Consolidated.db : Apple s'explique à propos de l'enregistrement des données de localisation

Consolidated.db : Apple s’explique à propos de l’enregistrement des données de localisation

La polémique enfle autour de l’enregistrement des données de
localisation des iPhone et iPad 3G par Apple. Après une plainte déposée
auprès de la cour de Floride, Apple s’explique sous la forme de
10 questions / réponses.

Publié le 28 avril 2011 - 14:15 par La rédaction

Quand les iPhone et iPad 3G deviennent des espions

Deux chercheurs en sécurité, Alasdair Allan et Pete Warden, ont découvert la semaine dernière que l’iPhone et l’iPad 3G agissaient comme des mouchards en enregistrant les coordonnées géographiques (latitude et longitude) et en les associant à une date et une heure précise. Il est ainsi possible de suivre vos mouvements à la trace, et ce, en remontant jusqu’à un an en arrière. En effet, ces informations seraient collectées depuis le passage à l’iOS 4 et stockées à la fois sur l’iPhone et/ou l’iPad 3G, mais également sur les sauvegardes iTunes, le tout sans aucune protection (à moins que vos sauvegardes ne soient protégées par mot de passe…).


Grâce à l’application iPhoneTracker, les déplacements des membres de la rédaction de Zone-Numérique ont pu être suivis à la trace…

À ce sujet, Pete Warden déclare : « Apple permet ainsi à n’importe qui (une épouse jalouse, un détective privé, …) pouvant accéder à l’iPhone d’un utilisateur ou son ordinateur d’obtenir des informations détaillées sur les lieux dans lesquels il s’est rendu« .

Collecte des données de localisation : Apple s’explique

Il aura fallu que deux particuliers décident d’intenter Apple en justice devant la cour de Floride et que plusieurs organismes de régulation Européens demandent des comptes à la firme de Cupertino pour obtenir certaines réponses aux questions que tout le monde se pose. C’est pourquoi Apple vient de publier un communiqué de presse (en anglais) et se livre à un jeu de 10 questions / réponses.

1. Pourquoi est-ce qu’Apple enregistre mes données de localisation ?
Apple ne suit pas vos déplacements au travers de l’iPhone / iPad 3G et elle n’a jamais eu l’intention de le faire.

2. Alors, pourquoi tout le monde est si inquiet à ce sujet ?
Fournir aux utilisateurs une localisation rapide et précise tout en préservant leur sécurité et leur vie privée a soulevé des questions techniques importantes. Les utilisateurs sont inquiets car les concepteurs de cette technologie (dont Apple) n’ont pas suffisamment communiqué à ce sujet.

3. Pourquoi mon iPhone sauvegarde-t-il ma position ?
L’iPhone n’enregistre pas votre emplacement. Il tient à jour une base de données des hotspots Wi-Fi et des relais cellulaires autour de votre emplacement actuel, dont certains peuvent être situés à plus d’une centaine de kilomètres de votre iPhone, afin d’aider votre iPhone à se positionner rapidement et avec précision. Le calcul de l’emplacement d’un téléphone en utilisant seulement les données satellites GPS peut prendre jusqu’à plusieurs minutes. L’iPhone peut réduire ce temps à quelques secondes en s’aidant de points d’accès Wi-Fi et des données de relais cellulaires pour trouver rapidement les satellites GPS, et même trianguler sa position en utilisant seulement un hotspot Wi-Fi et des données cellulaires lorsque le GPS n’est pas disponible (comme à l’intérieur ou en sous-sol). Ces calculs sont effectués en direct sur l’iPhone en utilisant une base de données s’appuyant sur plusieurs sources : hotspot Wi-Fi et données cellulaires qui ont été enregistrées par des dizaines de millions d’iPhone à proximité.

4. Cette base de données est-elle stockée sur l’iPhone ?
Cette base de données est trop grande pour être stockée sur un seul iPhone. Seule une partie de cette base est stockée sur chaque iPhone et synchronisée avec iTunes. Cette base est protégée, mais non chiffrée, et est sauvegardée dans iTunes lorsque vous sauvegardez votre iPhone. La sauvegarde est cryptée ou non, selon les paramètres utilisateur d’iTunes. Les données de localisation que les chercheurs voient sur l’iPhone n’est pas le lieu passé ou présent de l’iPhone, mais les emplacements des hotspots Wi-Fi et des relais cellulaires entourant l’emplacement de l’iPhone, qui peuvent être situés à plus d’une centaine de kilomètres de l’iPhone. Nous avons l’intention de mettre fin à la sauvegarde de cette mémoire cache dans un logiciel de mise à jour à l’avenir.

5. Est-ce qu’Apple peut me localiser en utilisant mes données géolocalisées des points d’accès Wi-Fi et des antennes cellulaires?
Non, ces données sont envoyées à Apple sous une forme anonyme et cryptée. Apple ne peut pas identifier la source de ces données.

6. Des gens ont remarqué que l’iPhone stockait jusqu’à un an de données de localisation. Pourquoi ?
Ces données ne représentent pas l’emplacement de l’iPhone, c’est un sous-ensemble de la base de données hotspot Wi-Fi et antennes cellulaires qui est téléchargé depuis les serveurs d’Apple dans l’iPhone pour aider l’iPhone à se géolocaliser rapidement. La raison pour laquelle l’iPhone enregistre autant de données est un bug, nous l’avons découvert et allons le résoudre prochainement (voir mise à jour logicielle de l’article ci-dessous). Nous ne pense pas que l’iPhone ait besoin de stocker ces données plus de sept jours.

7. Si je désactive les services de localisation, pourquoi mon iPhone continue-t-il parfois à mettre à jour les données WiFi et cellulaires depuis la base de données d’Apple ?
Il s’agit d’un bug, que nous envisageons de fixer prochainement (voir mise à jour logicielle de l’article ci-dessous).

8. Quelles sont les autres données collectées par Apple, au-delà des données de triangulation cellulaire et WiFi ?
Apple collecte des données anonymes de trafic routier afin de construire une base de données du trafic dans le but de fournir aux utilisateurs un service permettant de connaître l’état de la circulation routière dans les deux prochaines années.

9. Est-ce qu’Apple partage des données avec des sociétés tierces ?
Nous fournissons des logs anonymes d’utilisateurs qui ont opté pour des applications tierces afin d’aider les développeurs à déboguer leurs applications. L’emplacement n’est pas partagé avec un tiers ou un annonceur, sauf si l’utilisateur l’autorise expressément (par exemple, à la demande de l’utilisateur de localiser le magasin le plus proche).

10. Est-ce qu’Apple considère que la sécurité et le caractère privé des informations personnelles sont importants ?
Oui. Par exemple, l’iPhone a été le premier à demander aux utilisateurs de donner leur autorisation pour chaque application qui voulait utiliser leur emplacement. Apple continuera à être l’un des leaders dans le renforcement de la sécurité des informations personnelles et de la vie privée.

Mise à jour logicielle

Dans les prochaines semaines, Apple publiera une mise à jour iOS gratuite qui :
– Réduira la taille de la base de données des hotspots Wi-Fi et antennes cellulaires en cache sur l’iPhone,
– Cessera la sauvegarde de ces données en cache, et
– Supprimera cette sauvegarde entièrement quand le « Service de localisation » sera désactivé sur l’iPhone.

Dans la prochaine version majeure du logiciel iOS le cache sera également chiffré sur l’iPhone. Ces explications suffiront-elles à calmer la grogne des iPhone-users et des régulateurs européens ? Pas si sûr…

Advertisements

Ailleurs sur le web