Une étude britannique, présentée lors de la conférence Where 2.0, qui a lieu le 20 avril dernier à Santa Clara, aux Etats-Unis, par Alasdair Allan et Peter Warden, épingle les appareils mobiles Apple.
La société conserve dans un dossier du terminal (iPhone 3G, iPad 3G..) un fichier regroupant toutes les données de géolocalisation de l’appareil. Ainsi, la firme peut connaître avec précision les déplacements des utilisateurs de ses appareils et leur durée.«L’emplacement de votre appareil est régulièrement enregistré sur un dossier caché», assurent les deux auteurs de l’enquête.
La position du terminal est déterminée par les signaux émis par les antennes-relais des opérateurs téléphoniques. L’appareil stocke ainsi une liste de lieux et d’heures, permettant de reconstituer tous les déplacements du propriétaire pendant une année. «Le pire, selon les chercheurs, c’est que le dossier est non crypté et non protégé.» Les informations ne sont pas, certes, collectées par Apple, mais stockées, sans être cryptées, sur un fichier, consolidated.db, présent dans tous les iPhone et les iPad, et quand elles sont transférées sur l’ordinateur au moment de la sauvegarde de l’iPhone, elles peuvent, si l’on ne fait rien pour les sécuriser, être utilisées par une personne tierce.
Il est vrai que la société avise qu’elle peut enregistrer en temps réel la position de l’utilisateur de ses appareils qui téléchargerait le logiciel iPhone Tracker de géolocalisation, ou d’un de ses partenaires, mais rien n’est dit sur l’enregistrement de ces données sur le terminal. Pis, même si l’on change d’iPhone, l’ancien consolidated.db est conservé et transféré sur le nouveau mobile. Les chercheurs enfoncent le clou en affirmant que «le fait que les informations et données soient transférées entre appareils quand vous restaurez ou changez d’appareil, montre que la collection de données n’est pas accidentelle».
Le problème de cette collecte d’informations est qu’elle se fait sans la possibilité pour l’utilisateur de refuser. «Ce traçage personnel est intrusif et dangereux. Les personnes ne sont pas informées de cette géolocalisation et l’on ignore si ces informations sont transmises à un tiers ou uniquement conservées dans le terminal mobile et l’ordinateur du seul utilisateur. Il faudrait savoir si ces données sont transférées vers la société Apple ou des sociétés tierces à des fins commerciales. Ce qui serait inacceptable», s’insurge le secrétaire général de la Commission nationale de l’informatique et des libertés (CNIL), cité par le site «lepetitjournal.com».Pour se prémunir d’une fuite ou vol des données, les deux chercheurs britanniques conseillent les utilisateurs d’iPhone de crypter les sauvegardes. Evidemment, le cryptage n’empêchera pas l’iPhone de tracer son utilisateur, mais tout juste de mettre à l’abri les données de ses déplacements pour qu’une tierce personne ne puisse pas y accéder.Mais Apple n’est pas seul sur le banc des accusés. Des experts informatiques affirment que les téléphones embarquant le système d’exploitation de Google ont également leur mouchard.
Les quotidiens The Guardian et Wall Street Journal ont révélé, vendredi dernier, que les téléphones équipés d’Android enregistrent également les déplacements de leurs possesseurs. Les téléphones Android seraient toutefois moins intrusifs que l’iPhone. Selon les experts informatiques cités par les deux journaux, ils stockeraient seulement les cinquante dernières antennes de téléphonie mobile et les deux cents derniers réseaux d’Internet par ondes (Wi-Fi) approchés.
R. C