Leral.net - S'informer en temps réel

Votre iPhone moucharde-t-il la nuit ?

Rédigé par leral.net le Dimanche 16 Octobre 2011 à 10:52 | | 0 commentaire(s)|

Selon un test effectué par la Commission nationale de l'informatique et des libertés, les "smartphones" 3GS transmettraient pendant la nuit des informations aux serveurs de géolocalisation d'Apple. Cela signifie-t-il que l'entreprise peut repérer leurs possesseurs contre leur gré ? Eclaircissements.


Votre iPhone moucharde-t-il la nuit ?
Pendant que leur propriétaire dort tranquillement, des iPhones enverraient des informations de géolocalisation à Apple. L'enquête menée par la Commission nationale de l'informatique et des libertés (Cnil) qui conclut à ces bavardages nocturnes fait de plus en plus de bruit depuis mardi. Le gendarme d'internet en France, qui a testé un modèle 3Gs, signale en effet, que la nuit, " l'iPhone envoie à Apple des informations sur les points d'accès Wi-Fi qu'il a repérés dans les heures ou les jours précédents." Mais cela ne signifie pas pour autant que le téléphone "moucharde" sur les déplacements et la localisation de son propriétaire.

Comment fonctionne la géolocalisation

Il faut tout d'abord comprendre le fonctionnement de la géolocalisation. Les iPhones sont tous équipés d'un système qui repère les bornes d'accès Wi-Fi et les stations GSM les plus proches grâce à leur adresse MAC (pour Media access control, sorte de numéro de série du matériel). Quand un utilisateur cherche son chemin en utilisant par exemple les applications "boussole" ou "map", le téléphone envoie le relevé de ces "points Wi-Fi" au serveur de géolocalisation Apple. Celui-ci en renvoie une plus longue et plus complète avec la situation géographique des bornes les plus proches. Ensuite, le téléphone calcule tout seul sa propre position en fonction de la force du signal émis par ces bornes.

A ce stade, la liste envoyée par le téléphone vers le serveur ne comprend pas d'indication sur la distance avec les bornes Wi-Fi, ni sur la force du signal reçu. Autrement dit, Apple ne peut pas repérer où se situe l'appareil qui lui envoie ces données. Et encore moins à qui il appartient.

Des données stockées ?

Une étude britannique avait montré en avril que les données engrangées lors de ces requêtes étaient accumulées localement sur les téléphones puis stockées sur les ordinateurs des propriétaires lorsqu'ils les relient à leurs postes. Parfois pendant plusieurs mois. La Cnil s'en était déjà émue à l'époque et s'était engagée à tester le système. "Effectivement, après vérification, ce fichier n'est plus présent sur le poste de l'utilisateur" confirme Alain Pannetrat, l'ingénieur qui a réalisé cet examen. En revanche, ces informations sont toujours présentes dans le téléphone.

Ce que raconte un iPhone "au repos"

Et ce sont de ces relevés-là que vient le problème. En effet, à l'issue de ce test qui a duré plusieurs semaines, l'expert a constaté que, la nuit, l'appareil en veille "contactait les serveurs de géolocalisation d'Apple". Cette fois, il se montre bien bavard. Il transmet non seulement des listes de points d'accès Wi-Fi détectés dans les jours précédents, mais il y associe en plus la force du signal émis. Cette fois, il est donc possible pour le serveur de repérer la position géographique du téléphone "intelligent".

Pire, cela se produit à l'insu de l'utilisateur et sans qu'il ait utilisé l'application "boussole" ou "plan". "Nous avons testé l'hypothèse où l'iPhone ne se serait jamais connecté au service de géolocalisation, et nous avons découvert que ces informations de géolocalisation étaient tout de même envoyées", explique l'ingénieur de la Cnil. Il suffit de se promener dans la rue, dans un parc ou même de rester chez soi et d'allumer son smartphone en activant la fonction Wi-Fi pour que des données soient collectées, puis envoyées. L'expert ne peut dire précisément à quelle heure le téléphone se montre le plus disert. Il a simplement constaté empiriquement que l'envoi de ces données complètes se produisait la nuit quand le téléphone est au "repos".

Peut-on "tracer" le détenteur de l'iPhone ?

"Si vous voulez retrouver le propriétaire du iPhone, il faudrait de gros moyens", tente de rassurer Alain Pannetrat, qui précise : "Apple affirme que la collecte est anonyme". L'appareil serait donc repérable mais pas la personne qui le détient parce que les données qu'il envoie sont "noyées" dans la masse des informations reçues.

Ces messages servent à mettre à jour les bases de données par la méthode du "crowd-sourcing", c'est-à-dire en mettant à contribution chaque appareil et les calculs qu'ils ont effectués (c'est ainsi qu'est affiné le service de géolocalisation).

La Cnil ne s'en alarme donc pas mais demande que les clients en soient avertis. D'autres tests doivent être menés chez des concurrents, notamment sur Android. Rien n'est prévu pour le 4Gs, le nouveau modèle de la marque à la pomme. "A priori, il devrait fonctionner de la même manière que les autres", estime Alain Pannetrat.
Marina Torre