Les chercheurs de la société de logiciels Mysk remettent en question l'importance accordée par Apple à la confidentialité. Les données d'analyse de votre iPhone comprennent un numéro d'identification lié à votre nom, votre adresse électronique et votre numéro de téléphone, affirment les chercheurs qui ont découvert d'autres failles dans les promesses d'Apple. En effet, un nouveau test de la manière dont Apple recueille les données d'utilisation des iPhone a révélé que la société collecte des informations permettant d'identifier les personnes, alors qu'elle avait explicitement promis de ne pas le faire.La politique de confidentialité régissant l'analyse des appareils d'Apple indique « qu'aucune des informations collectées ne permet de vous identifier personnellement ». Mais une analyse des données envoyées à Apple montre qu'elles comprennent un numéro d'identification permanent et immuable appelé Directory Services Identifier, ou DSID, selon les chercheurs de la société de logiciels Mysk. Apple collecte ce même numéro d'identification en même temps que les informations relatives à votre identifiant Apple, ce qui signifie que le DSID est directement lié à votre nom complet, votre numéro de téléphone, votre date de naissance, votre adresse électronique et plus encore, selon les tests de Mysk.
Selon la politique d'analyse d'Apple, « les données personnelles ne sont pas enregistrées du tout, sont soumises à des techniques de préservation de la vie privée telles que la confidentialité différentielle, ou sont supprimées de tout rapport avant d'être envoyées à Apple ». Mais les tests de Mysk montrent que le DSID, qui est directement lié à votre nom, est envoyé à Apple dans le même paquet que toutes les autres informations analytiques. « Connaître le DSID, c'est comme connaître son nom. C'est un lien direct avec votre identité. Toutes ces analyses détaillées seront directement liées à vous. Et c'est un problème, car il n'y a aucun moyen de les désactiver », a déclaré Tommy Mysk, développeur d'applications et chercheur en sécurité, qui a effectué le test avec son partenaire Talal Haj Bakry.
Les résultats aggravent les découvertes récentes sur les problèmes et les promesses d'Apple en matière de confidentialité. Au début du mois, Mysk a découvert qu'Apple recueille des informations analytiques même lorsque vous désactivez un paramètre de l'iPhone appelé « Partager les analyses de l'iPhone », une action qu'Apple promet de « désactiver complètement le partage des analyses de l'appareil ». Quelques jours après qu’il a été fait état des tests de Mysk, une action collective a été intentée contre Apple pour avoir prétendument trompé ses clients sur cette question.
Apple n'a rien dit publiquement sur les contradictions apparentes dans ses promesses de confidentialité ni sur le récent procès. Mais, en théorie, Apple pourrait faire valoir qu'un numéro d'identification n'est pas une information personnelle. Mais le GDPR, la gigantesque loi européenne sur la protection de la vie privée qui a établi la norme pour la réglementation des données dans le monde entier, définit les données personnelles comme toute information qui identifie "directement ou indirectement" une personne, y compris les numéros d'identification. « Je pense que les gens devraient être bouleversés par cette situation. Ce n'est pas Google. Les gens optent pour l'iPhone parce qu'ils pensent que ce genre de choses n'arrivera pas. Apple n'a pas le droit de garder un œil sur vous », a déclaré Mysk.
Dans certains cas, ces données analytiques comprennent apparemment des détails sur chacun de vos mouvements. Les tests de Mysk montrent que les données d'analyse de l'App Store, par exemple, comprennent tous vos faits et gestes en temps réel, y compris ce sur quoi vous avez appuyé, les applications que vous avez recherchées, les publicités que vous avez vues, la durée pendant laquelle vous avez regardé une application donnée et comment vous l'avez trouvée.
Au cours de ces tests, les chercheurs ont vérifié leur travail sur deux appareils différents. Tout d'abord, ils ont utilisé un iPhone jailbreaké sous iOS 14.6, ce qui leur a permis de déchiffrer le trafic et d'examiner exactement les données envoyées. Apple a introduit dans iOS 14.5 un paramètre de confidentialité qui empêche d'autres entreprises de récolter des données, appelé "App Tracking Transparency", qui invite les utilisateurs à décider s'ils veulent ou non communiquer leurs données à des applications individuelles en leur demandant "Ask app not to track ?".
Les chercheurs ont également examiné un iPhone ordinaire fonctionnant sous iOS 16, le dernier système d'exploitation, ce qui a étayé leurs conclusions. Les chercheurs n'ont pas pu examiner exactement les données envoyées, car le chiffrement du téléphone est resté intact, mais les similitudes avec les tests effectués sur le téléphone jailbreaké suggèrent que les modèles qu'ils ont trouvés là-bas peuvent être la norme sur l'iPhone. Il y a peu de raisons de penser que le téléphone jailbreaké enverrait des données différentes, ont-ils dit, mais sous iOS 16, ils ont vu les mêmes applications envoyer des paquets de données similaires aux mêmes adresses web Apple. Les données ont été transmises aux mêmes moments et dans les mêmes circonstances, et le fait d'activer et de désactiver les paramètres de confidentialité disponibles n'a rien changé non plus.
Il est possible qu'Apple traite les données DSID pour mettre à l'abri les détails d'identification personnelle lorsque la société reçoit les informations, séparant ainsi vos informations personnelles des autres données. Mais il n'y a aucun moyen de le savoir, car jusqu'à présent, Apple ne semble pas vouloir expliquer ses pratiques. Il se peut que l'entreprise n'utilise pas les données si vous désactivez les paramètres de confidentialité correspondants, bien qu'elle les reçoive quand même, mais ce n'est pas ainsi que l'entreprise explique ce que font ces paramètres dans sa politique de confidentialité.
Ces conclusions sont particulièrement accablantes, compte tenu des années qu'Apple a passées à se présenter comme une entreprise respectueuse de la vie privée. Les récentes campagnes de marketing d'Apple suggèrent que les pratiques de confidentialité de la société sont censées être bien meilleures que celles des autres entreprises technologiques. Elle a fait figurer sur des panneaux d'affichage de 12 mètres de long représentant l'iPhone le simple slogan "Privacy. That's iPhone" et a diffusé ces publicités dans le monde entier pendant des mois.
Mais Apple s'efforce de construire son propre empire publicitaire, fondé sur les données personnelles de ses milliards d'utilisateurs. Même les paramètres de confidentialité de la société peuvent être considérés comme faisant partie d'un jeu de longue haleine visant à mettre à genoux ses concurrents publicitaires, bien que la société nie farouchement cette accusation. Pour sa part, Tommy Mysk a été personnellement choqué par ces découvertes. Dans le passé, « j'autorisais toujours l'application à partager des données analytiques avec Apple, parce que je voulais les aider. Mais j'ai toujours supposé que les données allaient être envoyées de manière anonyme », a déclaré Mysk.
Source : Twitter
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous du rapport des chercheurs ? Que pensez-vous de la masse de données collectées par Apple ? Que pensez-vous des déclarations d'Apple selon lesquelles cette collecte de données ne sert pas à pister les utilisateurs ?Voir aussi :
Vie privée : « ce qui se passe dans votre iPhone reste dans votre iPhone », selon Apple, qui fustige ses concurrents Comment Apple a réussi à se jouer de Facebook ? La mise à jour iOS 14.5 d'Apple aurait déclenché un effondrement imparable de la capacité de Facebook à collecter les données Apple a trouvé sa prochaine grande affaire : afficher des publicités sur votre iPhone, l'entreprise aurait limité la publicité tierce sur l'iOS pour développer sa propre activité publicitaire Les développeurs examinent des techniques invasives de suivi des utilisateurs dans l'iOS 14 pour contourner la prochaine mise à jour de la confidentialité d'Apple 
Envoyé par Nancy Rey
