Géolocalisation : Apple dans le collimateur de la CNIL

Julien L. - publié le Jeudi 04 Août 2011 à 11h36 - posté dans High-Tech

L'affaire du traçage des utilisateurs d'iPhone et d'iPad se poursuit. La CNIL a indiqué être en train d'enquêter sur le processus de collecte de données géolocalisées mis en oeuvre par Apple. Selon le secrétaire général de l'autorité de contrôle, l'enquête devrait être bouclée cet automne. S'il y a "manquement caractérisé" de la part d'Apple, la CNIL pourra mettre en demeure la firme de Cupertino et éventuellement lui infliger une amende.

Apple est encore loin d'en avoir fini avec la polémique sur la géolocalisation des utilisateurs d'iPhone et d'iPad. Plus de trois mois après la découverte par deux experts en informatique d'une fonctionnalité permettant d'enregistrer l'ensemble des déplacements des mobinautes, à leur insu, la firme de Cupertino doit maintenant s'expliquer devant les autorités de contrôle de différents pays.

"Nous avons envoyé deux courriers à Apple, qui nous a répondu en partie. On a eu des éclaircissements mais ils ne sont pas complets, le dossier est encore à l'instruction" a indiqué le secrétaire général de la CNIL, Yann Padova. Le dossier devrait être bouclé dès cet automne, a-t-il ajouté, précisant toutefois qu'Apple s'était engagé quelques semaines après le début de la controverse à corriger le tir.

Apple avait en particulier déployé un premier correctif pour iOS, son système d'exploitation, au début du mois de mai. Estampillée 4.3.3, ce patch "comporte des modifications du cache de la base de données de localisation d'iOS [...] : la taille du cache est diminuée, le cache n'est plus sauvegardé dans iTunes et le cache est entièrement effacé lorsque le service de localisation est désactivé".

"Les données collectées étaient stockées dans l'appareil et ne remontaient pas à Apple ou à des partenaires commerciaux" a expliqué le secrétaire général, sur la base d'informations communiquées par la firme à la pomme. Par ailleurs, une information plus précise serait communiquée aux clients d'Apple sur l'existence d'une base de données géolocalisées.

Yann Padova a toutefois relevé qu'Apple n'avait pas répondu à l'ensemble des questions techniques posées par la CNIL, comme la manière dont la firme de Cupertino sécurise les données ou leur protection lors de la synchronisation de l'appareil avec un ordinateur. Autant d'éléments qui pourraient conduire la CNIL à conclure à un "manquement caractérisé" de la part d'Apple.

Au cours de leurs investigations, les deux spécialistes à l'origine de la découverte avaient remarqué que le fichier stockant les données géolocalisées n'était ni chiffré ni protégé, puisqu'il apparaissait sur chaque machine avec laquelle le téléphone s'est synchronisé. Les deux experts avaient alors invité les utilisateurs à cocher le chiffrement des sauvegardes sur iTunes, afin de sécuriser un minimum ce fichier.

En fonction des conclusions de l'enquête conduite par la CNIL, l'autorité de contrôle peut mettre en demeure Apple de se mettre en conformité avec la législation et de procéder aux changements adéquats. Si au bout du délai accordé par la CNIL, l'entreprise ne s'est pas mise d'équerre ou si elle refuse de coopérer, la CNIL peut imposer une amende à l'entreprise américaine.

Quelle que soit l'issue de l'affaire, la situation d'Apple contraste fortement avec celle de Microsoft. En effet, le géant de Redmond s'est attiré il y a peu les bonnes grâces de la CNIL, qui s'est fendue d'un communiqué pour annoncer que Microsoft compte mettre en œuvre l'ensemble des bonnes pratiques en matière de géolocalisation.
Publié par Julien L., le 4 Août 2011 à 11h36
 
 
17
Commentaires à propos de «Géolocalisation : Apple dans le collimateur de la CNIL»
 
J'espère qu'ils vont morfler à mort ces sales rapaces gnihihi ^^
Tant de bruit pour rien...

Apple n'a jamais géolocalisé les utilisateurs d'iPhone, contrairement à ce qui est dit dans cet article... Ce qui est enregistré, c'est la position des antennes dans un fichier. Ca permet au téléphone de se connecter plus rapidement aux antennes relais lorsqu'il les "connait" que s'il devait systématiquement lancer une recherche.

Apple a simplement commit deux petites erreurs...
La première concerne la taille du fichier cache qui devait stocker la position des antennes. 2 Mo alors que quelques dizaines de Ko suffisait.
Et la deuxième était la possibilité d'accéder à ce fichier assez facilement car ils avaient oublié de le verrouiller avec une clé de cryptage.

Vraiment pas de quoi en faire tout le foin que ça a fait et que ça continue de faire... Si la densité des antennes en agglomération peuvent éventuellement renseigner sur un endroit où vous serez passé à quelques dizaines de mètres près, dès que vous sortez des grandes villes, la distance à laquelle vous vous trouvez de l'antenne relais sur laquelle vous êtes connecté peut être de plusieurs dizaines de Km... On est loin du traçage GPS !
On parle d'un dossier non crypté, très facile a trouver et qui se retrouve sur tout les ordinateur avec lesquels tu as synchonisé ton iPhone ( étrange pour un simple gain de temps de recherche des antenne relais...)
C'est comme si en tapant ton nom sur un site web je pouvait trouver tout tes tickets de caisse des deux dernières années (mais sans l'adresse exacte du magasin). Oh mais mais ça reste très vague! oui le 25/02 à 12h35 j'ai mangé à McDo, un menu XL: Bigmac, grand coca, grande frite; mais comme ya plein de McDo, ben on c'est pas ou exactement!
Tant de bruit pour rien...

Apple n'a jamais géolocalisé les utilisateurs d'iPhone, contrairement à ce qui est dit dans cet article... Ce qui est enregistré, c'est la position des antennes dans un fichier. Ca permet au téléphone de se connecter plus rapidement aux antennes relais lorsqu'il les "connait" que s'il devait systématiquement lancer une recherche.

Apple a simplement commit deux petites erreurs...
La première concerne la taille du fichier cache qui devait stocker la position des antennes. 2 Mo alors que quelques dizaines de Ko suffisait.
Et la deuxième était la possibilité d'accéder à ce fichier assez facilement car ils avaient oublié de le verrouiller avec une clé de cryptage.

Vraiment pas de quoi en faire tout le foin que ça a fait et que ça continue de faire... Si la densité des antennes en agglomération peuvent éventuellement renseigner sur un endroit où vous serez passé à quelques dizaines de mètres près, dès que vous sortez des grandes villes, la distance à laquelle vous vous trouvez de l'antenne relais sur laquelle vous êtes connecté peut être de plusieurs dizaines de Km... On est loin du traçage GPS !

Tu minimises un peu là...
La CNIL fait beaucoup de bruit mais, quand elle fait quelque chose (et qu'elle garde pas ses avis pour elle) a peu d'effets.

Si seulement la CNIL avait le budget de la HADOPI, elle aurait peut être les moyens de ses ambitions (ou du moins de quoi faire quelque chose d'utile).
Et on n'oublie pas que la géolocalisation est une fonctionnalité de HTML5, ce qui va concerner netement plus de monde que les possesseurs de iMachins.
Goldoark, le 04/08/2011 - 11:52
J'espère qu'ils vont morfler à mort ces sales rapaces gnihihi ^^

Oui il faut remplir les caisses car en ce moment elles sont vide.
Tant de bruit pour rien...
(...)
Non, tu as entièrement raison. Laissons les gens baiser les pieds d'Apple, Facebook, Google, etc.
Ils veulent un monde orwellien, ce ne sont pas les quelques personnes concernées par leur vie privée et leur liberté d'expression qui vont leur mettre des bâtons dans les roues non ?

Consommez en paix mes frères !!! (C'est une Réééééévolution !!!)
/dev/tty, le 04/08/2011 - 12:36
Et on n'oublie pas que la géolocalisation est une fonctionnalité de HTML5, ce qui va concerner netement plus de monde que les possesseurs de iMachins.
geo.enabled = false
P.Olisbo, le 04/08/2011 - 14:11
Tant de bruit pour rien...
(...)
Non, tu as entièrement raison. Laissons les gens baiser les pieds d'Apple, Facebook, Google, etc.
Ils veulent un monde orwellien, ce ne sont pas les quelques personnes concernées par leur vie privée et leur liberté d'expression qui vont leur mettre des bâtons dans les roues non ?

Consommez en paix mes frères !!! (C'est une Réééééévolution !!!)
Aucune comparaison possible entre Google, Face Plouc et Apple... Les deux premiers vivent de la collecte de données personnelles. Apple vend du matériel informatique et des logiciels. Contrairement aux deux autres, Apple n'en a rien à faire des données perso de ses utilisateurs, ce n'est pas son business.

Des fichiers qui enregistrent la positions des antennes relais, il y en a dans tous les téléphones mobiles. Ca fait parti du fonctionnement normal de ces téléphones. Apple a commit l'erreur de ne pas verrouiller ce fichier... Erreur qui a été réparée avec la fameuse mise à jour 4.3.3.
le pire a venir c'est quand apple va foutre son Iphone en terminal de payement si on suis aussi les utilisateur a la trace
/dev/tty, le 04/08/2011 - 12:36
Et on n'oublie pas que la géolocalisation est une fonctionnalité de HTML5, ce qui va concerner netement plus de monde que les possesseurs de iMachins.
geo.enabled = false

Merci
Interdire cela c'est mettre à terre tout un éco système qui est justement mis en place pour vous tracer en permanence et vous informer de ce qui peut vous être vendu selon votre géo localisation. Et les Apple, Google et Microsoft encaisseront directement leurs commissions sur toutes les transactions puisque les très chers bracelets électronique vous permettront même de régler vos achats, allez abrégeons "Cliquez pour Acheter" "Validez votre achat" "votre compte à été débité de xxx eurs" "Merci pour votre fidélité".
P.Olisbo, le 04/08/2011 - 14:11
Tant de bruit pour rien...
(...)
Non, tu as entièrement raison. Laissons les gens baiser les pieds d'Apple, Facebook, Google, etc.
Ils veulent un monde orwellien, ce ne sont pas les quelques personnes concernées par leur vie privée et leur liberté d'expression qui vont leur mettre des bâtons dans les roues non ?

Consommez en paix mes frères !!! (C'est une Réééééévolution !!!)

et tu dors bien la nuit ?
le géant de Redmond s'est attiré il y a peu les bonnes grâces de la CNIL, qui s'est fendue d'un communiqué pour annoncer que Microsoft compte mettre en oeuvre l'ensemble des bonnes pratiques en matière de géolocalisation.

La CNIL qui n'en rate pas une pour nous faire rire. Avec la base de données des bornes Wifi de Microsoft qui s'est gentiment retrouvé en accès libre sur le net, c'est sûr, ils ont de l'humour.

Pour la petite histoire, ceux qui veulent contribuer à une base données sous licence libre, en sachant ce qu'ils font, peuvent jeter un coup d'oeil sur OpenBmap sur Android.
En ce qui concerne le respect de leurs clients, que ce soit Microsoft ou Apple, je ne vois pas trop où est la différence, de même que sur les considérations de vie privée. Ces deux entreprises font la course à la méprise de leurs clients.

Il y a mieux mais c'est moins cher... rien de tel que le libre qui permet aux utilisateurs de désactiver toutes les fonctions qu'ils ne veulent pas.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Hofn
Demoscene - Demo Competition 2007 d'Intel
 
Book'in
Catalogues et pochettes - Gestion de bibliothèque
 
EyeDefender
Ecrans de veille - Détendez vos yeux
 
AxCrypt
Cryptage - Crypter vos données sensibles
 
Allchar
Photo numérique - Logiciel de reconnaissance de caractères
 
Août 2011
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC