Après plusieurs jours de mutisme, Apple s’est enfin décidée, cet après-midi, à répondre publiquement aux différentes questions soulevées par la polémique de l’iPhone mouchard et de son fameux fichier « Consolidated.db » (lire : iPhone mouchard : beaucoup de bruit pour rien ?). La firme a choisi d’y répondre par le biais d’un communiqué de presse, lui-même sous la forme d’une interview. En voici la traduction.

1) Pourquoi Apple surveille-t-elle la position de mon iPhone ?

Apple ne surveille pas la position de votre iPhone. Elle ne l’a jamais fait et n’a pas pour projet de le faire.

2) Alors pourquoi tout le monde s’inquiète-t-il à ce sujet ?

La fourniture rapide et précise des informations de positionnement aux utilisateurs mobiles, tout en préservant leur sécurité et leur vie privée, a fait émerger des questions techniques plutôt complexes, qui sont difficiles à expliquer en quelques mots. Les utilisateurs sont perplexes, en partie parce que les créateurs de cette nouvelle technologie (Apple en fait partie) n’ont pas fourni pour l’instant assez d’éclaircissement sur ces questions.

3) Pourquoi l’iPhone sauvegarde-t-il ma position ?

L’iPhone ne la sauvegarde pas. En réalité, il entretient une base de données des points d’accès Wi-Fi et des antennes cellulaires proche de votre position actuelle, dont certaines peuvent être situées à plus de 160 kilomètres de votre iPhone, cela afin d’aider votre smartphone à calculer rapidement et correctement sa position dès qu’on lui demande. Le calcul de la position de l’iPhone en utilisant uniquement les données satellite du GPS peut prendre plusieurs minutes. L’iPhone peut réduire cette durée à quelques secondes à peine en tirant parti des points d’accès WiFi et des données d’antennes cellulaires pour trouver rapidement les satellites GPS, voire en triangulant sa position en utilisant uniquement les points d’accès Wi-Fi et les données des antennes cellulaires lorsque le GPS est indisponible (comme en sous-sol). Ces calculs sont effectués directement par l’iPhone à l’aide de bases de données crowd-sourcées des points d’accès Wi-Fi et des données des antennes cellulaires, lesquelles sont générées par des dizaines de millions d’iPhone, qui envoient les positions géomarquées des points d’accès WiFi et des antennes cellulaires de manière anonyme et chiffrée à Apple.

Comme nous le soulignons dans un de nos articles, il y a quelques jours (lire : iPhone mouchard : beaucoup de bruit pour rien ?), cette base de données est crowd-sourcée, c’est-à-dire que chaque utilisateur aide à sa conception. Les SSIDs des bornes WiFi environnantes sont relevées et associées à la position GPS. Ces données sont envoyées chaque jour à Apple, qui renvoie un petit morceau servant cache pour un accès rapide. Cette triangulation WiFi est rapide mais peu précise, alors que la localisation parfaite mais lente est réalisée avec la puce GPS. Cette solution permet à Apple de pallier aux défauts du GPS.

4) Cette base de données crowdsourcée est-elle stockée sur l’iPhone ?

La base de donnée crowd-sourcée complète est trop grosse pour être stockée sur un iPhone, c’est pourquoi nous ne téléchargeons que la petite partie nécessaire (cache local) sur chaque iPhone. Ce cache est protégé mais n’est pas chiffré, et il est sauvegardé dans iTunes à chaque fois que vous effectuez une sauvegarde de votre iPhone. Cette sauvegarde est chiffrée ou non, en fonction des paramètres de l’utilisateur dans iTunes. Les données de positionnement que les chercheurs ont trouvé sur l’iPhone ne concernent pas la position, actuelle ou passée, de l’iPhone, mais plutôt les positions des points d’accès WiFi et des antennes cellulaires qui encerclent la position de l’iPhone, qui peuvent se trouver à plus de 160 kilomètres de l’iPhone. Nous projetons de ne plus effectuer cette sauvegarde du cache dans une mise à jour logicielle qui paraîtra prochainement […].

5) Apple peut-elle me localiser en utilisant mes données géomarquées des points d’accès WiFi et des antennes cellulaires?

Non. Ces données sont envoyées à Apple de manière anonyme et chiffrée. Apple ne peut identifier la source de ces données.

6. Des gens ont remarqué que l’iPhone stockait jusqu’à un an de données de localisation. Pourquoi mon iPhone aurait-il besoin de tant de données pour assister l’acquisition de ma position aujourd’hui ?

Ces données ne sont pas les données de localisation de l’iPhone : c’est un cache des bases de données des antennes cellulaires et des points d’accès WiFi qui est téléchargé depuis les serveurs d’Apple vers l’iPhone pour aider l’iPhone dans le calcul rapide et précis de sa position. Le fait que l’iPhone stocke autant de données est un bogue que nous avons découvert et que nous comptons régler prochainement. Nous ne pensons pas que l’iPhone doive stocker plus de sept jours de données.

7. Si je désactive les services de localisation, pourquoi mon iPhone continue-t-il parfois à mettre à jour les données WiFi et cellulaires depuis la base de données crowd-sourcée d’Apple ?

Il ne devrait pas. C’est un bogue, que nous comptons régler prochainement.

8. Quelles sont les autres données collectées par Apple, au-delà des données de triangulation cellulaire et WiFi ?

Apple collecte maintenant des données anonymes de circulation pour construire une base de données dans le but de fournir aux utilisateurs d’iPhone un service de circulation amélioré dans les prochaines années.

9. Est-ce que Apple partage des données avec des sociétés tierces ?

Nous fournissons aux développeurs les crash logs anonymisés des utilisateurs le permettant, afin de les aider à déboguer leurs applications. Notre système de publicité iAd peut utiliser la localisation comme un facteur dans le ciblage. La localisation n’est partagée avec aucune société ou publicité tierce, à moins que l’utilisateur n’ait explicitement approuvé ce partage (par exemple pour demander à la publicité de localiser le magasin Target le plus proche).

iAd fonctionne comme une application : si des fonctions interactives nécessitent la localisation de l’utilisateur, la publicité demande explicitement à y accéder, ce que l’utilisateur peut refuser.

10. Est-ce qu’Apple considère que la sécurité et le caractère privé des informations personnelles sont importants ?

Absolument. Par exemple, l’iPhone a été le premier téléphone à demander aux utilisateurs de donner leur permission à chaque application souhaitant avoir accès aux données de localisation. Apple continuera à être un des meneurs dans le renforcement de la sécurité et de la protection des données personnelles.

Tempête dans un verre d’eau

La firme de Cupertino va ainsi prendre « dans les semaines qui viennent » des mesures pour régler les problèmes soulevés par cette base de données de localisation. Voici un résumé des 10 points éclaircis par Apple :

  • Le fichier Consolidated.db (cache local) de votre iPhone ne sera plus sauvegardé sur l’ordinateur par iTunes.
  • Les données récentes ne seront gardées plus de 7 jours sur l’iPhone.
  • Le fichier Consolidated.db sera effacé entièrement lors de la désactivation des services de localisation (et devra se reconstitué dans le cas d’une réactivation).
  • Le fichier sera chiffré dans une prochaine mise à jour d’iOS.

Conclure que cette affaire était une polémique stérile serait de mauvaise foi. Au contraire, Apple prend acte des reproches qui lui sont fait en choisissant des mesures assez radicales et plutôt logiques (suppression  » sur demande » du fichier cache possible, chiffrage, etc.). Ces mesures sont légitime afin de rassurer les acheteurs. Pour autant, éluder le fait que cette affaire ait été montée en épingle de manière irréfléchie, est aussi de mauvaise foi.