L’ enquête de Lockdown Privacy a révélé que les protections de l'iPhone en matière de suivi sont loin d'être aussi complètes que la publicité d'Apple pourrait le laisser entendre. Il a été découvert qu'au moins trois jeux iPhone populaires partagent une quantité substantielle d'informations d'identification avec des sociétés de publicité, même après avoir été invités à ne pas les suivre. « Apple estime que le suivi doit être transparent pour les utilisateurs et sous leur contrôle. Si nous découvrons qu'un développeur n'honore pas le choix de l'utilisateur, nous travaillerons avec lui pour résoudre le problème, ou il sera retiré de l'App Store », a déclaré le porte-parole Fred Sainz.
La fonctionnalité d'Apple intitulée "App Tracking Transparency" a incité de grands fabricants d'applications, tels que Facebook et Zynga, à se plaindre qu'elle pourrait nuire à leurs bénéfices. Mais cela ne signifie pas que la société a cessé tout suivi. Pour savoir ce qui se passe lorsque vous appuyez sur "demander à l'application de ne pas faire de suivi", Lockdown dit avoir testé dix applications populaires sur un iPhone fonctionnant sous iOS 14.8 et à nouveau avec la toute dernière version d'iOS 15, en analysant les informations personnelles qui en sortent.
Dans le cadre d'un changement technique intervenu avec iOS 14.5, les applications n'étaient plus en mesure d'accéder à un élément de données précieux : une sorte de numéro de sécurité sociale pour votre iPhone, connu sous le nom d'ID pour les annonceurs, ou IDFA. Mais il existe d'autres informations qui permettent d'identifier votre téléphone au-delà de ce numéro.
Lockdown a découvert que la plupart des applications continuaient à communiquer en coulisse avec une industrie de sociétés tierces de collecte de données que les défenseurs de la vie privée appellent des trackers. Ces trackers peuvent recevoir un flot d'informations de votre iPhone, révélant potentiellement la façon dont vous utilisez les applications et même votre localisation. L'utilisation qu'ils font de ces données peut être bénigne, comme aider une application à trouver des bogues et à évaluer l'efficacité de sa conception, ou ils peuvent transmettre vos informations à des publicitaires et à des courtiers en données.
Johnny Lin, ancien ingénieur d'Apple et cofondateur de la société de logiciels Lockdown
Parmi les applications étudiées par Lockdown, le fait d'appuyer sur le bouton "Don't Track" n'a fait aucune différence dans le nombre total de trackers tiers auxquels les applications se sont adressées. Et le nombre de fois où les applications ont tenté d'envoyer des données à ces sociétés n'a diminué que de 13 %. « Lorsqu'il s'agit d'arrêter les trackers tiers, App Tracking Transparency est un échec. Pire encore, le fait de donner aux utilisateurs la possibilité d'appuyer sur un bouton 'Ask App Not To Track' peut même leur donner un faux sentiment de confidentialité », a déclaré le cofondateur de Lockdown, Johnny Lin, un ancien ingénieur d'Apple.
Plus inquiétant encore pour les consommateurs, Lockdown indique que trois des applications sur lesquelles il a enquêté (Subway Surfers, Streamer Life ! et Run Rich 3D) semblaient collecter des données susceptibles d'être utilisées pour un type de suivi plus invasif connu sous le nom digital fingerprinting (d'empreinte numérique). On parle d'empreinte digitale lorsqu'une application recueille des informations d'apparence innocente mais techniques sur votre iPhone, comme le volume, le niveau de la batterie et l'adresse IP. Combinés, ces détails créent une image de votre téléphone qui peut être aussi unique que la peau de votre pouce.
À partir du même téléphone de test, les trois jeux testés par Lockdown ont envoyé au réseau publicitaire Chartboost presque exactement le même ensemble de points de données spécifiques à l'appareil. Un réseau publicitaire est une entreprise qui sert de courtier entre les éditeurs et les annonceurs. Les trois jeux ont également envoyé des caractéristiques ultra-spécifiques de l'iPhone testé à une société de publicité appelée Vungle. Cela pourrait permettre aux créateurs d'applications et aux annonceurs de relier les points et de vous suivre sans votre consentement.
Ni Lockdown ni les autres experts de la protection de la vie privée consultés n'ont pu dire avec certitude ce qu'il advient des données qui sortent de ces applications, ni si elles sont utilisées pour suivre les gens à des fins publicitaires. Seuls les fabricants d'applications eux-mêmes peuvent expliquer ce qui se passe avec vos données. « La liste des relevés de Chartboost semble certainement pouvoir être utilisée pour créer une empreinte digitale. Mais je ne pense pas qu'il soit possible de le savoir sans voir ce qui sort de l'autre côté", déclare Bennett Cyphers, spécialiste technique à l'Electronic Frontier Foundation (EFF), un groupe de défense des droits numériques.
Quoi qu’il en soit, est difficile d'interdire le suivi lorsqu'il n'y a pas d'accord sur la signification du terme "suivi"
De nombreux propriétaires d'iPhone peuvent supposer que cela signifie qu'une application prend vos données d'une manière ou d'une autre, y compris peut-être votre position. Les défenseurs de la vie privée affirment que le suivi peut se produire chaque fois qu'une application ou un site web partage vos informations personnelles avec un tiers sans votre consentement explicite. Il s'agit d'une entreprise de plus qui pourrait divulguer ou utiliser vos données à mauvais escient. (Un exemple récent est celui d'un prêtre catholique qui semble avoir été déclaré gay à l'aide de données probablement envoyées à un tiers par l'application de rencontre Grindr).
Apple applique une définition plus étroite du suivi : le processus de connexion des informations collectées à votre sujet sur l'application ou le site web d'une entreprise avec des informations collectées par différentes entreprises - et uniquement à des fins de ciblage et de mesure des publicités ou de vente à des courtiers en données. Elle exclut le partage des données à d'autres fins, comme l'analyse et la lutte contre la fraude.
Source : Johnny Lin, ancien ingénieur d'Apple et cofondateur de la société de logiciels Lockdown
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
iOS 14, deux poids, deux mesures ? France Digitale attaque Apple devant la Cnil, l'accusant d'afficher de la pub ciblée au sein de ses propres apps sans le consentement explicite des utilisateurs
Les directives mises à jour de l'App Store d'Apple clarifient les positions de l'éditeur d'iOS sur les controverses récentes, notamment sur le streaming de jeu, la publicité ciblée, les paiements, etc
Facebook et Instagram menacent de faire payer l'accès sur iOS 14.5 si vous ne leur communiquez pas vos données, et espère contraindre Apple à alléger les règles de confidentialité ajoutées à l'iOS 14