Cet été, la CNIL avait prévenu qu’elle enquêtait sur le processus de collecte des données de géolocalisation mis en œuvre par Apple sur l’iPhone. Le gendarme chargé de faire respecter la protection de la vie privée avait voulu pousser plus loin ses investigations après la découverte d’un fichier qui stockait l’ensemble des déplacements des utilisateurs de l’iPhone sur l’appareil.
Il était apparu dans les premières enquêtes que le fichier n’était pas envoyé à Apple, mais uniquement stocké en local sur l’iPhone. Cependant la CNIL avait posé des questions à Apple qui n’avaient pas eu réponses, faisant encourir à la firme de Cupertino des sanctions pour « manquement caractérisé » à la loi informatique et libertés.
Ce mardi, la CNIL a publié des conclusions de son enquête, qui démontre que l’iPhone envoie bien des données de géolocalisation à Apple durant la nuit.
« Les experts de la CNIL ont mis sous surveillance un iPhone 3Gs connecté à un réseau WiFi. Ils ont analysé ses communications et observé les données de géolocalisation qu’il transmet à Apple. La confidentialité de ces communications est protégée par le protocole de chiffrement SSL/TLS et il a donc fallu mettre en place un dispositif d’interception particulier pour accéder à leur contenu« , raconte la Commission.
« L’iPhone envoie à Apple des informations sur les points d’accès WiFi qu’il a « vus » dans les heures ou les jours précédents. Ces points d’accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d’autres données techniques complémentaires, à l’exclusion du SSID)« .
Rien de grave cependant pour la CNIL, qui constate que « les communications entre l’iPhone et Apple ne contiennent pas d’identifiant unique ou autre information permettant d’identifier le téléphone« , et que « ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes« .
Alors qu’elle n’a pas encore émis d’avis sur la validité juridique du procédé, la CNIL estime qu’Apple devrait au moins informer les utilisateurs de cette collecte, qui lui permet de réaliser une base de données des points d’accès Wifi à des fins de géolocalisation. Elle prévient également qu’elle conduit le même type d’enquête avec des systèmes mobiles concurrents, « notamment Android ».
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !