"Confidentialité. C'est Apple", proclame le slogan. Une nouvelle étude de l'université d'Aalto ne va pas dans ce sens.
Étude après étude, il a été démontré que les applications tierces facultatives portaient atteinte à la vie privée des utilisateurs. Pour la première fois, des chercheurs de l'université d'Aalto ont étudié les paramètres de confidentialité des applications par défaut d'Apple, celles qui sont pratiquement inévitables sur un nouvel appareil, qu'il s'agisse d'un ordinateur, d'une tablette ou d'un téléphone portable. Les chercheurs présenteront leurs conclusions à la mi-mai lors de la prestigieuse conférence CHI, et le document de recherche évalué par les pairs est déjà disponible en ligne.
"Nous nous sommes concentrés sur les applications qui font partie intégrante de la plateforme et de l'écosystème. Ces applications sont collées à la plateforme et il est pratiquement impossible de s'en débarrasser", explique Janne Lindqvist, professeur associé et directeur du département d'informatique d'Aalto.
Les chercheurs ont étudié huit applications : Safari, Siri, Partage familial, iMessage, FaceTime, Services de localisation, Find My et Touch ID. Ils ont recueilli toutes les informations publiques relatives à la protection de la vie privée concernant ces applications, de la documentation technique aux politiques de confidentialité en passant par les manuels d'utilisation.
La fragilité des protections de la vie privée a surpris même les chercheurs.
"En raison de la conception de l'interface utilisateur, les utilisateurs ne savent pas ce qui se passe. Par exemple, l'utilisateur a la possibilité d'activer ou non Siri, l'assistant virtuel d'Apple. Mais l'activation ne concerne que l'utilisation de la commande vocale de Siri. Siri collecte des données en arrière-plan à partir d'autres applications que vous utilisez, quel que soit votre choix, à moins que vous ne sachiez comment aller dans les paramètres et changer spécifiquement cela", explique Lindqvist.
Les participants n'ont pu empêcher le partage des données dans aucune des applications.
En pratique, la protection de la vie privée sur un appareil Apple nécessite de cliquer de manière persistante et experte sur chaque application individuellement. L'aide d'Apple n'est pas suffisante.
"Les instructions en ligne pour restreindre l'accès aux données sont très complexes et confuses, et les étapes requises sont dispersées à différents endroits. Il n'est pas clairement indiqué s'il faut aller dans les réglages de l'application, dans les réglages centraux ou même dans les deux", explique Amel Bourdoucen, chercheuse doctorante à Aalto.
En outre, les instructions n'énumèrent pas toutes les étapes nécessaires et n'expliquent pas comment les données collectées sont traitées.
Les chercheurs ont également démontré ces problèmes de manière expérimentale. Ils ont interrogé des utilisateurs et leur ont demandé d'essayer de modifier les paramètres.
"Il s'est avéré que les participants n'étaient pas en mesure d'empêcher les applications de partager leurs données avec d'autres applications ou avec le fournisseur de services", explique M. Bourdoucen.
La recherche et l'ajustement des paramètres de confidentialité ont également pris beaucoup de temps. "Lorsqu'ils procèdent à des ajustements, les utilisateurs n'obtiennent pas de retour d'information pour savoir s'ils ont réussi. Ils se perdent alors en chemin, reviennent en arrière dans le processus et défilent au hasard, sans savoir s'ils en ont fait assez", explique M. Bourdoucen.
En fin de compte, explique M. Bourdoucen, les participants ont pu faire un ou deux pas dans la bonne direction, mais aucun n'a réussi à suivre toute la procédure pour protéger sa vie privée.
À court d'options
S'il est difficile d'empêcher le partage des données, que fait Apple de toutes ces données ?
Il n'est pas possible d'en être certain sur la base des documents publics, mais M. Lindqvist estime qu'il est possible de conclure que les données seront utilisées pour former le système d'intelligence artificielle derrière Siri et pour fournir des expériences utilisateur personnalisées, entre autres choses.
De nombreux utilisateurs sont habitués à une interaction transparente entre plusieurs appareils, ce qui rend difficile le retour à une époque où le partage des données était plus limité. Toutefois, Apple pourrait informer les utilisateurs beaucoup plus clairement qu'elle ne le fait aujourd'hui, affirme M. Lindqvist. L'étude énumère un certain nombre de suggestions détaillées visant à clarifier les paramètres de confidentialité et à améliorer les lignes directrices.
En ce qui concerne les applications individuelles, M. Lindqvist estime que le problème peut être résolu dans une certaine mesure en optant pour un service tiers. Par exemple, certains participants à l'étude sont passés de Safari à Firefox.
M. Lindqvist ne peut pas se prononcer directement sur le fonctionnement d'Android, le système de Google, car personne n'a encore réalisé une cartographie similaire de ses applications. Toutefois, les recherches antérieures sur les applications tierces ne suggèrent pas que Google soit plus soucieux de la protection de la vie privée qu'Apple.
Quelles leçons peut-on tirer de tout cela ? Les utilisateurs sont-ils finalement confrontés à une tâche presque impossible ?
"Malheureusement, c'est l'une des leçons que l'on peut en tirer", déclare M. Lindqvist.
Source : Étude de l'université d'Aalto
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
Les apps iPhone récoltent des données lorsqu'elles vous envoient des notifications, selon des chercheurs. Facebook, LinkedIn, X et d'autres contourneraient ainsi les règles de confidentialité d'Apple
Une nouvelle étude révèle que les iPhone ne sont pas aussi privés que vous le pensez. Les iPhone collecteraient plus de types de données que les téléphones Android
Les iPhones exposeraient votre MAC, l'adresse de contrôle d'accès au support, malgré les promesses d'Apple, de protéger la vie privée en masquant l'adresse Wi-Fi des iPhone et des iPad