« Ce qui se passe sur votre iPhone reste sur votre iPhone », clamait Apple en début d’année pour vanter les critères de confidentialité de son produit. Un discours répété par Craig Federighi cette semaine, confirmant que la confidentialité consiste à en faire davantage en local :
La plupart du temps, quand il s’agit de réaliser des tâches d’intelligence artificielle basées sur des informations personnelles, votre terminal est l’endroit parfait pour le faire : vous avez beaucoup de ce contexte local qui ne devrait jamais quitter votre appareil, parvenir à une entreprise quelconque.
Et pourtant, plusieurs médias ont souligné récemment que de nombreuses applications iOS, parfois très populaires comme Angry Birds, partagent à tout-va des données personnelles avec des tiers, le plus souvent publicitaires.
Le dernier article en date est celui du Washington Post, qui appuie son propos avec une expérience menée sur une nuit. « À 23 h 43, une société nommée Amplitude collecte mon numéro de téléphone, mon email et ma géolocalisation. À 3 h 58, une autre baptisée Appboy recueille l’empreinte unique de mon téléphone. À 6 h 52, un tracker nommé Demdex reçoit un moyen d’identifier mon téléphone et envoie une liste d’autres trackers à associer », écrit le journaliste Geoffrey A. Fowler.
En bref, si vous pensiez que votre iPhone se repose comme vous durant la nuit, il n’en est rien. Il communique avec des tiers que vous ne connaissez ni d’Ève ni d’Adam. N’est-ce pas problématique pour un fabricant qui dénonce un « complexe industriel de la donnée »… mais qui contribue à l’alimenter en même temps ?
« Pour les données et les services créés par les applications elles-mêmes, les règles de l’App Store exigent des développeurs de publier clairement leur politique de confidentialité et de demander aux utilisateurs leur permission avant de collecter les données », se défend Apple auprès du Washington Post. « Lorsque nous apprenons que des apps ne suivent pas ces règles, nous leur demandons de changer leurs pratiques, sans quoi nous les bannissons de la boutique. »
Ce ne sont pas des paroles en l’air. L’année dernière, Apple a temporairement exclu Le Figaro, Marmiton, Akinator et d’autres apps françaises parce qu’elles exploitaient un SDK publicitaire, Teemo, qui ne respectait pas ses guidelines. Cette mesure est toutefois assez exceptionnelle et d’innombrables apps ne suivant pas les règles de confidentialité opèrent en toute tranquillité.
Prenez Le Figaro. Fraîchement téléchargée de l’App Store, l’application du journal effectue des requêtes vers divers systèmes publicitaires (Taboola, Amazon Advertising, DoubleClick…) sans demander l’autorisation de l’utilisateur, ni même l’avertir. Pour s’en rendre compte, il faut utiliser une app comme Charles Proxy qui analyse les connexions réseau.
Ce n'est qu'un exemple parmi d'autres. Ne serait-ce que pour mesurer leur audience, toutes les apps des médias (iGeneration y compris) intègrent des trackers. Après, leur nombre et la clarté de l'information fournie aux utilisateurs dépendent de chacune.
« Apple est hypocrite au sujet de la confidentialité des données », titrait The Atlantic en janvier (le titre a depuis été adouci). L’éditorialiste Ian Bogost reprochait à Apple de ne pas prendre des mesures drastiques pour stopper la collecte de données personnelles, alors qu’elle s’érige en parangon du domaine.
À bien y regarder, il y a deux poids deux mesures dans la politique de Cupertino. Son approche de la confidentialité pour les apps contraste avec celle prise pour le web, beaucoup plus proactive. Depuis iOS 9, Safari permet d’utiliser des bloqueurs de contenus pour stopper les trackers et les publicités sur les sites web. Safari dispose aussi nativement d’une protection contre le pistage et Apple est en train de mettre au point un nouveau système pour réduire les moyens de communication entre deux sites.
Des outils équivalents pour les apps iOS existent, mais leur statut dans l’App Store est très précaire. Si Charles Proxy met en lumière toutes les connexions réalisées par les apps, il ne permet pas de les contrôler. Privacy Pro, qui a été utilisé par le Washington Post pour son expérimentation, permet pour sa part de bloquer les requêtes de son choix — par défaut, il bloque d’ailleurs toutes les requêtes publicitaires, ce qui veut dire concrètement qu’il n’y a plus de réclames dans les apps.
Seulement, Apple a barré la route à une app similaire, AdGuard Pro, l’année dernière (elle est toujours dans l’App Store, mais son créateur ne peut plus la mettre à jour). L’équipe de validation a invoqué la règle disant que les apps n’ont pas le droit de détourner une fonction de son objectif principal, en l’occurrence une connexion VPN, ainsi que celle interdisant de modifier le comportement des autres apps. Or, c’est précisément ce que fait Privacy Pro également. Ses jours sont-ils comptés ?
Fonceuse pour défendre la confidentialité sur le web où elle n’a rien à gagner, Apple est timorée sur sa plateforme où elle a tout à perdre. Serrer sérieusement la vis autour des trackers présents dans les apps, c’est prendre le risque d’affecter les nombreux éditeurs vivant de la pub (Apple elle-même n'a pas intérêt à ce que l'on puisse bloquer la publicité au sein de son écosystème, puisqu'elle en a introduit dans l'App Store).
Ce n’est pas une problématique que Cupertino ignore pour autant, mais sa réponse est indirecte. Plutôt que renforcer le contrôle sur les apps, Apple prend la tangente en lançant de nouveaux services payants respectueux de la vie privée. La confidentialité, ça se paye.