Rappel des faits
Deux chercheurs en sécurité ont récemment porté à l'attention des médias un fait pourtant déjà connu depuis plusieurs mois : l'iPhone 4 enregistre, dans un fichier stocké en clair, la liste des antennes relais et points d'accès WiFi rencontrés par l'appareil au fil du temps. Une liste régulièrement transmises à Apple et qui, dans la mesure où elle n'est pas chiffrée, permet en théorie à une personne malintentionnée de retracer les déplacements de l'utilisateur.
Le retentissement de l'affaire a conduit d'autres chercheurs à étudier les systèmes Android et Windows Phone 7 qui, tous deux, opèrent un dispositif similaire. Il n'en fallait pas plus pour qu'associations de consommateurs, CNIL et autres organismes élèvent la voix, afin d'obtenir des éditeurs qu'ils documentent précisément la nature des données recueillies et l'usage qui en est fait. Après plusieurs jours de silence, Apple vient de prendre la parole officiellement sur le sujet, par l'intermédiaire d'une foire aux questions (en anglais uniquement).
« Apple n'a jamais enregistré l'emplacement de votre iPhone »
La forme retenue n'est pas tout à fait anodine : outre sa relative clarté, la FAQ a le mérite de permettre à Apple de répondre de façon péremptoire aux questions des internautes et des médias. Ainsi lira-t-on d'emblée que non, Apple n'enregistre pas les données de localisation de l'iPhone, ne l'a jamais fait et ne le fera jamais.
Admettant au passage que l'incompréhension générée par cette affaire de « surveillance » des utilisateurs est en partie due à un défaut de communication de la part des fabricants, Apple entre ensuite dans le vif du sujet, en expliquant le pourquoi du comment du désormais fameux fichier consolidated.db.
Comme l'ont montré les recherches conduites à son sujet, celui-ci liste bien l'emplacement des antennes relais (GSM) et des réseaux WiFi rencontrés par l'utilisateur lors de ses déplacements. Ces informations sont, selon Apple, gardées en mémoire pour faciliter la tâche à l'iPhone lors de connexions ultérieures. « Calculer la position d'un téléphone en ne faisant appel qu'aux données d'un satellite GPS peut prendre jusqu'à plusieurs minutes. L'iPhone peut réduire ce délai à quelques secondes en faisant appel aux données liées aux points d'accès WiFi et aux antennes relais, pour rapidement trouver les satellites GPS, ou même trianguler sa position », explique le fabricant.
Reste à mutualiser ces ressources, pour que le système devienne efficace à grande échelle : voilà pourquoi les données seraient transmises à Apple; qui évoque un envoi « anonyme et chiffré », sans entrer plus avant dans les détails. Chaque iPhone ne conserverait quant à lui en local - ainsi que par le biais des sauvegardes iTunes - qu'une portion de cette mémoire cache, essentiellement composée des points de connexion qu'il a lui-même rencontrés.
Quand le bug va, tout va
Vers un service iTrafic ?
« Apple collecte maintenant des données anonymes de circulation en vue de participer à l'élaboration d'une base de données collaborative, avec l'objectif de fournir aux utilisateurs d'iPhone un service de circulation amélioré dans les prochaines années », indique l'une des réponses de cette FAQ.
Depuis 2009 et le rachat de Placebase couve du côté de Cupertino la rumeur de services de cartographie maison. A sa façon, insidieuse mais sans doute parfaitement délibérée, Apple vient de confirmer que la question était bien à l'étude et se concentrerait donc au moins partiellement sur la question du trafic.
En étudiant la position relative d'une position de smartphones en déplacement sur un axe routier, il est en effet assez aisé de déterminer si des ralentissements sont en cours, ou à prévoir.
La société profite de l'occasion pour signaler quelles sont les autres informations qu'elle collecte : données liées à la circulation routière (voir encadré), rapports d'erreurs d'applications lorsque l'utilisateur a donné son accord, ou données de localisation pour le ciblage des publicités iAds, sans que celles-ci soient jamais partagées avec un tiers.
Suite à cette polémique, Apple prend l'engagement de réduire le volume réservé aux données de localisation des réseaux sans fil au sein de l'iPhone, de mettre fin à la sauvegarde de ce dernier via iTunes et, enfin de le détruire intégralement lorsque les services de géolocalisation sont désactivés sur l'appareil. La firme de Steve Jobs promet enfin le chiffrement global de ce cache dès la prochaine version majeure d'iOS.
Tout ça pour ça ?
Certains ne s'en satisferont sans doute pas, mais ces explications couplées à celles formulées par Microsoft et Google tendent clairement à démontrer l'absence de volonté délibérée de flicage, l'idée fondatrice étant plutôt ici de travailler à l'efficacité des systèmes d'exploitation mobile. Un coupable défaut d'information et de légitimes craintes quant à la constitution de ces gigantesques bases de données resteront tout de même à la charge de ces éditeurs.