C'est une affaire qui préoccupe certains possesseurs d'iPhone depuis deux mois. La nuit, les différents iPhone vendus outre-Atlantique transmettent des quantités importantes de données à Apple. Selon la firme américaine, il s'agit d'informations GPS anonymisées. Cela ne permettrait donc pas d'identifier un utilisateur en particulier. Mais cette explication semble être en contradiction avec le principe même de la géolocalisation, qui vise justement à cibler un point en particulier.
Selon les données que cet internaute a fourni, l'iPhone de sa femme envoie d'importantes quantités d'information, principalement la nuit entre une et deux heures du matin. Parmi les relevés proposés, on remarque parfois des volumes montant jusqu'à 75,3 Mo (le 17 mai). Selon le support de son opérateur téléphonique, AT&T, ce trafic serait lié à des mises à jour du téléphone ou à des courriers électroniques envoyés et reçus.
Problème, la recherche de nouveaux mails sur l'iPhone est réglée sur "manuel". Il est donc peu probable que madame se connecte toutes les nuits entre une et deux heures pour consulter ses mails sur un mobile ou pour mettre à jour l'iPhone. Et surtout, le fil de discussion a été l'occasion pour d'autres utilisateurs de se manifester, avec un souci similaire.
Toute la question est donc de savoir ce que l'iPhone peut bien transmettre à Apple comme données ? Car au regard de la régularité des envois et des volumes en jeu, il est difficilement concevable de penser que la firme de Cupertino est étrangère à ce processus. Et d'ailleurs, cela s'est confirmé le 12 juillet dernier lorsque l'entreprise américaine a livré ses réponses (.pdf) à une série de questions posées par deux élus américains.
Dans ce document, Apple explique aux deux membres de la Chambre des représentants des États-Unis que les derniers appareils d'Apple (iPhone 3G et supérieur, iPad) "sont équipés de puces GPS. Une puce GPS cherche à déterminer la position d'un appareil en analysant le temps mis pour qu'un signal envoyé depuis un satellite atteint le mobile".
"À travers cette analyse, la puce GPS peut identifier les coordonnées (latitude / longitude) de l'appareil, l'altitude, la vitesse et la direction d'un déplacement et la date et l'heure locales de l'endroit où se trouve l'appareil mobile". Et Apple de poursuivre plus loin en expliquant que cette collecte "peut être utilisée, par exemple, pour analyser des modèles de trafic dans de nombreux endroits".
Cependant, la firme a précisé ensuite que cette collecte ne se fait que si le service associé est actif et si un utilisateur utilise effectivement une application s'appuyant sur la technologie GPS. "Les informations GPS sont ensuite transmises de façon chiffrées à travers une connexion Wi-Fi Internet sécurisée (si disponible) toutes les 12 heures avec un numéro d'identification aléatoire qui est généré par l'appareil toutes les 24 heures".
Et la firme de terminer en expliquant que "les informations GPS ne peuvent pas être associées à un utilisateur particulier ou un appareil spécifique. Les informations GPS collectées sont stockées dans une base de données accessible uniquement par Apple". Ainsi donc, le rythme indiqué par Apple dans sa réponse semble concorder avec les relevés fournis par l'utilisateur américain.
Pour l'heure, seuls les États-Unis semblent concernés par cette affaire. Du moins, seuls des utilisateurs américains se sont manifestés pour témoigner également de l'activité nocturne et non sollicitée de leur téléphone. Il est tout à fait possible cependant qu'une telle collecte se déroule dans les autres pays où l'iPhone et les autres appareils mobiles d'Apple sont vendus.
Plus généralement, cette affaire pose un certain nombre de problèmes non-résolus. D'une part, même si Apple a fourni une réponse détaillée à deux élus américains, il faut s'en remettre uniquement à la bonne parole de la société américaine, qui demeure une entreprise privée.
Par conséquent, il faut garder en tête qu'une politique actuellement en vigueur aujourd'hui ne le sera peut-être plus demain. Dans ces conditions, Apple aurait déjà emmagasiné de nombreuses informations dans sa base de données. Si elles sont annoncées comme anonymisées, la firme partirait néanmoins avec un premier contenu conséquent.
Ensuite, l'anonymat promis sur des données GPS, donc de géolocalisation, est assez relatif. En effet, comment garantir un réel anonymat si le téléphone transmet à Apple des données GPS sur les différents déplacements d'un individu ? Il peut donc - en théorie du moins - être assez aisé de retracer des trajets. C'est donc tout de suite moins difficile de retrouver l'identité d'une personne en croisant les données.
Enfin, comme nous l'avons écrit un peu plus haut, la politique d'une entreprise peut être amenée à évoluer dans le temps. Preuve en est, Apple avait modifié substantiellement ses conditions d'utilisation à l'arrivée de la dernière grande version de son système d'exploitation mobile, l'iOS 4. La firme indiquait ainsi qu'elle ouvrait le champ au partage de certaines informations à ses partenaires commerciaux, grâce à la technologie de la géolocalisation.
Dans ce cas de figure, Apple permet à l'utilisateur de ne pas être spécifiquement ciblé. Pour éviter de recevoir des publicités personnalisées, il faut désactiver cette collecte en consultant le site Opt-Out Apple. Cela ne retirera pas la publicité mobile, mais cette démarche a au moins le mérite de remplacer un traçage comportemental par l'envoie de publicités génériques.
Malgré tout, avec le développement des services de géolocalisation et des enjeux financiers - notamment pour les annonceurs-, c'est à se demander si l'utilisateur aura encore la main sur certaines informations qui le concernent au premier plan, comme sa géolocalisation. Or, l'affaire des données envoyées par Apple relance de légitimes inquiétudes.
Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com