Maintenant que Yosemite commence à être installé sur de nombreux Mac, certains comportements du système d’Apple apparaissent plus clairement. C’est notamment le cas de la fonction Spotlight qui envoie un certain nombre de données aux serveurs d’Apple afin de permettre l’affichage de suggestions. Explications.
Spotlight envoie des informations vers les serveurs d'Apple
Yosemite, le nouvel OS X, propose une révision importante de la fonctionnalité Spotlight. Celle-ci prend appui sur l’indexation permanente des données et permet d’y retrouver rapidement un fichier, un dossier, une application, un email et ainsi de suite. Avec Yosemite, Spotlight va plus loin et fournit des suggestions, notamment de recherches sur le web.
Selon un article du Washington Post, ces suggestions ne sont possibles que parce que Yosemite envoie un certain nombre de données aux serveurs d’Apple pour obtenir des réponses adaptées et mises à jour. Ces données comprennent notamment les termes employés pour la recherche, la localisation géographique approximative ainsi qu’un identifiant utilisateur. En ces temps troublés de vie privée sacrifiée sur l'autel de services pratiques, ce type d’information a de quoi susciter la méfiance.
Pourtant, le fonctionnement de Spotlight n’est pas caché. Il est expliqué dans la section du site officiel d’Apple dévolue à la vie privée, et même de manière encore plus détaillée dans le guide de sécurité d’iOS 8 (page 40), puisque Spotlight y fonctionne de la même manière. On apprend ainsi quelles sont précisément les informations envoyées :
- Le type d’appareil utilisé
- L’application qui permet d’appeler les suggestions (Spotlight et Safari)
- La position géographique
- La langue définie par l’utilisateur
- Les trois dernières applications ouvertes
On peut désactiver de nombreux éléments
Sur son site officiel, Apple ajoute cependant une information essentielle : « Contrairement à nos concurrents, nous n’utilisons pas un identifiant personnel persistant pour vous attacher à vos recherches, afin de créer un profil basé sur votre historique de recherche. Nous avons également placé des restrictions sur nos partenaires afin qu’ils ne puissent pas créer une piste de recherches qui pourraient vous identifier, vous ou votre appareil ».
Plus précisément, et comme expliqué dans le guide de sécurité, l’identifiant utilisateur n’est valable que pour une session de 15 minutes. Difficile donc d’établir une base de données quelconque à partir de sessions aussi courtes. En outre, les données sont transférées vers les serveurs à partir d’une connexion chiffrée. À moins d’une faille, il est donc difficile d’intercepter les informations.
Plus important encore, plusieurs réglages permettent d’influer sur la manière dont Spotlight cherche les informations. D’une part, on peut désactiver le lien entre la fonctionnalité et la géolocalisation. D’autre part, on peut interdire à Spotlight d’utiliser les suggestions, indiquant alors au système de ne chercher le contenu que sur la machine locale. Enfin, puisque c’est le moteur Bing qui est utilisé pour les résultats complémentaires sur le web, ce lien peut également être coupé (en fin de liste dans les options).
