Le Congrès insatisfait des réponses d'Apple
Au mois de février, une sous-commission du Congrès américain a adressé une lettre à Tim Cook pour en savoir plus sur les méthodes d'Apple en matière de protection des données confidentielles de ses utilisateurs, suite à la polémique autour de Path (lire Carnet d'adresses : iOS demandera systématiquement une autorisation).
La réponse d'Apple est arrivée peu après, mais elle ne semble pas avoir satisfait les parlementaires : Henry A. Waxman et G.K. Butterfield ont envoyé une nouvelle lettre, dans laquelle ils indiquent considérer qu'Apple n'a pas répondu à toutes leurs questions. D'autre part, de nouvelles informations ont fait surface depuis le premier courrier du Capitole : les parlementaires mentionnent un article du New York Times qui indique que les applications peuvent récupérer les photos de l'utilisateur (et leurs données de localisation EXIF) et un autre du Wall Street Journal qui révélait le contournement du paramètre "do not track" que Google a effectué sur Safari mobile (lire Google contourne "do not track" sur Safari).
En conséquence, le Congrès demande donc à Apple qu'un porte-parole se présente devant la sous-commission pour répondre à ses questions.
Cela rappelle la précédente polémique qui avait eu lieu l'année dernière au sujet de consolidated.db (lire Apple collecte vos infos de localisation : le Congrès US n'apprécie pas). Apple et Google avaient déjà répondu aux questions des parlementaires, elle passeront par ailleurs un nouvel oral devant le Sénat américain (lire Données privées : Apple et Google vont aller au Sénat).
La réponse d'Apple est arrivée peu après, mais elle ne semble pas avoir satisfait les parlementaires : Henry A. Waxman et G.K. Butterfield ont envoyé une nouvelle lettre, dans laquelle ils indiquent considérer qu'Apple n'a pas répondu à toutes leurs questions. D'autre part, de nouvelles informations ont fait surface depuis le premier courrier du Capitole : les parlementaires mentionnent un article du New York Times qui indique que les applications peuvent récupérer les photos de l'utilisateur (et leurs données de localisation EXIF) et un autre du Wall Street Journal qui révélait le contournement du paramètre "do not track" que Google a effectué sur Safari mobile (lire Google contourne "do not track" sur Safari).
En conséquence, le Congrès demande donc à Apple qu'un porte-parole se présente devant la sous-commission pour répondre à ses questions.
Cela rappelle la précédente polémique qui avait eu lieu l'année dernière au sujet de consolidated.db (lire Apple collecte vos infos de localisation : le Congrès US n'apprécie pas). Apple et Google avaient déjà répondu aux questions des parlementaires, elle passeront par ailleurs un nouvel oral devant le Sénat américain (lire Données privées : Apple et Google vont aller au Sénat).
Cool la photo :)
C'est le nouvel AppleStore :D
Je ne comprends pas cette différence de traitement entre la sécurité / gestion de la vie privée d'un terminal mobile et un laptop ? Excepté les informations d'appels (vocaux et sms), on à au minimum les mêmes info sur des PC, voir beaucoup plus et cela n'a quasiment jamais émue personne qu'elles puissent être lue en long en large et travers par différentes applications connectées ou non.
@ lmouillart : Si moi ça m'émeut. Et Little Snitch est mon ami. Apres, oui, une fois un port ouvert pour une application, elle peut envoyer ce qu'elle veut sur le serveur (mais y'a des applications pour les plus paranos d'entre nous), mais sur l'ordi, on a au moins cette chance de pouvoir empêcher une application qui n'a rien a faire sur internet de communiquer avec une machine distante. il ne faut pas oublier, aussi, le coté GPS du smartphone.
La confidentialité des données privées devrait être la même partout. :vœupieux:
"un autre du Wall Street Journal qui révélait le contournement du paramètre "do not track" que Google a effectué sur Safari mobile (lire Google contourne "do not track" sur Safari)."
Enorme, c'est Google qui exploite une faille de Safari, mais c'est à Apple qu'on demande des comptes. C'est beau.
@lmouillart :
bonne remarque...
Que le congrès s'inquiète de sécuriser nos informations privées : c'est une bonne nouvelle
Avec toi, lmouillart, je suis surpris que ce souci soit moins présent chez eux dans le domaine informatique.
Il n'est pas question de criminaliser les hackers individuels, qui s'introduisent chez nous car ils sont déjà hors la loi.
Le problème sur lequel il faut légiférer et dans les mobiles et dans l'informatique, c'est lorsque les intrusions des spywares sont fait en toute légalité par de grandes sociétés internationales en s'appuyant sur des standards
"Little Snitch... Little Snitch"
Autant dire que la question dont parle bugman est tout autre et ne concerne que les professionnels
l'usager doit être protégé des sociétés qui ont pignons sur rue par des lois qui rendent leurs activités illégales
J'ai trouvé ça sur Android : avast! Mobile Security.
Je ne sais pas si l'équivalent existe pour iOS (à noter l'accès au firewall nécéssite un accès root/jailbreak ce qui est peut pratique).
Il y a deux fonctionnalités sympa :
Une interface graphique qui donne accès au firewall d'Android un peu à la little snitch :
https://lh3.ggpht.com/L6bTtFcSbTL-Ymxn5uhv8XbeDvLkNnx2urZuyngRf6aLEZxpiWBaxr8RYe1Yg7req6zh
Et un conseiller en vie privée, qui regarde les profils d'autorisations demandés et classe les applications par profils :
https://lh4.ggpht.com/xLQscKPzndm9FPgAz_p8oN7dlWO9QWCki1mUR-tKbcsKhe64E8KG_VdTVeaIGBmNAQ
Ce serait interessant que les plateformes mobiles et desktop se mettent à avoir un gestionnaire de compte/vie privée. J'ai vu que Ubuntu 12.04 commençait à gérer ces points.
Ils demandent aussi des comptes à Échelon, la CIA, le FBI ? -_-
@lmouillart
"Il y a deux fonctionnalités sympa : Une interface graphique qui donne accès au firewall d'Android un peu à la little snitch :"
- Ceci est peut-être très bien pour les doués de l'informatique (2-3% de la population)
mais le congrès américain (et équivalents dans les autres pays) ne doivent pas s'en satisfaire.
Ce qu'il faut, c'est criminaliser (interdire/empêcher) le comportement des grandes sociétés
qui dérobent nos données personnelles.
ben voyons
@Manueel :
'les doués de l'informatique (2-3% de la population)'
tu veux dire 0,02 ou 0,002%... Si on estime a 15 millions le nombre de smartphone qui seront vendus en france en 2012 (gfk), il n'y a certainement pas 300 000 personnes qui vont installer un firewall sur leur téléphone !
@yyyes
100% ok :-)