La semaine dernière, des chercheurs en cybersécurité ont dévoilé que l’iPhone continue de transmettre des données personnelles, même après avoir désactivé toutes les options. Suite à cette affaire, un habitant de New York a décidé de lancer un recours collectif contre Apple.

Cela vous intéressera aussi

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ? La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu'en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d'Unisciel et de l'université Lille 1.

Apple met en avant les options de confidentialitéconfidentialité sur son iPhone depuis la mise à jour 14.5 d'iOS, faisant même du respect de la vie privée le ferfer de lance de sa campagne publicitaire. Toutefois, même en désactivant toutes les options de collecte de données, des chercheurs ont découvert que la firme continue d'espionner ses utilisateurs. Un Américain a donc décidé de tenter un recours collectif.

La procédure a été lancée dans l'État de Californie, par un certain Elliot Libman, propriétaire d'un iPhoneiPhone 13 et résident à New York. Elle s'appuie sur la Invasion of Privacy Act, une loi sur la violation de la vie privée. La majorité des appareils mobilesmobiles collectent des données sur leurs utilisateurs, y compris les systèmes Android. Cependant, le texte, disponible sur le site de Bloomberg Law, accuse AppleApple de pratiquer une collecte « clandestine » contre la volonté explicite de l'utilisateur après que celui-ci a désactivé toutes les options qui s'y apparentent.

Des données qui seraient anonymisées

Si les options de confidentialité dans iOS permettent bel et bien de limiter la collecte de données par les applicationsapplications tierces, ce n'est pas le cas pour les applications développées par Apple. La semaine dernière des chercheurs de la société Mysk ont découvert que l’iPhone continue de transmettre des données confidentielles, dont des informations sur l'appareil qui pourraient permettre de l'identifier. De plus, Apple continue d'enregistrer toutes les actions en temps réel, y compris les appuis sur l'écran, les recherches, les valeurs suivies en bourse, et même le temps passé sur chaque application.

Selon Apple Insider, la procédure aurait peu de chances d'aboutir et le plaignant est seul à l'heure actuelle. De plus, Apple indique que les données sont anonymisées avant d'être utilisées. Reste à voir si le juge décidera que la demande est recevable.


L'iPhone vous traque même si vous ne voulez pas

iOS 14.5 avait introduit des réglages de confidentialité permettant d'empêcher le tracking des utilisateurs. Malgré la présence de ces options, cela n'empêche pas les applications d'Apple de réaliser la collecte de ces données.

Article de Louis NeveuLouis Neveu, publié le 10/11/2022

Avec ses fonctions avancées de réglage de la confidentialité des données dans iOS, Apple se targue d'être le champion du respect de la vie privée de ses clients. Depuis la version 14.5 du système d'exploitationsystème d'exploitation, il est effectivement possible d'autoriser ou de refuser tout tracking de la part des applications tierces. Mais, dans les faits, il apparait que ce n'est pas vraiment le cas et notamment pour ce qui est des applications faites maison par Apple.

C'est en tout cas ce qu'ont découvert deux développeurs de la société Mysk. Pour preuve, l'un des développeurs a publié plusieurs captures d'écrancaptures d'écran et vidéo montrant l'ensemble des données transmises lors d'une simple session de navigation sur l'App StoreStore durant une dizaine de minutes. L'iPhone, qui était doté d'iOS 14.6, livrait des détails sur le type d'appareil, la définition de son écran, les différents claviers disponibles, la connexion réseau et d'autres identifiants facilitant l'authentification de l'utilisateur et son suivi.

 Les données personnelles des applications maison et sur l’App Store sont transmises à Apple. © Twitter Mysk
 Les données personnelles des applications maison et sur l’App Store sont transmises à Apple. © Twitter Mysk

Une collecte des données malgré les barrières

En gros, il s'agit d'à peu près tout ce que le système de protection de la confidentialité était censé éviter de faire « fuiter ». En approfondissant leurs recherches, les développeurs ont aussi découvert que la collecte de données ne se limitait pas à l'App Store, mais également qu'elle s'appliquait à d'autres applications faites maison, comme Livres, Apple Music, Apple TV et l'iTunesiTunes Store. 

Pour le moment, les experts se sont contentés de faire leur expérimentation sur la version 14,6 d'iOS, mais ils ne savent pas si cette pratique a perduré avec iOS 16 qui est disponible depuis l'arrivée des iPhone 14. Reste à savoir ce que fait Apple de ces données qui franchissent les barrières des réglages de confidentialité.