La polémique du traçage géographique dans l’iPhone a fait beaucoup de bruit la semaine dernière. Beaucoup se sont plongé dans le problème pour découvrir que la source du problème était en fait un fichier cache qui gardait en mémoire la position des antennes GSM croisées par l’utilisateur. De nombreuses questions ont cependant été posées. Dans un communiqué de presse, Apple a décidé de répondre officiellement à certaines d’entre elles.
Voici donc les questions et leurs réponses.
Pourquoi Apple traque ma position sur mon iPhone ?
Apple annonce donc qu’une mise à jour sera disponible dans les prochaines semaines. Trois actions seront menées :
Voici donc les questions et leurs réponses.
Pourquoi Apple traque ma position sur mon iPhone ?
Pourquoi tout le monde en parle-t-il alors ?Apple ne traque pas la position de votre iPhone. Apple n'a jamais procédé ainsi et n'a aucune intention de le faire.
Pourquoi l'iPhone enregistre-t-il ma position ?Fournir rapidement et de manière fiable une position à ses utilisateurs, tout en préservant leur sécurité et leur vie privée, a posé des problèmes techniques très complexes sur lesquels il est difficile de communiquer. Les utilisateurs sont un peu perdus notamment parce que les créateurs de cette technologie (dont Apple) n’ont pas fourni assez d’informations.
Cette base de données est-elle stockée sur l'iPhone ?L'iPhone n'enregistre pas votre position. À l'inverse, il maintient en l'état une base de données de HotSpot Wi-Fi et de réseaux cellulaires autour de vous, dont certains peuvent être à des centaines de kilomètres, ceci afin d'aider votre iPhone à calculer rapidement et précisément votre position lorsqu'il le demande. Calculer une position en utilisant seulement des données GPS peut prendre plusieurs minutes.
L'iPhone peut réduire ce temps à quelques secondes en utilisant les données Wi-Fi et cellulaires pour trouver rapidement les satellites et même trianguler la position en utilisant uniquement le Wi-Fi et les données des antennes relais quand le GPS n'est pas disponible (comme à l'intérieur ou en sous-sol). Ces calculs peuvent être réalisés en temps réel grâce à une base de données de hotspots Wi-Fi et d'antennes relais, générée par des millions d'iPhone qui envoient des positions géographiques des hotspots et antennes relais avoisinantes, via une connexion anonyme et chiffrée à Apple.
Apple peut-elle me localiser en fonction de ces données de hotspots et cellulaires ?Cette dernière est trop grosse pour être stockée sur l'iPhone, alors nous ne téléchargeons que ce qui est pertinent dans un fichier de cache sur chaque iPhone. Ce cache est protégé mais pas chiffré, et il est sauvegardé dès que vous synchronisez votre iPhone sur iTunes. Cette sauvegarde est chiffrée ou non, suivant vos paramètres. Les données de localisation montrées les chercheurs ne concernent pas les données de localisations passées ou présentes, mais uniquement la géolocalisation des hotspots et antennes relais avoisinants, qui peuvent se situer à plusieurs centaines de kilomètres de l'appareil. Nous prévoyons de cesser la sauvegarde ces données.
Des personnes ont été capables d'identifier la position de l'iPhone sur plus d'un an. Pourquoi l'iPhone a-t-il besoin d'autant de données pour me localiser ?Non. Ces données sont envoyées à Apple de manière anonyme et cryptée. Apple ne peut identifier la source de ces données.
Quand je désactive la géolocalisation, pourquoi mon iPhone continue-t-il à rapatrier des données de localisation en provenance d'Apple ?Ces données ne sont pas les données de géolocalisation de votre iPhone : il s’agit d’une sous-base de données de hotspots Wi-Fi et de réseaux cellulaires autour de vous, dont certains peuvent être à des centaines de kilomètres, ceci afin d'aider votre iPhone à calculer rapidement et précisément votre position lorsqu'il le demande. Le fait que l'iPhone stocke autant de données est un bug que nous avons découvert que nous comptons corriger rapidement (voir plus bas). Nous pensons que l'iPhone ne devrait pas stocker plus de sept jours de collecte.
Quelles données Apple collecte-t-elle en dehors des hotspots et des antennes ?Il ne le devrait pas. Il s’agit d’un bug que nous allons corriger rapidement.
Apple transmet-elle ces données à des tiers ?Apple collecte désormais des données anonymes sur le trafic pour créer une base de données, avec l’objectif de fournir aux utilisateurs d’iPhone un service de trafic amélioré dans les prochaines années.
Apple croit-elle que les informations personnelles et le respect de la vie privée sont importants ?Nous envoyons des rapports de plantages des applications aux développeurs tiers. Nos publicités iAds peuvent fournir des données de géolocalisation pour mieux cibler les clients. Les données de géolocalisation ne sont jamais envoyées à des tiers, sans une acceptation par l'utilisateur (Connaître le magasin Target le plus proche de chez vous, par exemple).
Selon Apple, il s’agissait donc bien d’un problème de cache incontrôlé. De fait, les principaux reproches faits étaient : l’absence de chiffrement de la base, l’absence de limite dans l’enregistrement des données, la copie de la base sur le disque dur de l’ordinateur lors de la sauvegarde par iTunes et l’absence de prise en compte du réglage lors du coupure complète du service de géolocalisation.Oui, nous le pensons vigoureusement. Par exemple, l'iPhone a été le premier à demander aux utilisateurs la permission d’utiliser des données de localisation pour chaque application séparément. Apple continuera d'être une référence en matière de protection des données privées.
Apple annonce donc qu’une mise à jour sera disponible dans les prochaines semaines. Trois actions seront menées :
- Réduire la taille du cache gérant les géolocalisations des hotspots Wi-Fi et antennes relais (limite de sept jours, après quoi les données sont effacées)
- Ne plus sauvegarder la base de données lors des backups sur iTunes
- Effacer entièrement le cache et ne plus rien y écrire quand le service de géolocalisation est désactivé dans les paramètres du téléphone (ou de l’iPad 3G)
