Apple aurait mis en place une collecte massive de données dans l'App Store
Apple explique au public : « si vous désactivez le paramètre "Analytics" de l'iPhone, il désactivera complètement le partage de Device Analytics ». Mais il s'avère que cela ne s'applique pas aux applications développées par Apple lui-même. Tommy Mysk et Talal Haj Bakry, deux chercheurs en sécurité de la société de logiciels Mysk, ont examiné les données collectées par un certain nombre d'applications Apple pour iPhone - App Store, Apple Music, Apple TV, Books et Stocks. Ils ont constaté que le contrôle de l'analyste et d'autres paramètres de confidentialité de l'iPhone n'avaient pas d'effet évident sur la collecte de données par Apple.
Selon les chercheurs, le suivi restait le même, que le paramètre "Analytics" soit activé ou désactivé. Ils ont découvert qu'iOS envoyait à Apple un journal détaillé de la façon dont les utilisateurs interagissent avec l'App Store, y compris l'endroit où ils cliquent lorsqu'ils interagissent avec la boutique, les applications qu'ils recherchent, les publicités qu'ils voient, la durée pendant laquelle ils regardent une application donnée et la façon dont ils l'ont trouvée. L'application envoie également des informations sur les utilisateurs et leur appareil, notamment des numéros d'identification, le type de téléphone qu'ils utilisent, la résolution de l'écran, etc.
D'autres informations recensées par les chercheurs concernent la langue du clavier et la manière dont l'utilisateur est connecté à Internet. En d'autres termes, le type d'informations couramment utilisé pour prendre l'empreinte numérique d'un appareil. « Le niveau de détail est choquant pour une société comme Apple. L'exclusion ou la désactivation des options de personnalisation n'a pas réduit la quantité d'analyses détaillées envoyées par l'application. J'ai désactivé toutes les options possibles, à savoir les publicités personnalisées, les recommandations personnalisées et le partage des données d'utilisation et des analyses », a déclaré Mysk.
Les chercheurs ont analysé d'autres applications d'Apple à titre de comparaison. Ils disent avoir constaté que les applications comme Santé et Portefeuille, ne transmettaient aucune donnée analytique, que le paramètre iPhone Analytics soit activé ou non, alors que les applications comme Apple Music, Apple TV, Livres, iTunes Store et Stocks le faisaient tous. Les chercheurs disent avoir constaté que la plupart des applications qui envoyaient des données analytiques partageaient des numéros d'identification cohérents, ce qui permettait à Apple de suivre l'activité des utilisateurs de l'iPhone dans l'ensemble de ses services.
Par exemple, selon l'analyse des chercheurs, l'application Stocks, qui est centrée sur les marchés économiques, envoie à Apple votre liste d'actions surveillées, les noms des actions que vous avez consultées ou recherchées et l'heure à laquelle vous l'avez fait, ainsi qu'un enregistrement de toutes les actualités que vous avez consultées dans l'application. Ces données seraient envoyées à une adresse Web intitulée "analytics", "https://stocks-analytics-events.apple.com/analyticseventsv2/async". Mysk note que cette transmission était distincte de la communication iCloud nécessaire pour synchroniser vos données entre les appareils.
Mais les chercheurs indiquent que contrairement aux autres applications, Stocks envoyait des numéros d'identification différents et des informations beaucoup moins détaillées sur les appareils. Ils ont vérifié leur travail sur deux appareils différents. Ils ont d'abord utilisé un iPhone jailbreaké sous iOS 14.6, ce qui leur a permis de décrypter le trafic et d'examiner les données envoyées. Ils ont également examiné un iPhone normal fonctionnant sous iOS 16, le dernier système d'exploitation, ce qui a étayé leurs conclusions. Il y a peu de raisons de penser que le téléphone qui a subi un jailbreak enverrait des données différentes.
Toutefois, sur iOS 16, les chercheurs ont vu les mêmes applications envoyer des paquets de données similaires aux mêmes adresses Web Apple. Les données ont été transmises aux mêmes moments et dans les mêmes circonstances, et le fait d'activer ou de désactiver les paramètres de confidentialité disponibles n'a rien changé. Les chercheurs n'ont pas pu examiner exactement les données envoyées, car le chiffrement du téléphone est resté intact, mais les similitudes suggèrent qu'il pourrait s'agir d'un comportement standard sur l'iPhone. Les informations collectées sont transmises à l'entreprise en temps réel dans un fichier JSON.
Les potentiels impacts de cette collecte de données sur les utilisateurs
Le fait d'avoir un œil sur votre comportement déplaît à certaines personnes, quelles que soient les informations en question. Mais ces données peuvent être sensibles. Dans l'App Store, par exemple, le fait que vous regardiez des applications liées à la santé mentale, à la toxicomanie, à l'orientation sexuelle et à la religion peut révéler des choses que vous ne souhaitez peut-être pas envoyer aux serveurs de l'entreprise. Selon les chercheurs, il est impossible de savoir ce qu'Apple fait de toutes ces données sans l'explication de la société. Et comme c'est souvent le cas, Apple est restée silencieuse jusqu'à présent.
Ils estiment qu'il est tout à fait possible qu'Apple n'utilise pas les informations si vous désactivez les paramètres, mais ce n'est pas ainsi que la société explique ce que font les paramètres dans sa politique de confidentialité. Selon Mysk, cette collecte de données du fabricant de l'iPhone ne correspond pas aux pratiques courantes du secteur. Lui et son partenaire de recherche affirment avoir effectué des tests similaires dans le passé en examinant les analyses de Google Chrome et de Microsoft Edge. Dans ces deux applications, Mysk affirme que les données ne sont pas envoyées lorsque les paramètres d'analyse sont désactivés.
Le respect de la vie privée est l'un des principaux arguments qu'Apple utilise pour distinguer ses produits de ceux de ses concurrents. Il a fait figurer sur des panneaux d'affichage de 12 mètres de l'iPhone le slogan "Privacy. That's iPhone" et a diffusé ces publicités dans le monde entier pendant des mois. Mais la société introduit peu à peu dans l'écosystème Apple, autrefois réputé sacro-saint, de nombreux problèmes de confidentialité liés à l'Internet. Apple travaille dur pour construire un empire publicitaire. Le réseau publicitaire d'Apple fonctionne à partir de vos données personnelles, tout comme ceux de Google et de Meta.
Selon certains, cette fonction de suivi pourrait être liée à l'introduction récente par Apple de nouveaux placements publicitaires dans le dépôt d'applications mobiles. Et d'autres suggérant que l'entreprise a commencé à suivre le comportement des utilisateurs de cette manière depuis la sortie de l'iOS 14.6 en mai 2021. En cours de route, Apple semble avoir élaboré une définition très commode de la notion de vie privée qui lui permet de critiquer les pratiques de ses rivaux en la matière tout en récoltant vos données à des fins similaires. Apple affirme que vous ne devez pas considérer ce qu'elle fait comme du "pistage".
Selon le site Web de la société : « la plateforme publicitaire d'Apple ne vous suit pas à la trace, ce qui signifie qu'elle ne relie pas les données d'utilisateur ou d'appareil collectées à partir de nos applications avec les données d'utilisateur ou d'appareil collectées auprès de tiers à des fins de publicité ciblée ou de mesure publicitaire, et qu'elle ne partage pas les données d'utilisateur ou d'appareil avec des courtiers en données ». En d'autres termes, Apple estime qu'il ne s'agit pas d'un suivi, à moins que vous ne mettiez en relation des informations collectées par des services appartenant à différentes entreprises.
Bien entendu, cette définition est différente de celle que tout le monde semble utiliser. Il n'est pas surprenant qu'Apple recueille des données analytiques, la pratique est exposée dans la politique de confidentialité, et presque chaque application et appareil que vous utilisez utilise probablement vos données à des fins analytiques. Cependant, Mysk a déclaré qu'il était stupéfait par le niveau de détail. « Je m'attendais à ce qu'une entreprise comme Apple, qui considère que la vie privée est un droit humain fondamental, recueille des données analytiques plus génériques », a déclaré Mysk.
Ce qui se passe sur votre iPhone reste sur votre iPhone, sauf si vous comptez les montagnes d'informations que votre iPhone envoie à Apple. Si Apple affirme que les données collectées ne sont pas partagées avec autant de tiers, de nombreux experts ont des doutes à ce sujet. La nouvelle de cette collecte est surprenante, car Apple a essayé de créer des barrières afin qu'il soit plus difficile pour les tiers de garder une trace de ce que les utilisateurs d'iOS font réellement en ligne. Et comme vous le saviez déjà, cela a causé beaucoup de pertes aux entreprises, car cela affecte directement les plateformes publicitaires de Google et de Meta.
Le mois dernier, nous avons vu Apple proposer de nouvelles publicités sur son App Store. Auparavant, les développeurs ne faisaient la promotion des applications que dans le segment Recherche. Désormais, ils ont la possibilité de payer et de présenter leurs applications sur diverses pages. Après ce comportement, de nombreux utilisateurs se sont plaints à l'entreprise de l'affichage d'un contenu non seulement non pertinent, mais aussi non éthique et non conforme à leur goût. Apple semble avoir temporairement suspendu ces offres publicitaires, mais on ne sait pas ce qui va se passer ensuite.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du rapport des chercheurs ?
Que pensez-vous de la masse de données collectées par Apple ?
Que pensez-vous des déclarations d'Apple selon lesquelles cette collecte de données ne sert pas à pister les utilisateurs ?
Voir aussi
Apple a trouvé sa prochaine grande affaire : afficher des publicités sur votre iPhone, l'entreprise aurait limité la publicité tierce sur l'iOS pour développer sa propre activité publicitaire
Comment Apple a-t-elle réussi à se jouer de Facebook ? La mise à jour iOS 14.5 d'Apple aurait déclenché un effondrement imparable de la capacité de Facebook à collecter les données
L'activité publicitaire d'Apple en plein essor grâce à sa propre politique de lutte contre le pistage, l'entreprise est accusée de volte-face et de complot visant à nuire aux concurrents
La nouvelle taxe d'Apple sur les publicités de l'App Store est une attaque directe contre Meta, Apple pourrait prélever une commission de 30 % sur les messages "boostés"
Meta dénonce le dernier changement de politique d'Apple, accusant la société d'essayer de « développer sa propre entreprise tout en sous-cotant les autres »