Le grand public apprenait hier que les iPhone et les iPad 3G (sous iOS 4) enregistraient les positions GPS de leurs utilisateurs. Le même constat s'avère aujourd'hui avec le système Android de Google, de plus en plus en vogue temps-ci. Pourquoi les géants des systèmes d'exploitation mobiles s'intéressent tant à nos déplacements ?
Contrairement à ce qu'on peut penser au départ, ce n'est pas le GPS de l'iPhone qui permet de géolocaliser son utilisateur, mais les connexions aux différentes antennes-relais. Il ne s'agit donc pas d'un tracking très précis, mais suffisant pour retracer un itinéraire. Les données collectées sont enregistrées dans un fichier caché de la sauvegarde de l'iPhone, mais par défaut ce fichier n'est pas crypté, protégé.
Avec un système similaire, les téléphones sous Android collectent non seulement les données de géolocalisation des antennes-relais (les 50 dernières), mais également celles des antennes Wi-Fi (les 200 dernières).
Derrière ces découvertes, beaucoup de questions relatives à la sécurité et à l'utilisation de ces données restent en suspens. Et le silence tenu par Apple et Android ne fait qu'empirer les choses. On savait qu'Apple collectait des données, l'entreprise s'en était même expliquée devant le Congrès américain, mais on ne savait pas de quelles données il s'agissait exactement, ni comment elles étaient collectées. Ce qui suscite encore davantage de remous, c'est le fait que ces données ne sont pas chiffrées, et donc potentiellement utilisables par le premier venu.
Le Représentant du Massachusetts et un sénateur démocrate ont demandé par courrier des précisions à Steve Jobs, le patron de la marque à la pomme, notamment pour savoir si ce "tracking" était désactivable. En Allemagne, c'est un porte-parole du ministère allemand de la Protection des consommateurs qui somme Apple de s'expliquer. Bref, le grand public attend des réponses à ses nombreuses questions : mes déplacements ont-ils été enregistrés ? Ai-je donné mon accord pour cela ? A qui et à quoi servent ces données ? Etc.
Cela dit, certains verraient d'un bon œil le prolongement de cette pratique : ces données sont déjà utilisées par certaines polices, notamment aux USA. On apprend ainsi que la police du Michigan apprécie le fait que de telles informations soient aussi facilement accessibles et exploitables sur les smartphones des suspects…
Edit : sous iPhone, il est possible de crypter les données collectées en cochant "Chiffrer la sauvegarde de l'iPhone/iPad" dans le résumé de l'iPhone ou de l'iPad sur iTunes.
Sources :
Echos du Net
Developpez.com
Crédits photo :
iOS
Android
By OpenStreetMap contributors [CC-BY-SA-2.0], via Wikimedia Commons
Edition 27/04/2011 :
Apple a finit par s'expliquer sous forme d'un communiqué question-réponse sur cette histoire de géolocalisation masquée : les informations prélevées (identifiants d'antennes relais et de hotspots Wi-Fi rencontrés par l'utilisateur) servent à alimenter une base de données utilisée pour accélérer les calculs de géolocalisation avec d'autres outils que le GPS. Moins précise que ce dernier, la géolocalisation par antenne relais ou hotspot pourrait tout de même susciter le développement de nouvelles applications, notamment à l'intérieur des bâtiments, où le signal GPS ne passe pas toujours.
Apple assure que les informations recueillies sont anonymes, et donc que l'utilisateur ne peut être tracé. La prochaine version d'iOS apportera néanmoins quelques modifications : les données de géolocalisation ne seront plus stockées plusieurs mois ou 1 an, mais 1 semaine. Le fichier enregistré et mis à jour sera désormais crypté, et l'utilisateur pourra, s'il le souhaite, réellement désactiver la localisation de son appareil. La première version d'un iOS retravaillé sera disponible dans les prochaines semaines.
Comment chatter sur Internet de façon anonyme avec Odin
Windows 8 : six fois plus sécurisé que Windows XP ?
Plus de 10 000 applications iOS vulnérables aux redirections malveillantes
Laisser un commentaire