Apple est-elle hypocrite en matière de confidentialité ?
« Ce qui se passe sur votre iPhone reste sur votre iPhone », clamait Apple en début d’année pour vanter les critères de confidentialité de son produit. Un discours répété par Craig Federighi cette semaine, confirmant que la confidentialité consiste à en faire davantage en local :
La plupart du temps, quand il s’agit de réaliser des tâches d’intelligence artificielle basées sur des informations personnelles, votre terminal est l’endroit parfait pour le faire : vous avez beaucoup de ce contexte local qui ne devrait jamais quitter votre appareil, parvenir à une entreprise quelconque.
Et pourtant, plusieurs médias ont souligné récemment que de nombreuses applications iOS, parfois très populaires comme Angry Birds, partagent à tout-va des données personnelles avec des tiers, le plus souvent publicitaires.
Le dernier article en date est celui du Washington Post, qui appuie son propos avec une expérience menée sur une nuit. « À 23 h 43, une société nommée Amplitude collecte mon numéro de téléphone, mon email et ma géolocalisation. À 3 h 58, une autre baptisée Appboy recueille l’empreinte unique de mon téléphone. À 6 h 52, un tracker nommé Demdex reçoit un moyen d’identifier mon téléphone et envoie une liste d’autres trackers à associer », écrit le journaliste Geoffrey A. Fowler.
En bref, si vous pensiez que votre iPhone se repose comme vous durant la nuit, il n’en est rien. Il communique avec des tiers que vous ne connaissez ni d’Ève ni d’Adam. N’est-ce pas problématique pour un fabricant qui dénonce un « complexe industriel de la donnée »… mais qui contribue à l’alimenter en même temps ?
« Pour les données et les services créés par les applications elles-mêmes, les règles de l’App Store exigent des développeurs de publier clairement leur politique de confidentialité et de demander aux utilisateurs leur permission avant de collecter les données », se défend Apple auprès du Washington Post. « Lorsque nous apprenons que des apps ne suivent pas ces règles, nous leur demandons de changer leurs pratiques, sans quoi nous les bannissons de la boutique. »
Ce ne sont pas des paroles en l’air. L’année dernière, Apple a temporairement exclu Le Figaro, Marmiton, Akinator et d’autres apps françaises parce qu’elles exploitaient un SDK publicitaire, Teemo, qui ne respectait pas ses guidelines. Cette mesure est toutefois assez exceptionnelle et d’innombrables apps ne suivant pas les règles de confidentialité opèrent en toute tranquillité.
Prenez Le Figaro. Fraîchement téléchargée de l’App Store, l’application du journal effectue des requêtes vers divers systèmes publicitaires (Taboola, Amazon Advertising, DoubleClick…) sans demander l’autorisation de l’utilisateur, ni même l’avertir. Pour s’en rendre compte, il faut utiliser une app comme Charles Proxy qui analyse les connexions réseau.
Ce n'est qu'un exemple parmi d'autres. Ne serait-ce que pour mesurer leur audience, toutes les apps des médias (iGeneration y compris) intègrent des trackers. Après, leur nombre et la clarté de l'information fournie aux utilisateurs dépendent de chacune.
« Apple est hypocrite au sujet de la confidentialité des données », titrait The Atlantic en janvier (le titre a depuis été adouci). L’éditorialiste Ian Bogost reprochait à Apple de ne pas prendre des mesures drastiques pour stopper la collecte de données personnelles, alors qu’elle s’érige en parangon du domaine.
À bien y regarder, il y a deux poids deux mesures dans la politique de Cupertino. Son approche de la confidentialité pour les apps contraste avec celle prise pour le web, beaucoup plus proactive. Depuis iOS 9, Safari permet d’utiliser des bloqueurs de contenus pour stopper les trackers et les publicités sur les sites web. Safari dispose aussi nativement d’une protection contre le pistage et Apple est en train de mettre au point un nouveau système pour réduire les moyens de communication entre deux sites.
Des outils équivalents pour les apps iOS existent, mais leur statut dans l’App Store est très précaire. Si Charles Proxy met en lumière toutes les connexions réalisées par les apps, il ne permet pas de les contrôler. Privacy Pro, qui a été utilisé par le Washington Post pour son expérimentation, permet pour sa part de bloquer les requêtes de son choix — par défaut, il bloque d’ailleurs toutes les requêtes publicitaires, ce qui veut dire concrètement qu’il n’y a plus de réclames dans les apps.
Seulement, Apple a barré la route à une app similaire, AdGuard Pro, l’année dernière (elle est toujours dans l’App Store, mais son créateur ne peut plus la mettre à jour). L’équipe de validation a invoqué la règle disant que les apps n’ont pas le droit de détourner une fonction de son objectif principal, en l’occurrence une connexion VPN, ainsi que celle interdisant de modifier le comportement des autres apps. Or, c’est précisément ce que fait Privacy Pro également. Ses jours sont-ils comptés ?
Fonceuse pour défendre la confidentialité sur le web où elle n’a rien à gagner, Apple est timorée sur sa plateforme où elle a tout à perdre. Serrer sérieusement la vis autour des trackers présents dans les apps, c’est prendre le risque d’affecter les nombreux éditeurs vivant de la pub (Apple elle-même n'a pas intérêt à ce que l'on puisse bloquer la publicité au sein de son écosystème, puisqu'elle en a introduit dans l'App Store).
Ce n’est pas une problématique que Cupertino ignore pour autant, mais sa réponse est indirecte. Plutôt que renforcer le contrôle sur les apps, Apple prend la tangente en lançant de nouveaux services payants respectueux de la vie privée. La confidentialité, ça se paye.
oui !
Par définition : Fermé de source = mauvais pour la vie privée, c'est un principe de confiance. C'est à dire que vous ne voulez pas faire confiance à un appareil qui ne vous fait pas lui même confiance. Par exemple chez android, open source, c'est dans les services googles, fermés de source, que se trouve toute la machinerie de pistage.
Et ne me faites pas dire ce que je ne dis pas, il existe bien entendu des logiciels fermés de source et bien conçu pour la vie privée, mais comment le savoir ?
Et vous semblez ne pas le comprendre. Par exemple, vous justifiez la politique d'apple via des outils de protection comme ceux intégrés dans safari, mais à aucun moment vous vous posez la question de savoir si safari lui même n'est pas bavare sur votre vie privée !
Bref, vous semblez ne pas maitriser le sujet. Entre autre, on ne peut pas considerer une entreprise qui a participé au projet PRISM de confiance pour la vie privée : https://prism-break.org/en/all/
Vous passez COMPLETEMENT à coté du sujet, vous ne developpez même pas la problématique principale (qui est ? Je vous écoute),en outre, cet article est une coquille vide.
D'AILLEURS, Quand on voit tous les trackers chez macg (!!!!!)
Vos applications, elles sont open source ?
On peut determiner quels trackers vous utilisez dans vos apk, si j'examine la chose, que vais je trouver ?
PS : Pour les tétus, je ne fais pas l'appologie de l'open source. Ce n'est pas le sujet. Oui, je pense que vous pouvez continuer à utiliser du matériel apple, si vous êtes conscient du prix à payer et qu'il vous convient. Non, ce n'est pas parce que je ne parle pas de ce qu'il se fait ailleurs que je le néglige, ce n'est pas le sujet ici.
@Poklo
Bon le ton est peut-être trop agressif pour moi, mais je plussoie puissance 10000 pour une app macg open-source (même si je doute que ce soit possible, ils doivent sûrement utiliser des éléments, des API qui ne le sont pas), et que tous le web ainsi que tous les systèmes et applications prennent cette route.
Comme tu le dis si bien, c’est pas qu’un système propriétaire ne peut pas être digne de confiance, juste qu’on a aucun moyen de le vérifier contrairement à l’open sources.
@Poklo
Tant de condescendance, ça vous ruine un propos. Redescendez sur terre, vous n’êtes qu’un humain, et sûrement pas le meilleur.
@house M.D.
Tres sincerement je pense que vous faites erreur, les mots sont forts car la critique l'est. Rien de plus !
Le message est tres important, focalisons nous sur ce dernier.
J’ai demandé l’ensemble des données me concernant. Un rapide retour de privacy legal mais qui est complètement incomplet. Réponses évasives et en anglais.
La raison ? « L’anglais est la langue officielle d’Apple. »
Mdr la connerie.
Je compte bien les coller au RGPD / CNIL, y’a à gagner.
Un titre clickbait.
Un thème clickbait.
Une question clickbait.
Et pourtant, c’est du Canada Dry.
Alors, pour faire court :
Non, Apple n’est pas hypocrite.
C’est plus profond.
Apple maîtrise comme personne l’art du doublethink.
Peut-être faut-il écrire DoubleThink™ et s’attendre à ce qu’Apple intente un procès aux héritiers de feu George Orwell, la marque leur appartenant désormais.
Jolie Voie lactée sur votre fond d écran ;)
Il y a un effort mené chez Apple comparé à d’autre entreprise. Le problème je pense n’est pas uniquement celui des applications tierce, c’est l’écosystème capitaliste, et le téléphone en fait parti. Les pubs, les trackers (et tout ce qui va avec) permettent de créer des revenus d’argents non négociables pour les marques. C’est très pervers, et comme dit précédemment, Apple a fait des efforts sur certains points (comme sur Safari), mais quand on gère un business et qu’on cherche à faire des revenus par le biais des pubs sur téléphone c’est super utile. La question c’est: ce contenu collecté est-il uniquement utilisé pour de simple publicité ciblées ?
Même si je ne suis pas surpris, je me pose quelques questions. Par exemple comme est-ce possible de pouvoir récupérer la localisation si l’app n’a pas accès à la dite localisation (parce qu’elle lui a été refusée) ?
@fallherpe
Parce que tu fais aveuglement confiance à un iphone...c’est pire qu’à une application. ?
@pagaupa
Détrompe-toi ^^ sur Android c’est le même topo : comment cela se fait-il que même en lui désactivant l’accès à ta localisation, l’app en question y a malgré tout accès ?
Du coup dans l’article du Washington Post faudrait voir si le journaliste avait bien empêché l’application (onedrive qu’il cite par exemple) d’accéder à sa localisation et que la nuit venue, cette app ait pu y avoir accès !
Je dois être complètement idiot, car je ne comprend pas le problème.
Si j’installe l’app Facebook sur mon iPhone et que je lui autorise l’accès à certaines données, il me paraît évident que ces informations vont se retrouver sur les serveurs du dit Facebook !
Apple me permet de choisir la confidentialité de mes données.
Google non.
C’est aussi simple que ça.
(Pour moi, mais encore une fois je n’ai peut-être rien compris...)
@Yves SG
Tu as en partie raison oui. Le problème vient des apps dont on ne se doute pas qu’elles collectent autant de données, comme Le Figaro ou iGeneration par exemple. Elles ne sont parfois pas au courant elles-mêmes de ce qui est collecté.
Pour répondre à la question je ne pense pas qu’Apple soit hypocrite sur la question. Pas parce qu’ils y croient foncièrement mais tout simplement parce qu’ils en ont fait un atout marketing qui permet parmi d’autres arguments de vendre autant et à ce prix. S’il est démontré que tout cela est faux leur image s’effondre.
@shaba
« S’il est démontré que tout cela est faux leur image s’effondre. »
+1
@shaba
« S’il est démontré que tout cela est faux leur image s’effondre. »
Un peu comme l'image de Facebook s'est "effondrée" suite aux scandales de type Cambridge Analytica ?
Sauf qu'en fait Facebook a continué à engranger des clients et que l'affaire n'a pas particulièrement ébranlé l'entreprise d'un point de vue financier.
Et en ce qui concerne Apple, leur image repose en très grande partie sur autre chose que le respect de la vie privée. Penser que les utilisateurs choisissent la marque pour ce critère est à mon avis une belle erreur.
@webHAL1
Il y a bien eu une vague de désinscriptions suite au scandale et il suffit de parcourir internet pour te rendre compte que pas mal de gens choisissent justement Apple pour cet aspect ;)
@shaba
« Il y a bien eu une vague de désinscriptions suite au scandale [...] »
Ah oui, de quelle ampleur ? Car entre mars 2018 et mars 2019 le nombre d'abonnés actifs de Facebook a augmenté de 8%.
« [...] et il suffit de parcourir internet pour te rendre compte que pas mal de gens choisissent justement Apple pour cet aspect ;) »
Internet ? Du style, MacG ? Car c'est une communauté qui n'a rien de représentatif du grand public...
@shaba
Leurs matériels sont « confidentiels ready ». Ils tournent la tête quant à ce qu’il se passe avec les apps tiers !
@Yves SG
> Apple me permet de choisir la confidentialité de mes données.
> Google non.
C'est faux.
Google aussi le permet.
Y'a tout plein de réglages dispo chez Google pour choisir quelles données collectées par Google sont partagés ou pas.
Faut-il encore avoir été faire un tour sur https://myaccount.google.com, ce qui n'a rien d'un secret pourtant. Avec Google Takeout, vous pouvez voir précisément les données collectées dans le détail.
Attention à ne pas prendre les éléments de marketing pour argent comptant.
Google n'a jamais caché qu'elle monétisait le profilling (et non pas les données collectées proprement dite) qu'elle fait sur vos usages à partir des infos que vous l'autorisez à collecter.
Apple, elle, annonce qu'elle ne repartage rien par défaut en insistant que c'est l'utilisateur qui a le contrôle sur les données qui peuvent ou pas être collectées.
La réalité, elle, est plus nuancée.
Toujours.
@byte_order
Il y a des infos sur Google que tu ne peux pas supprimer ou alors difficilement, en vidant ta boîte mail par exemple.
Certes.
Le contrôle n'est pas total, mais dire que l'utilisateur n'en a aucun, c'est faux, tout comme de dire qu'avec Apple l'utilisateur a tout le contrôle.
@Yves SG
"Apple me permet de choisir la confidentialité de mes données.
Google non."
Faux. C’est un brin plus complexe.
"C’est aussi simple que ça."
Se fourvoyer est en effet très simple.
Il y a un « -elle » et un « ? » en trop dans le titre ☺️
jusqu’à maintenant apple met surotut en avant la confidentialité de ses app et des données, qu’elle ne recupere pas ni ne vend.
par contre, les apps tierses, oui la ya encore du taff
C'est là où Apple est hypocrite, en affirmant "ce qui se passe sur votre iPhone reste sur votre iPhone". C'est peut-être vrai pour les applications Apple (et encore, pour certaines j'ai des doutes), mais ce n'est pas général à tout ce qui se passe sur l'iPhone!
Autre exemple de ce discours hypocrite, quand Apple donne comme un atout d'AppleCard qu'ils ne tracent pas les achats effectués avec la carte, c'est peut-être vrai pour Apple, mais c'est 100% faux pour la banque derrière la carte (c'est la banque qui paye tous les achats et vous devez rembourser la banque à la fin du mois. Elle a donc nécessairement le détail de tous les achats, ça ne pourrait pas fonctionner sinon...)
Vous pouvez répéter la question ?
@Bigdidou
Tu réponds « oui » ou « non » ?
@UraniumB
« Pourtant la pub d'Apple dit "TOUT ce qui se passe sur votre iPhone, reste sur votre iPhone" »
Tout comme SyMich :
« Pourtant la pub d'Apple dit "TOUT ce qui se passe sur votre iPhone, reste sur votre iPhone" »
Est-ce que Apple dit vrai ?
Évidemment pas.
Pourquoi attendez-vous donc qu'autrui gère votre vie privée ? Il suffit de faire le nécessaire afin de se prémunir de ce genre de fuite de données. Il y a de nombreux outils et possibilités pour rester à 90% anonyme.
@A884126
"Il y a de nombreux outils et possibilités pour rester à 90% anonyme."
90% anonyme n’existe pas. On l’est ou on ne l’est pas.
Dans la grande majorité des cas, on ne l’est pas.
@fte
A priori vous ne connaissez pas le sujet. Merci de votre commentaire.
@A884126
Je vous en prie. Je n’avais pas espoir de vous apprendre quoi que ce soit, je ne suis donc pas déçu.
Ce qui serait bien, pour commencer, c’est une option de maitrise de la connexion des apps dans les réglages, à l’image de ce qui se fait pour la localisation. Avec un choix, « jamais », « toujours » ou « quand l’app est active ».
@TiTwo102
Mais ça existe déjà non ?
Donc Apple est hypocrite..car des applications tierces qui n’ont rien à voir ac elle puisent des données personnelles sans votre accord.
Comme dit précédemment, j’installe FB, FB puise des donnees que je leur donne et Apple est responsable ?
Je dois pas avoir tres bien compris non plus.
Ou alors, on vire toutes les apps tierces et on repond à la question si Apple est toujours hypocrite ?
@pierrefeuilleciseaux
« FB puise des donnees que je leur donne et Apple est responsable ? »
Le problème est que FB puise des données que tu ne lui donnes pas et qu’Apple laisse faire tout en expliquant que l’avantage majeur d’un store unique est de contrôler que cela ne puisse pas se faire.
Bref...
@pierrefeuilleciseaux
« Donc Apple est hypocrite..car des applications tierces qui n’ont rien à voir ac elle puisent des données personnelles sans votre accord »
+10
« Ou alors, on vire toutes les apps tierces et on repond à la question si Apple est toujours hypocrite ? »
Oui mais le soucis avec ton raisonnement c’est que du coup, comment tu fais après pour que les trolls puisse dire qu’Apple c’est de la merde?
« Un chauffard à écrasé quelqu’un avec une clio! C’est de la faute à Renault c’est évident voyons »
Remarque le bon côté c’est que c’est assez simple comme raisonnement ?
Des fois je me dis que faudrait vraiment que je devienne un troll?? ça a l’air tellement simple comme vie ??
@débileg
Pas exactement !!
La clio est une smartcar qui fournis tout les outils pour faire en sorte que l’utilisateur conduise correctement (avec des voyants des alertes des limiteurs de vitesses etc ...) mais un Co...rd heuu un chauffard reste un chauffard et Renault peut rien y faire malheureusement !
La seule solution est donc de faire en sorte qu’il n’y ai plus de conducteur et la HOOOP plus de soucis et en effet on pourra juger si la smartcar est dangereuse!
Bah là c’est pareil! Supprimer facebook et autre appli qui ponctionne des donnée et là on pourra juger si Apple triche en effet sur la confidentialité ! Mais c’est quand même délicat de juger Apple pour ça !
Comme si Google et Facebook allait faire une appli qui ne ponctionne aucune donnée JUSTE pour l’iPhone ! ?
Par contre en effet si on apprend que Apple ponctionne des donnés en douce via maps photos, récupère les donnés de faceID etc alors là en effet c’est plus la même ?
@débileg
Tu oses imaginer si Apple interdisait Facebook et Google sur iOS ??
Ils auraient tout les trolls du monde au cul qui gueulerait que Apple fait n’importe quoi etc (remarque c’est déjà le cas loool... peut on arriver à la conclusion que quelque soit le choix d’Apple ... les gens se plaindront ??
@romainB84
« Tu oses imaginer si Apple interdisait Facebook et Google sur iOS ?? »
Il y a pourtant bien des solutions à cet apparent dilemme.
@débileg
La problématique n’est pas de savoir si l’utilisateur est au courant (je viens de tester le clavier swiftkey et au moment de le configurer il y a un message qui me dit « voulez vous donner les accès à swiftkey pour améliorer l’expérience utilisateur mais des donnés seront envoyé » donc oui l’utilisateur est au courant
Ce qui pose probleme (en tout cas c’est comme ça que je comprend l’article et peut être là tu compris différemment de moi, mais ça ne veut pas dire que ni toi ni moi n’avont tord ... on la juste pas compris de la même façon) c’est que accord ou non de l’utilisateur ça pose problème que l iPhone envoi des données aux Facebook et autre ... et donc c’est à ça que je disais que c’est le cœur de ces applications ... retirer cette collecte de donnée à Facebook et Google et ces applis n’ont plus le moindre intérêt ... donc on ne peut pas leur interdire de le faire (accord de l’utilisateur ou non)
Après on va pas débattre pendant 2 semaines non plus ?? en plus c’est déjà 1h du mat lol
@romainB84
Tu peux pas troller dans ce domaine avec Renault
« Un chauffard à écrasé quelqu’un avec une clio! C’est de la faute à Renault c’est évident voyons »
La raison ? Renault n’a jamais fait la promesse que tu n’auras pas d’accidents
Apple a fait une promesse, ce qui est sur iPhone reste sur iPhone
L’excuse des app tierces ne peut être excusable vu qu’Apple contrôle aussi la validation.
En voulant excuser Apple, tu trolles bien plus que tu ne crois sur le sujet.
En aparté, Apple fait plus d’efforts sur safari ( car c’est les concurrents qui ramassent le budget pub) mais pas vraiment sur les app.
Le succès de l’AppStore ? Il faut du trafic pour vendre et attirer les développeurs. AppStore, c’est comme une galerie commerciale, tu vends le passage client et les app gratuites sont celles qui drainent.
Ces app gratuites vivent avec la pub. Il est plus difficile de ne pas se faire tracker sur une app iOS type macge que sur un navigateur lambdas où il existe des solutions simples et surtout gratuites
Pourtant la pub d'Apple dit "TOUT ce qui se passe sur votre iPhone, reste sur votre iPhone"
(Il n'y a pas d'astérisque precisant en bas de page "sauf si vous utilisez des applications de développeurs autres qu'Apple)
Cette affirmation (que ce soit sur les affiches ou via le spot de pub télé) semble bien embellie par rapport à la réalité, non?
@SyMich
Soyons serieux un peu :)
La pub sur la femme qui rigole au salon de coiffure, discutant ac ses amis via la messagerie, c’etait une pub pr WhatsApp tu penses ?
Voyons, un peu de bon sens qd mm.
Tu crois d’ailleurs que parce que tu discutes sur WhatsApp ac un iPhone, Apple est au courant de tt ce que tu ecris ?
Surement que non donc y’a bien une dissociation entre les apps d’Apple (et leur responsabilité, leur engagement au respect de la vie privee) et ce que TU decides d’installer, consciemment.
La pub est à double sens ? Ouais, mais c’est du marketing alors, ça marche comme ça.
En tt cas, elle n’est pas mensongere car je doute qu’Apple fasse de mes données son fond de commerce. Contrairement à d’autres.
Pages