La CNIL révèle que selon une expertise qu'elle a menée, l'iPhone envoie la nuit des informations sur les routeurs Wifi qu'il a rencontré dans la journée, et leur localisation géographique. Mais ces données sont envoyées anonymement.

Cet été, la CNIL avait prévenu qu’elle enquêtait sur le processus de collecte des données de géolocalisation mis en œuvre par Apple sur l’iPhone. Le gendarme chargé de faire respecter la protection de la vie privée avait voulu pousser plus loin ses investigations après la découverte d’un fichier qui stockait l’ensemble des déplacements des utilisateurs de l’iPhone sur l’appareil.

Il était apparu dans les premières enquêtes que le fichier n’était pas envoyé à Apple, mais uniquement stocké en local sur l’iPhone. Cependant la CNIL avait posé des questions à Apple qui n’avaient pas eu réponses, faisant encourir à la firme de Cupertino des sanctions pour « manquement caractérisé » à la loi informatique et libertés.

Ce mardi, la CNIL a publié des conclusions de son enquête, qui démontre que l’iPhone envoie bien des données de géolocalisation à Apple durant la nuit.

« Les experts de la CNIL ont mis sous surveillance un iPhone 3Gs connecté à un réseau WiFi. Ils ont analysé ses communications et observé les données de géolocalisation qu’il transmet à Apple. La confidentialité de ces communications est protégée par le protocole de chiffrement SSL/TLS et il a donc fallu mettre en place un dispositif d’interception particulier pour accéder à leur contenu« , raconte la Commission.

« L’iPhone envoie à Apple des informations sur les points d’accès WiFi qu’il a « vus » dans les heures ou les jours précédents. Ces points d’accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d’autres données techniques complémentaires, à l’exclusion du SSID)« .

Rien de grave cependant pour la CNIL, qui constate que « les communications entre l’iPhone et Apple ne contiennent pas d’identifiant unique ou autre information permettant d’identifier le téléphone« , et que « ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes« .

Alors qu’elle n’a pas encore émis d’avis sur la validité juridique du procédé, la CNIL estime qu’Apple devrait au moins informer les utilisateurs de cette collecte, qui lui permet de réaliser une base de données des points d’accès Wifi à des fins de géolocalisation. Elle prévient également qu’elle conduit le même type d’enquête avec des systèmes mobiles concurrents, « notamment Android ».

Partager sur les réseaux sociaux

Articles liés