Ce n'est pas pour vous espionner, mais une manière de respecter la loi autour d'une nouvelle puce incluse dans les iPhone 11 et 11 Pro.

Le 3 décembre, Brian Krebs, journaliste spécialisé en sécurité informatique, a publié un article fort intéressant sur la géolocalisation des derniers iPhone. Dans cet article, Krebs mentionnait un fait qui ne collait pas aux promesses d’Apple, qui a mis la sécurité et la vie privée des utilisateurs au premier plan de ses objets technologiques : quand la géolocalisation est désactivée pour une application, elle continue sporadiquement de géolocaliser l’utilisateur. Cette découverte, qui faisait passer la désactivation de la géolocalisation pour un mensonge, a fait grand bruit, notamment parce qu’Apple a dans un premier temps refusé de clarifier le comportement de ses iPhone.

La puce U1 au cœur du souci

Aujourd’hui, on sait ce qui se passe : cette géolocalisation intempestive concerne la puce U1 présente dans les iPhone 11 et 11 Pro. Cette puce utilise un protocole de communication standard dit à « Ultra Large Bande (ULB) ». Cela permet à l’iPhone équipé de se repérer dans l’espace de manière très précise et surtout, de repérer d’autres objets équipés. Le cas d’usage évoqué par Apple est l’utilisation de la fonction AirDrop : vous pouvez pointer votre iPhone vers l’iPhone avec lequel vous souhaitez partager un fichier pour qu’il apparaisse en premier dans le menu.

L’iPhone 11 Pro // Source : Louise Audry pour Numerama

Seulement voilà, cette nouvelle technologie a un hic : elle n’est pas autorisée ou régulée partout. La page Wikipédia de la technologie, en anglais, nous apprend qu’elle est encore au cœur de débats sur ses interférences et on peut trouver sur ce document une liste assez longue de pays qui n’ont pas encore statué sur son encadrement et les fréquences autorisées. C’est précisément pour cela qu’Apple fait appel aux services de géolocalisation quand une application pourrait utiliser la puce U1, même s’ils ont été désactivés : « La technologie ULB est un standard industriel qui demande a être éteint dans certains lieux, affirme Apple à Techcrunch. iOS utilise donc la localisation pour déterminer si un utilisateur est dans un lieu interdit, pour permettre de désactiver l’ULB en accord avec la législation  ».

Bref, en intégrant ce standard, Apple doit faire la balance entre respecter le choix de l’utilisateur qui a désactivé la géolocalisation et la loi. La solution trouvée pour le moment est un entre-deux convenable : d’autres sources ont confirmé qu’aucune donnée de géolocalisation n’était transmise sur un serveur distant quand l’iPhone fait cette vérification. En d’autres termes, il s’agit d’une vérification faite par l’appareil, qui reste sur l’appareil et ne permet ni à Apple, ni a une application tierce, de récupérer votre géolocalisation.

Quand bien même, Apple va proposer une manière de désactiver l’ULB qui permettra de couper cette demande légale de géolocalisation. Il est possible aujourd’hui de désactiver toute la géolocalisation, ce qui mettra fin à ce comportement, la puce U1 étant elle aussi coupée — mais ce n’est pas très pratique au quotidien.

Finalement, dans cette histoire, le silence d’Apple sur le sujet a fait plus de mal à la marque que la réponse, fort compréhensible et bien encadrée, qui aurait peut-être dû être publiée dès les premières questions de Krebs. La transparence est toujours vectrice de confiance.

Partager sur les réseaux sociaux

La suite en vidéo