Comment et pourquoi votre iPhone vous piste

Le logiciel affiche tous les lieux où l'iPhone est passé.
Le logiciel affiche tous les lieux où l’iPhone est passé.

Le smartphone stocke en mémoire l’historique des déplacements de ses utilisateurs, à leur insu. La Cnil va demander «très rapidement» des explications à Apple.

La démonstration est spectaculaire. En quelques secondes, les utilisateurs d’iPhone peuvent désormais obtenir, grâce à un nouveau logiciel mis en ligne mercredi, une cartographie complète de tous leurs déplacements réalisés au cours des derniers mois avec leur smartphone. Proposé gratuitement par deux universitaires britanniques, le programme «iPhone Tracker» (traqueur d’iPhone) sème l’inquiétude sur les pratiques d’Apple en matière de géolocalisation et de protection des données personnelles. Voici pourquoi.

• Comment fonctionne le logiciel «iPhone Tracker» ?

Ce programme tourne pour l’instant exclusivement sur Mac. Une fois lancé, il affiche sur une carte des cercles de différentes tailles et couleurs qui représentent les lieux où un iPhone ou un iPad 3G ont été utilisés. Ces données de localisation proviennent d’un fichier, appelé «consolidated.db», à l’origine stocké dans la mémoire du smartphone et de la tablette, qui est transféré sur le disque dur de l’ordinateur lors de la synchronisation des appareils. Elles ne peuvent a priori pas être supprimées.

• Que contient cette base de données ?

L’iPhone et l’iPad 3G archivent à intervalles réguliers leur localisation dans cette base de données. On y trouve plusieurs informations, dont la longitude, la latitude et les heures d’utilisation. Ces données sont stockées dans le fichier «consolidated.db» depuis la sortie d’iOS 4, la dernière grande mise à jour du système d’exploitation datant de juin 2010. La localisation n’est pas déterminée grâce à la puce GPS, mais par une triangulation cellulaire. La marge d’erreur est d’une dizaine de mètres en ville à plusieurs kilomètres en zone rurale. Les policiers réclament parfois ces données auprès des opérateurs mobiles pour des enquêtes.

• Pourquoi Apple stocke-t-il ces données dans ses appareils ?

C’est la grande interrogation. En l’état actuel des connaissances, rien ne prouve que ce fichier soit envoyé à Apple par Internet, pour pister en temps-réel les utilisateurs de l’iPhone. D’après Paul Courbis, un ingénieur français qui a découvert l’existence de la base de données dès le mois de septembre 2010, cette base de données pourrait servir à accélérer la localisation du téléphone par GPS. «En effet l’algorithme de détermination de la position GPS se trouve considérablement accéléré si on part d’une position approximative», explique-t-il au figaro.fr. Le scénario d’un fichier cache est aussi privilégié par le blogueur John Gruber, très proche d’Apple.

• Quels sont les problèmes posés par cette base de données ?

Il y a au moins deux problèmes. Par défaut, la base de données n’est pas cryptée. Tous les iPhone peuvent facilement livrer leur historique de localisation dès qu’ils sont connectés à un ordinateur, et potentiellement révéler des informations sensibles, par exemple à un conjoint suspicieux. En outre, il est impossible de s’opposer à cette collecte. «Pour les personnes désireuses de protéger leurs données sensibles, le plus efficace est probablement d’écraser régulièrement le fichier en question avec une version expurgée», explique Paul Courbis. Un logiciel pour les iPhone «jailbreakés»(débloqués) propose de le faire automatiquement.

• Apple exploite-t-il d’autres données de géolocalisation ?

Oui, mais pas de la même manière. Apple récupère ouvertement des données de géolocalisation depuis 2008, et s’en était expliqué devant le Congrès américain l’été dernier (pdf). Lorsque les utilisateurs de l’iPhone font une recherche dans l’application «Plans», ils transmettent par exemple à Apple leurs coordonnées GPS, ainsi que les références des antennes-relais et des points d’accès Wi-Fi aux alentours. Ces données sont anonymes et cryptées, affirme Apple. Elles sont destinées à améliorer son service de géolocalisation et à proposer des campagnes de publicité ciblée.

Le procédé n’est pas réservé à Apple, loin de là. Google récupère des informations similaires sur les téléphones Android grâce à son service «Latitude». En fait, tous les développeurs peuvent obtenir la localisation des téléphones pour enrichir leurs applications, s’ils en font la demande auprès de l’utilisateur. Mais contrairement au fichier découvert dans l’iPhone, cet historique n’est pas stocké sur le téléphone. Et il est théoriquement possible de s’opposer à ces collectes en désactivant la géolocalisation dans les réglages de son mobile.

• Cette base de données est-elle légale ?

«Si les données ne sont pas envoyées à Apple ou à un tiers, ce n’est pas illégal», explique Bertrand Pailhès, ingénieur expert de la Commission nationale de l’informatique et des libertés (Cnil), interrogé par lefigaro.fr. En revanche, «l’information des utilisateurs et la sécurité des sauvegardes sont insuffisantes», juge-t-il. La Cnil va donc se rapprocher «très rapidement» d’Apple pour obtenir des explications. Elle souhaite en savoir davantage sur la finalité de cette base de données et sur les outils qui peuvent être mis à disposition des internautes pour la gérer. Le mois dernier, la Cnil avait déjà sermonné Google pour un défaut d’information dans son service «Latitude». Aux États-Unis, un sénateur a également demandé jeudi des explications à Apple.

source : lefigaro.fr

Publicités

, , , , , ,

  1. Poster un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :