L’affaire du traçage des utilisateurs d’iPhone et d’iPad se poursuit. La CNIL a indiqué être en train d’enquêter sur le processus de collecte de données géolocalisées mis en oeuvre par Apple. Selon le secrétaire général de l’autorité de contrôle, l’enquête devrait être bouclée cet automne. S’il y a « manquement caractérisé » de la part d’Apple, la CNIL pourra mettre en demeure la firme de Cupertino et éventuellement lui infliger une amende.

Apple est encore loin d’en avoir fini avec la polémique sur la géolocalisation des utilisateurs d’iPhone et d’iPad. Plus de trois mois après la découverte par deux experts en informatique d’une fonctionnalité permettant d’enregistrer l’ensemble des déplacements des mobinautes, à leur insu, la firme de Cupertino doit maintenant s’expliquer devant les autorités de contrôle de différents pays.

« Nous avons envoyé deux courriers à Apple, qui nous a répondu en partie. On a eu des éclaircissements mais ils ne sont pas complets, le dossier est encore à l’instruction » a indiqué le secrétaire général de la CNIL, Yann Padova. Le dossier devrait être bouclé dès cet automne, a-t-il ajouté, précisant toutefois qu’Apple s’était engagé quelques semaines après le début de la controverse à corriger le tir.

Apple avait en particulier déployé un premier correctif pour iOS, son système d’exploitation, au début du mois de mai. Estampillée 4.3.3, ce patch « comporte des modifications du cache de la base de données de localisation d’iOS […] : la taille du cache est diminuée, le cache n’est plus sauvegardé dans iTunes et le cache est entièrement effacé lorsque le service de localisation est désactivé« .

« Les données collectées étaient stockées dans l’appareil et ne remontaient pas à Apple ou à des partenaires commerciaux » a expliqué le secrétaire général, sur la base d’informations communiquées par la firme à la pomme. Par ailleurs, une information plus précise serait communiquée aux clients d’Apple sur l’existence d’une base de données géolocalisées.

Yann Padova a toutefois relevé qu’Apple n’avait pas répondu à l’ensemble des questions techniques posées par la CNIL, comme la manière dont la firme de Cupertino sécurise les données ou leur protection lors de la synchronisation de l’appareil avec un ordinateur. Autant d’éléments qui pourraient conduire la CNIL à conclure à un « manquement caractérisé » de la part d’Apple.

Au cours de leurs investigations, les deux spécialistes à l’origine de la découverte avaient remarqué que le fichier stockant les données géolocalisées n’était ni chiffré ni protégé, puisqu’il apparaissait sur chaque machine avec laquelle le téléphone s’est synchronisé. Les deux experts avaient alors invité les utilisateurs à cocher le chiffrement des sauvegardes sur iTunes, afin de sécuriser un minimum ce fichier.

En fonction des conclusions de l’enquête conduite par la CNIL, l’autorité de contrôle peut mettre en demeure Apple de se mettre en conformité avec la législation et de procéder aux changements adéquats. Si au bout du délai accordé par la CNIL, l’entreprise ne s’est pas mise d’équerre ou si elle refuse de coopérer, la CNIL peut imposer une amende à l’entreprise américaine.

Quelle que soit l’issue de l’affaire, la situation d’Apple contraste fortement avec celle de Microsoft. En effet, le géant de Redmond s’est attiré il y a peu les bonnes grâces de la CNIL, qui s’est fendue d’un communiqué pour annoncer que Microsoft compte mettre en œuvre l’ensemble des bonnes pratiques en matière de géolocalisation.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !