur de l’appareil, qui s’y verrouille et calcule le fix de manière tout à fait normale. Au niveau de la couche de simulation de position, le résultat est indiscernable d’une position réelle : il n’y a aucune coordonnée injectée, donc pas de drapeau isFromMockProvider, pas de paramètre de position fictive, pas de root ni de jailbreak, rien que les détecteurs courants soient conçus pour trouver. La position suit de vraies routes et se met à jour de façon fluide, car c’est le récepteur lui-même qui l’a produite.

VPN ≠ GPS

Une impasse fréquente : un VPN modifie votre adresse IP, pas votre fix GPS. Snap Map, Pokémon GO et la plupart des fonctions cartographiques ignorent l’IP et lisent la position satellite, donc un VPN ne déplace rien sur la carte. Déplacer votre position sur la carte signifie déplacer le fix, c’est-à-dire agir sur la couche GPS, pas sur la couche réseau.

Là où cela s’arrête

Être honnête sur la limite est essentiel. Contrôler le signal satellite détermine tout ce qui découle du fix GPS. Cela ne change pas votre IP réseau, votre compte ou votre région de facturation, l’environnement Wi-Fi et cellulaire que votre téléphone détecte, ni vos capteurs de mouvement. Par conséquent, tout ce qui dépend de ces éléments (verrouillages régionaux liés à votre compte, contrôles IP, localisation Wi-Fi fusionnée, recoupements avec le compteur de pas) est une question distincte. La couche satellite est celle qu’AnyLocate contrôle, proprement et complètement ; il ne prétend pas contrôler les autres.

Foire aux questions

Qu'est-ce que le flag mock-location (isFromMockProvider) ?
Quand une appli définit votre position via le chemin développeur 'mock location' d'Android, le système d'exploitation attache un flag, isFromMockProvider, à chaque position produite. N'importe quelle appli peut lire ce flag en une ligne de code et refuser de faire confiance à la position. C'est la façon la moins chère et la plus courante de détecter un faux GPS.
Pourquoi un VPN ne change-t-il pas ma localisation dans des applis comme Snapchat ou Pokémon GO ?
Un VPN change uniquement votre adresse IP. Les fonctionnalités de carte, de jeu et de 'proximité' lisent la puce GPS, pas votre IP, donc le téléphone continue de rapporter sa vraie position satellite sous le VPN, et l'appli suit le GPS, pas le réseau. Changer la localisation sur la carte signifie changer la position GPS elle-même.
Si AnyLocate diffuse un vrai signal, la position est-elle indétectable ?
Au niveau de la couche mock-location, oui : il n'y a pas de flag isFromMockProvider, car rien n'a été injecté par logiciel ; le récepteur du téléphone a calculé la position lui-même. Mais 'pas de flag mock' ne signifie pas 'aucun indice possible' : un téléphone fusionne aussi le Wi-Fi et les données cellulaires, et les applis renforcées peuvent recouper le GPS avec ces éléments, avec votre IP ou avec les capteurs de mouvement. AnyLocate contrôle proprement la couche satellite ; ces autres couches sont distinctes.

Cas d’usage associés

Placez votre téléphone n’importe où sur Terre : testez toute app de localisation
Spoofing Pokémon GO sans le flag de localisation simulée
Confidentialité de localisation : montrez uniquement le lieu que vous choisissez
Testez-le sur vos propres signaux
Exécutez ce scénario — et les vôtres — sur un simulateur GNSS défini par logiciel réellement accessible.
Voir les tarifs →