Protection des données, Apple dysfonctionnement anti-traçage des iPhone

Protection des données, Apple dysfonctionnement anti-traçage des iPhone

Décidément, le Washington Post étrille les géants de la tech un par un. Selon Johnny Lin, ancien ingénieur d’Apple et cofondateur de la société de logiciels Lockdown Privacy cité par le média, le bouton Demander à l’app de ne pas suivre mes activités est un “raté” d’Apple qui donne aux utilisateurs “un faux sentiment de confidentialité”. Lockdown Privacy a également publié un rapport qui explique que même si les utilisateurs demandent aux applications de ne pas collecter leur activité, certaines d’entre elles, populaires, enregistrent et transfèrent toujours des données personnelles d’utilisateurs.

La société, composée d’anciens ingénieurs de Cupertino et dont la mission est “d’accroître la transparence dans les technologies”, affirme avoir testé de nombreuses applications de l’App Store à deux reprises, l’une en activant le suivi des activités, l’autre en le désactivant. Les ingénieurs prennent l’exemple du jeu Subway Surfer et de Yelp qui affichent bien la fenêtre d’autorisation du suivi, mais ne semblent pas respecter la volonté de l’utilisateur, ou du moins la contournent.

“Lors de nos tests sur les 10 applications les mieux classées, nous n’avons trouvé aucune différence significative dans l’activité de suivi lors du choix Demander à l’app de ne pas suivre mes activités d’App Tracking Transparency (ATT), explique Lockdown Privacy. Le nombre de traceurs tiers actifs était identique quel que soit le choix de l’utilisateur, et le nombre de tentatives de suivi n’était que légèrement inférieur (environ 13 %) lorsque l’utilisateur a choisi de ne pas être suivi.”

 

La protection des données privées ne serait pas efficace

Apple s’est comporté depuis le début de l’année comme LA firme cherchant à protéger les données personnelles des utilisateurs, data qui sont utilisées par de nombreuses applications et sociétés, à l’image de Facebook. Et cette dernière a fait partie des plus gros détracteurs de la mesure, au vu des conséquences sur son business model que l’on a pu récemment constater.

Pourtant, même si les craintes ont été très élevées du côté des appli très consommatrice de ces données, il semble qu’au final l’efficacité de cette mesure de confidentialité ne soit que relative, si l’on en croit plusieurs chercheurs.

En effet, le Washington Post s’est fait l’écho de plusieurs ingénieurs qui travaillaient auparavant au sein de la firme de Cupertino. Ces derniers, après test, on pu constater que plusieurs applications continuaient de collecter les données en question, et ce même après que l’utilisateur ait indiqué ne pas autoriser cette entreprise de collecte.

« Lors de nos tests sur les 10 applications les mieux classées, nous n’avons trouvé aucune différence significative dans l’activité de suivi lors du choix Demander à l’app de ne pas suivre mes activités d’App Tracking Transparency (ATT) » ont-ils ainsi expliqué. De quoi pousser Apple à des changements ?

29 points de données envoyés par Subway Surfer

Concrètement, le jeu Subway Surfer envoie par exemple 29 points de données très spécifiques sur les iPhone à une société de publicité externe appelée Chartboost. On y trouve l’adresse IP, la résolution d’écran, le fuseau horaire ou encore des données plus inquiétantes telles que le niveau du volume sonore actuel et même celui de batterie restante du téléphone. Ces éléments permettent de composer une “empreinte numérique” des données autorisant la régie publicitaire Chartboost à identifier l’utilisateur.

Les ingénieurs n’hésitent pas à qualifier la fonction déployée par Apple avec iOS 14.5 d’inutile. “S’il est techniquement correct que l’utilisateur peut demander aux applications de ne pas suivre leur activité sur les apps et sites web d’autres entreprises, lors de nos tests, les applications n’ont en aucun cas respecté cette demande, estiment-ils. Et puisque chaque connexion expose l’adresse IP de l’utilisateur, il est trivial pour ces tiers d’identifier de manière unique les utilisateurs, rendant ATT inutile”.

Seuls les développeurs sont en mesure de savoir ce qui est fait des données. Or ils ne se sont pas montrés très loquaces auprès de nos confrères du Washington Post et prétextent pour la plupart que ces données servent à l’amélioration de leurs applications. Alerté il y a plusieurs semaines, Apple a promis de contacter les développeurs concernés afin de s’assurer que ses règles sont appliquées. Il semblerait pourtant que rien n’ait changé pour l’instant.

Matthieu CHARRIER