Apple s’explique sur l’affaire de l’iPhone mouchard
Après plusieurs jours de mutisme, Apple s’est enfin décidée, cet après-midi, à répondre publiquement aux différentes questions soulevées par la polémique de l’iPhone mouchard et de son fameux fichier « Consolidated.db » (lire : iPhone mouchard : beaucoup de bruit pour rien ?). La firme a choisi d’y répondre par le biais d’un communiqué de presse, lui-même sous la forme d’une interview. En voici la traduction.
1) Pourquoi Apple surveille-t-elle la position de mon iPhone ?
Apple ne surveille pas la position de votre iPhone. Elle ne l’a jamais fait et n’a pas pour projet de le faire.
2) Alors pourquoi tout le monde s’inquiète-t-il à ce sujet ?
La fourniture rapide et précise des informations de positionnement aux utilisateurs mobiles, tout en préservant leur sécurité et leur vie privée, a fait émerger des questions techniques plutôt complexes, qui sont difficiles à expliquer en quelques mots. Les utilisateurs sont perplexes, en partie parce que les créateurs de cette nouvelle technologie (Apple en fait partie) n’ont pas fourni pour l’instant assez d’éclaircissement sur ces questions.
3) Pourquoi l’iPhone sauvegarde-t-il ma position ?
L’iPhone ne la sauvegarde pas. En réalité, il entretient une base de données des points d’accès Wi-Fi et des antennes cellulaires proche de votre position actuelle, dont certaines peuvent être situées à plus de 160 kilomètres de votre iPhone, cela afin d’aider votre smartphone à calculer rapidement et correctement sa position dès qu’on lui demande. Le calcul de la position de l’iPhone en utilisant uniquement les données satellite du GPS peut prendre plusieurs minutes. L’iPhone peut réduire cette durée à quelques secondes à peine en tirant parti des points d’accès WiFi et des données d’antennes cellulaires pour trouver rapidement les satellites GPS, voire en triangulant sa position en utilisant uniquement les points d’accès Wi-Fi et les données des antennes cellulaires lorsque le GPS est indisponible (comme en sous-sol). Ces calculs sont effectués directement par l’iPhone à l’aide de bases de données crowd-sourcées des points d’accès Wi-Fi et des données des antennes cellulaires, lesquelles sont générées par des dizaines de millions d’iPhone, qui envoient les positions géomarquées des points d’accès WiFi et des antennes cellulaires de manière anonyme et chiffrée à Apple.
Comme nous le soulignons dans un de nos articles, il y a quelques jours (lire : iPhone mouchard : beaucoup de bruit pour rien ?), cette base de données est crowd-sourcée, c’est-à-dire que chaque utilisateur aide à sa conception. Les SSIDs des bornes WiFi environnantes sont relevées et associées à la position GPS. Ces données sont envoyées chaque jour à Apple, qui renvoie un petit morceau servant cache pour un accès rapide. Cette triangulation WiFi est rapide mais peu précise, alors que la localisation parfaite mais lente est réalisée avec la puce GPS. Cette solution permet à Apple de pallier aux défauts du GPS.
4) Cette base de données crowdsourcée est-elle stockée sur l’iPhone ?
La base de donnée crowd-sourcée complète est trop grosse pour être stockée sur un iPhone, c’est pourquoi nous ne téléchargeons que la petite partie nécessaire (cache local) sur chaque iPhone. Ce cache est protégé mais n’est pas chiffré, et il est sauvegardé dans iTunes à chaque fois que vous effectuez une sauvegarde de votre iPhone. Cette sauvegarde est chiffrée ou non, en fonction des paramètres de l’utilisateur dans iTunes. Les données de positionnement que les chercheurs ont trouvé sur l’iPhone ne concernent pas la position, actuelle ou passée, de l’iPhone, mais plutôt les positions des points d’accès WiFi et des antennes cellulaires qui encerclent la position de l’iPhone, qui peuvent se trouver à plus de 160 kilomètres de l’iPhone. Nous projetons de ne plus effectuer cette sauvegarde du cache dans une mise à jour logicielle qui paraîtra prochainement […].
5) Apple peut-elle me localiser en utilisant mes données géomarquées des points d’accès WiFi et des antennes cellulaires?
Non. Ces données sont envoyées à Apple de manière anonyme et chiffrée. Apple ne peut identifier la source de ces données.
6. Des gens ont remarqué que l’iPhone stockait jusqu’à un an de données de localisation. Pourquoi mon iPhone aurait-il besoin de tant de données pour assister l’acquisition de ma position aujourd’hui ?
Ces données ne sont pas les données de localisation de l’iPhone : c’est un cache des bases de données des antennes cellulaires et des points d’accès WiFi qui est téléchargé depuis les serveurs d’Apple vers l’iPhone pour aider l’iPhone dans le calcul rapide et précis de sa position. Le fait que l’iPhone stocke autant de données est un bogue que nous avons découvert et que nous comptons régler prochainement. Nous ne pensons pas que l’iPhone doive stocker plus de sept jours de données.
7. Si je désactive les services de localisation, pourquoi mon iPhone continue-t-il parfois à mettre à jour les données WiFi et cellulaires depuis la base de données crowd-sourcée d’Apple ?
Il ne devrait pas. C’est un bogue, que nous comptons régler prochainement.
8. Quelles sont les autres données collectées par Apple, au-delà des données de triangulation cellulaire et WiFi ?
Apple collecte maintenant des données anonymes de circulation pour construire une base de données dans le but de fournir aux utilisateurs d’iPhone un service de circulation amélioré dans les prochaines années.
9. Est-ce que Apple partage des données avec des sociétés tierces ?
Nous fournissons aux développeurs les crash logs anonymisés des utilisateurs le permettant, afin de les aider à déboguer leurs applications. Notre système de publicité iAd peut utiliser la localisation comme un facteur dans le ciblage. La localisation n’est partagée avec aucune société ou publicité tierce, à moins que l’utilisateur n’ait explicitement approuvé ce partage (par exemple pour demander à la publicité de localiser le magasin Target le plus proche).
iAd fonctionne comme une application : si des fonctions interactives nécessitent la localisation de l’utilisateur, la publicité demande explicitement à y accéder, ce que l’utilisateur peut refuser.
10. Est-ce qu’Apple considère que la sécurité et le caractère privé des informations personnelles sont importants ?
Absolument. Par exemple, l’iPhone a été le premier téléphone à demander aux utilisateurs de donner leur permission à chaque application souhaitant avoir accès aux données de localisation. Apple continuera à être un des meneurs dans le renforcement de la sécurité et de la protection des données personnelles.
Tempête dans un verre d’eau
La firme de Cupertino va ainsi prendre « dans les semaines qui viennent » des mesures pour régler les problèmes soulevés par cette base de données de localisation. Voici un résumé des 10 points éclaircis par Apple :
- Le fichier Consolidated.db (cache local) de votre iPhone ne sera plus sauvegardé sur l’ordinateur par iTunes.
- Les données récentes ne seront gardées plus de 7 jours sur l’iPhone.
- Le fichier Consolidated.db sera effacé entièrement lors de la désactivation des services de localisation (et devra se reconstitué dans le cas d’une réactivation).
- Le fichier sera chiffré dans une prochaine mise à jour d’iOS.
Conclure que cette affaire était une polémique stérile serait de mauvaise foi. Au contraire, Apple prend acte des reproches qui lui sont fait en choisissant des mesures assez radicales et plutôt logiques (suppression » sur demande » du fichier cache possible, chiffrage, etc.). Ces mesures sont légitime afin de rassurer les acheteurs. Pour autant, éluder le fait que cette affaire ait été montée en épingle de manière irréfléchie, est aussi de mauvaise foi.
Moi ya rien qui m’étonne c’était a prévoir qu’avec la geolocalisation et le GPS qu on était pister mais bon après si toutes ces informations sont anonyme y’a rien de grave ^^ et puis je pense pas que sa soit les seuls Windows a du faire ça aussi avec leur ordinateur lol
Si l’on en croit Apple, ce n’est pas du pistage, mais cela permet de réduire les temps d’accès à la carte avec géolocalisation.
Je crois qu’il faut arrêter de flipper, à moins d’être un VIP, que voulez vous que qui que ce soit aille exploiter ces données ?
Le monde devient parano…
En gros ils mémorisent les données dans le téléphone pour éviter d’interroger leur bdd à chaque localisation, donc gain de temps et de bande passante pour tout le monde.
Quant à la date de la localisation, c’est probablement pour mettre la jours les antennes qui seraient obsolètes, et c’est là que c’est dommage, car ça ne doit pas être le cas tous les quatre matins, surtout si la bdd n’avait eu une durée de vie que de 7 jours…
Et juste une mémorisation de la localisation des antennes sans mémorisation de la date n’aurait posé de problème à personne !
Non mais sérieux faut arrêter de monter des histoires pourries en scandales aussi énormes!! A partir du moment ou vous achetez un téléphone avec une puce GPS, de toute façon, faut bien vous douter que vous êtes géolocalisés!!! C’est exactement la même chose avec le fait de mettre des données sur Internet et de pas comprendre qu’elles deviennent publiques!! Et puis clairement, ça fait quoi que mon Iphone garde une trace des réseaux wi fi?!!!! Dans pas longtemps, les mêmes qui ont dit que c’était un scandale que Apple garde nos données GPS, vont venir se plaindre que la géolocalisation est trop lente avec leur iphone!!!
N’importe quoi….
Et vous trouvez que c’est acceptable? lorsque googlestreet a enregistrer sans autorisation les bornes wi-fi en passant avec leur véhicule,le CNIL a réagit et a amender google pour avoir pris ces informations sans autorisation des propriétaire de ces bornes,le fait qu’Apple demande l’autorisation à ses utilisateur d’utiliser ces données ne libère pas Apple de demander l’autorisation aux proriètaires des bornes Wi-Fi que l’Iphone rencontre et enregistre, le positionnement par triangulation du réseau mobile n’exige pas la mémorisation de telle donnée durant des mois puisque trois points sont suffisant,celà fait bien longtemps que les Tom-Tom et autres GPS exploitent cette possibilité ainsi que la police dans le cadre de leur enquête,nul besoin de ce fichier pour faire celà et n’importe quel mobile peut être localisé.
Moi je suis d’accord avec les premier faut arrêter de flipper on surveiller partout maintenant, a moin que t’ai des chose a cacher je vois pas où est le problème ..