Apple est-elle hypocrite en matière de confidentialité ?

Stéphane Moussie |

« Ce qui se passe sur votre iPhone reste sur votre iPhone », clamait Apple en début d’année pour vanter les critères de confidentialité de son produit. Un discours répété par Craig Federighi cette semaine, confirmant que la confidentialité consiste à en faire davantage en local :

La plupart du temps, quand il s’agit de réaliser des tâches d’intelligence artificielle basées sur des informations personnelles, votre terminal est l’endroit parfait pour le faire : vous avez beaucoup de ce contexte local qui ne devrait jamais quitter votre appareil, parvenir à une entreprise quelconque.

Et pourtant, plusieurs médias ont souligné récemment que de nombreuses applications iOS, parfois très populaires comme Angry Birds, partagent à tout-va des données personnelles avec des tiers, le plus souvent publicitaires.

Le dernier article en date est celui du Washington Post, qui appuie son propos avec une expérience menée sur une nuit. « À 23 h 43, une société nommée Amplitude collecte mon numéro de téléphone, mon email et ma géolocalisation. À 3 h 58, une autre baptisée Appboy recueille l’empreinte unique de mon téléphone. À 6 h 52, un tracker nommé Demdex reçoit un moyen d’identifier mon téléphone et envoie une liste d’autres trackers à associer », écrit le journaliste Geoffrey A. Fowler.

Affiche publicitaire d’Apple à Las Vegas lors du CES 2019. Image Chris Velazco/Engadget.

En bref, si vous pensiez que votre iPhone se repose comme vous durant la nuit, il n’en est rien. Il communique avec des tiers que vous ne connaissez ni d’Ève ni d’Adam. N’est-ce pas problématique pour un fabricant qui dénonce un « complexe industriel de la donnée »… mais qui contribue à l’alimenter en même temps ?

« Pour les données et les services créés par les applications elles-mêmes, les règles de l’App Store exigent des développeurs de publier clairement leur politique de confidentialité et de demander aux utilisateurs leur permission avant de collecter les données », se défend Apple auprès du Washington Post. « Lorsque nous apprenons que des apps ne suivent pas ces règles, nous leur demandons de changer leurs pratiques, sans quoi nous les bannissons de la boutique. »

Ce ne sont pas des paroles en l’air. L’année dernière, Apple a temporairement exclu Le Figaro, Marmiton, Akinator et d’autres apps françaises parce qu’elles exploitaient un SDK publicitaire, Teemo, qui ne respectait pas ses guidelines. Cette mesure est toutefois assez exceptionnelle et d’innombrables apps ne suivant pas les règles de confidentialité opèrent en toute tranquillité.

Prenez Le Figaro. Fraîchement téléchargée de l’App Store, l’application du journal effectue des requêtes vers divers systèmes publicitaires (Taboola, Amazon Advertising, DoubleClick…) sans demander l’autorisation de l’utilisateur, ni même l’avertir. Pour s’en rendre compte, il faut utiliser une app comme Charles Proxy qui analyse les connexions réseau.

Ce n'est qu'un exemple parmi d'autres. Ne serait-ce que pour mesurer leur audience, toutes les apps des médias (iGeneration y compris) intègrent des trackers. Après, leur nombre et la clarté de l'information fournie aux utilisateurs dépendent de chacune.

« Apple est hypocrite au sujet de la confidentialité des données », titrait The Atlantic en janvier (le titre a depuis été adouci). L’éditorialiste Ian Bogost reprochait à Apple de ne pas prendre des mesures drastiques pour stopper la collecte de données personnelles, alors qu’elle s’érige en parangon du domaine.

À bien y regarder, il y a deux poids deux mesures dans la politique de Cupertino. Son approche de la confidentialité pour les apps contraste avec celle prise pour le web, beaucoup plus proactive. Depuis iOS 9, Safari permet d’utiliser des bloqueurs de contenus pour stopper les trackers et les publicités sur les sites web. Safari dispose aussi nativement d’une protection contre le pistage et Apple est en train de mettre au point un nouveau système pour réduire les moyens de communication entre deux sites.

Des outils équivalents pour les apps iOS existent, mais leur statut dans l’App Store est très précaire. Si Charles Proxy met en lumière toutes les connexions réalisées par les apps, il ne permet pas de les contrôler. Privacy Pro, qui a été utilisé par le Washington Post pour son expérimentation, permet pour sa part de bloquer les requêtes de son choix — par défaut, il bloque d’ailleurs toutes les requêtes publicitaires, ce qui veut dire concrètement qu’il n’y a plus de réclames dans les apps.

Privacy Pro bloque les trackers dans toutes les apps iOS.

Seulement, Apple a barré la route à une app similaire, AdGuard Pro, l’année dernière (elle est toujours dans l’App Store, mais son créateur ne peut plus la mettre à jour). L’équipe de validation a invoqué la règle disant que les apps n’ont pas le droit de détourner une fonction de son objectif principal, en l’occurrence une connexion VPN, ainsi que celle interdisant de modifier le comportement des autres apps. Or, c’est précisément ce que fait Privacy Pro également. Ses jours sont-ils comptés ?

Fonceuse pour défendre la confidentialité sur le web où elle n’a rien à gagner, Apple est timorée sur sa plateforme où elle a tout à perdre. Serrer sérieusement la vis autour des trackers présents dans les apps, c’est prendre le risque d’affecter les nombreux éditeurs vivant de la pub (Apple elle-même n'a pas intérêt à ce que l'on puisse bloquer la publicité au sein de son écosystème, puisqu'elle en a introduit dans l'App Store).

Ce n’est pas une problématique que Cupertino ignore pour autant, mais sa réponse est indirecte. Plutôt que renforcer le contrôle sur les apps, Apple prend la tangente en lançant de nouveaux services payants respectueux de la vie privée. La confidentialité, ça se paye.

avatar a_y | 

oui !

avatar Poklo | 

Par définition : Fermé de source = mauvais pour la vie privée, c'est un principe de confiance. C'est à dire que vous ne voulez pas faire confiance à un appareil qui ne vous fait pas lui même confiance. Par exemple chez android, open source, c'est dans les services googles, fermés de source, que se trouve toute la machinerie de pistage.

Et ne me faites pas dire ce que je ne dis pas, il existe bien entendu des logiciels fermés de source et bien conçu pour la vie privée, mais comment le savoir ?

Et vous semblez ne pas le comprendre. Par exemple, vous justifiez la politique d'apple via des outils de protection comme ceux intégrés dans safari, mais à aucun moment vous vous posez la question de savoir si safari lui même n'est pas bavare sur votre vie privée !

Bref, vous semblez ne pas maitriser le sujet. Entre autre, on ne peut pas considerer une entreprise qui a participé au projet PRISM de confiance pour la vie privée : https://prism-break.org/en/all/
Vous passez COMPLETEMENT à coté du sujet, vous ne developpez même pas la problématique principale (qui est ? Je vous écoute),en outre, cet article est une coquille vide.

D'AILLEURS, Quand on voit tous les trackers chez macg (!!!!!)
Vos applications, elles sont open source ?
On peut determiner quels trackers vous utilisez dans vos apk, si j'examine la chose, que vais je trouver ?

PS : Pour les tétus, je ne fais pas l'appologie de l'open source. Ce n'est pas le sujet. Oui, je pense que vous pouvez continuer à utiliser du matériel apple, si vous êtes conscient du prix à payer et qu'il vous convient. Non, ce n'est pas parce que je ne parle pas de ce qu'il se fait ailleurs que je le néglige, ce n'est pas le sujet ici.

avatar foxot | 

@Poklo

Bon le ton est peut-être trop agressif pour moi, mais je plussoie puissance 10000 pour une app macg open-source (même si je doute que ce soit possible, ils doivent sûrement utiliser des éléments, des API qui ne le sont pas), et que tous le web ainsi que tous les systèmes et applications prennent cette route.
Comme tu le dis si bien, c’est pas qu’un système propriétaire ne peut pas être digne de confiance, juste qu’on a aucun moyen de le vérifier contrairement à l’open sources.

avatar House M.D. | 

@Poklo

Tant de condescendance, ça vous ruine un propos. Redescendez sur terre, vous n’êtes qu’un humain, et sûrement pas le meilleur.

avatar Poklo | 

@house M.D.

Tres sincerement je pense que vous faites erreur, les mots sont forts car la critique l'est. Rien de plus !
Le message est tres important, focalisons nous sur ce dernier.

avatar Dodo01 | 

J’ai demandé l’ensemble des données me concernant. Un rapide retour de privacy legal mais qui est complètement incomplet. Réponses évasives et en anglais.
La raison ? « L’anglais est la langue officielle d’Apple. »
Mdr la connerie.
Je compte bien les coller au RGPD / CNIL, y’a à gagner.

avatar occam | 

Un titre clickbait.
Un thème clickbait.
Une question clickbait.
Et pourtant, c’est du Canada Dry.

Alors, pour faire court :
Non, Apple n’est pas hypocrite.
C’est plus profond.
Apple maîtrise comme personne l’art du doublethink.

Peut-être faut-il écrire DoubleThink™ et s’attendre à ce qu’Apple intente un procès aux héritiers de feu George Orwell, la marque leur appartenant désormais.

avatar Scaterbrain | 

Jolie Voie lactée sur votre fond d écran ;)

avatar scheylon | 

Il y a un effort mené chez Apple comparé à d’autre entreprise. Le problème je pense n’est pas uniquement celui des applications tierce, c’est l’écosystème capitaliste, et le téléphone en fait parti. Les pubs, les trackers (et tout ce qui va avec) permettent de créer des revenus d’argents non négociables pour les marques. C’est très pervers, et comme dit précédemment, Apple a fait des efforts sur certains points (comme sur Safari), mais quand on gère un business et qu’on cherche à faire des revenus par le biais des pubs sur téléphone c’est super utile. La question c’est: ce contenu collecté est-il uniquement utilisé pour de simple publicité ciblées ?

avatar fallherpe | 

Même si je ne suis pas surpris, je me pose quelques questions. Par exemple comme est-ce possible de pouvoir récupérer la localisation si l’app n’a pas accès à la dite localisation (parce qu’elle lui a été refusée) ?

avatar pagaupa | 

@fallherpe

Parce que tu fais aveuglement confiance à un iphone...c’est pire qu’à une application. ?

avatar fallherpe | 

@pagaupa

Détrompe-toi ^^ sur Android c’est le même topo : comment cela se fait-il que même en lui désactivant l’accès à ta localisation, l’app en question y a malgré tout accès ?

Du coup dans l’article du Washington Post faudrait voir si le journaliste avait bien empêché l’application (onedrive qu’il cite par exemple) d’accéder à sa localisation et que la nuit venue, cette app ait pu y avoir accès !

avatar Yves SG | 

Je dois être complètement idiot, car je ne comprend pas le problème.
Si j’installe l’app Facebook sur mon iPhone et que je lui autorise l’accès à certaines données, il me paraît évident que ces informations vont se retrouver sur les serveurs du dit Facebook !
Apple me permet de choisir la confidentialité de mes données.
Google non.

C’est aussi simple que ça.

(Pour moi, mais encore une fois je n’ai peut-être rien compris...)

avatar shaba | 

@Yves SG

Tu as en partie raison oui. Le problème vient des apps dont on ne se doute pas qu’elles collectent autant de données, comme Le Figaro ou iGeneration par exemple. Elles ne sont parfois pas au courant elles-mêmes de ce qui est collecté.

Pour répondre à la question je ne pense pas qu’Apple soit hypocrite sur la question. Pas parce qu’ils y croient foncièrement mais tout simplement parce qu’ils en ont fait un atout marketing qui permet parmi d’autres arguments de vendre autant et à ce prix. S’il est démontré que tout cela est faux leur image s’effondre.

avatar romainB84 | 

@shaba
« S’il est démontré que tout cela est faux leur image s’effondre. »
+1

avatar webHAL1 | 

@shaba
« S’il est démontré que tout cela est faux leur image s’effondre. »

Un peu comme l'image de Facebook s'est "effondrée" suite aux scandales de type Cambridge Analytica ?
Sauf qu'en fait Facebook a continué à engranger des clients et que l'affaire n'a pas particulièrement ébranlé l'entreprise d'un point de vue financier.
Et en ce qui concerne Apple, leur image repose en très grande partie sur autre chose que le respect de la vie privée. Penser que les utilisateurs choisissent la marque pour ce critère est à mon avis une belle erreur.

avatar shaba | 

@webHAL1

Il y a bien eu une vague de désinscriptions suite au scandale et il suffit de parcourir internet pour te rendre compte que pas mal de gens choisissent justement Apple pour cet aspect ;)

avatar webHAL1 | 

@shaba
« Il y a bien eu une vague de désinscriptions suite au scandale [...] »

Ah oui, de quelle ampleur ? Car entre mars 2018 et mars 2019 le nombre d'abonnés actifs de Facebook a augmenté de 8%.

« [...] et il suffit de parcourir internet pour te rendre compte que pas mal de gens choisissent justement Apple pour cet aspect ;) »

Internet ? Du style, MacG ? Car c'est une communauté qui n'a rien de représentatif du grand public...

avatar frankm | 

@shaba

Leurs matériels sont « confidentiels ready ». Ils tournent la tête quant à ce qu’il se passe avec les apps tiers !

avatar byte_order | 

@Yves SG
> Apple me permet de choisir la confidentialité de mes données.
> Google non.

C'est faux.

Google aussi le permet.
Y'a tout plein de réglages dispo chez Google pour choisir quelles données collectées par Google sont partagés ou pas.

Faut-il encore avoir été faire un tour sur https://myaccount.google.com, ce qui n'a rien d'un secret pourtant. Avec Google Takeout, vous pouvez voir précisément les données collectées dans le détail.

Attention à ne pas prendre les éléments de marketing pour argent comptant.

Google n'a jamais caché qu'elle monétisait le profilling (et non pas les données collectées proprement dite) qu'elle fait sur vos usages à partir des infos que vous l'autorisez à collecter.

Apple, elle, annonce qu'elle ne repartage rien par défaut en insistant que c'est l'utilisateur qui a le contrôle sur les données qui peuvent ou pas être collectées.

La réalité, elle, est plus nuancée.
Toujours.

avatar shaba | 

@byte_order

Il y a des infos sur Google que tu ne peux pas supprimer ou alors difficilement, en vidant ta boîte mail par exemple.

avatar byte_order | 

Certes.
Le contrôle n'est pas total, mais dire que l'utilisateur n'en a aucun, c'est faux, tout comme de dire qu'avec Apple l'utilisateur a tout le contrôle.

avatar fte | 

@Yves SG

"Apple me permet de choisir la confidentialité de mes données.
Google non."

Faux. C’est un brin plus complexe.

"C’est aussi simple que ça."

Se fourvoyer est en effet très simple.

avatar anonx | 

Il y a un « -elle » et un « ? » en trop dans le titre ☺️

avatar raoolito | 

jusqu’à maintenant apple met surotut en avant la confidentialité de ses app et des données, qu’elle ne recupere pas ni ne vend.
par contre, les apps tierses, oui la ya encore du taff

Pages

CONNEXION UTILISATEUR