Apple est-elle hypocrite en matière de confidentialité ?
« Ce qui se passe sur votre iPhone reste sur votre iPhone », clamait Apple en début d’année pour vanter les critères de confidentialité de son produit. Un discours répété par Craig Federighi cette semaine, confirmant que la confidentialité consiste à en faire davantage en local :
La plupart du temps, quand il s’agit de réaliser des tâches d’intelligence artificielle basées sur des informations personnelles, votre terminal est l’endroit parfait pour le faire : vous avez beaucoup de ce contexte local qui ne devrait jamais quitter votre appareil, parvenir à une entreprise quelconque.
Et pourtant, plusieurs médias ont souligné récemment que de nombreuses applications iOS, parfois très populaires comme Angry Birds, partagent à tout-va des données personnelles avec des tiers, le plus souvent publicitaires.
Le dernier article en date est celui du Washington Post, qui appuie son propos avec une expérience menée sur une nuit. « À 23 h 43, une société nommée Amplitude collecte mon numéro de téléphone, mon email et ma géolocalisation. À 3 h 58, une autre baptisée Appboy recueille l’empreinte unique de mon téléphone. À 6 h 52, un tracker nommé Demdex reçoit un moyen d’identifier mon téléphone et envoie une liste d’autres trackers à associer », écrit le journaliste Geoffrey A. Fowler.
En bref, si vous pensiez que votre iPhone se repose comme vous durant la nuit, il n’en est rien. Il communique avec des tiers que vous ne connaissez ni d’Ève ni d’Adam. N’est-ce pas problématique pour un fabricant qui dénonce un « complexe industriel de la donnée »… mais qui contribue à l’alimenter en même temps ?
« Pour les données et les services créés par les applications elles-mêmes, les règles de l’App Store exigent des développeurs de publier clairement leur politique de confidentialité et de demander aux utilisateurs leur permission avant de collecter les données », se défend Apple auprès du Washington Post. « Lorsque nous apprenons que des apps ne suivent pas ces règles, nous leur demandons de changer leurs pratiques, sans quoi nous les bannissons de la boutique. »
Ce ne sont pas des paroles en l’air. L’année dernière, Apple a temporairement exclu Le Figaro, Marmiton, Akinator et d’autres apps françaises parce qu’elles exploitaient un SDK publicitaire, Teemo, qui ne respectait pas ses guidelines. Cette mesure est toutefois assez exceptionnelle et d’innombrables apps ne suivant pas les règles de confidentialité opèrent en toute tranquillité.
Prenez Le Figaro. Fraîchement téléchargée de l’App Store, l’application du journal effectue des requêtes vers divers systèmes publicitaires (Taboola, Amazon Advertising, DoubleClick…) sans demander l’autorisation de l’utilisateur, ni même l’avertir. Pour s’en rendre compte, il faut utiliser une app comme Charles Proxy qui analyse les connexions réseau.
Ce n'est qu'un exemple parmi d'autres. Ne serait-ce que pour mesurer leur audience, toutes les apps des médias (iGeneration y compris) intègrent des trackers. Après, leur nombre et la clarté de l'information fournie aux utilisateurs dépendent de chacune.
« Apple est hypocrite au sujet de la confidentialité des données », titrait The Atlantic en janvier (le titre a depuis été adouci). L’éditorialiste Ian Bogost reprochait à Apple de ne pas prendre des mesures drastiques pour stopper la collecte de données personnelles, alors qu’elle s’érige en parangon du domaine.
À bien y regarder, il y a deux poids deux mesures dans la politique de Cupertino. Son approche de la confidentialité pour les apps contraste avec celle prise pour le web, beaucoup plus proactive. Depuis iOS 9, Safari permet d’utiliser des bloqueurs de contenus pour stopper les trackers et les publicités sur les sites web. Safari dispose aussi nativement d’une protection contre le pistage et Apple est en train de mettre au point un nouveau système pour réduire les moyens de communication entre deux sites.
Des outils équivalents pour les apps iOS existent, mais leur statut dans l’App Store est très précaire. Si Charles Proxy met en lumière toutes les connexions réalisées par les apps, il ne permet pas de les contrôler. Privacy Pro, qui a été utilisé par le Washington Post pour son expérimentation, permet pour sa part de bloquer les requêtes de son choix — par défaut, il bloque d’ailleurs toutes les requêtes publicitaires, ce qui veut dire concrètement qu’il n’y a plus de réclames dans les apps.
Seulement, Apple a barré la route à une app similaire, AdGuard Pro, l’année dernière (elle est toujours dans l’App Store, mais son créateur ne peut plus la mettre à jour). L’équipe de validation a invoqué la règle disant que les apps n’ont pas le droit de détourner une fonction de son objectif principal, en l’occurrence une connexion VPN, ainsi que celle interdisant de modifier le comportement des autres apps. Or, c’est précisément ce que fait Privacy Pro également. Ses jours sont-ils comptés ?
Fonceuse pour défendre la confidentialité sur le web où elle n’a rien à gagner, Apple est timorée sur sa plateforme où elle a tout à perdre. Serrer sérieusement la vis autour des trackers présents dans les apps, c’est prendre le risque d’affecter les nombreux éditeurs vivant de la pub (Apple elle-même n'a pas intérêt à ce que l'on puisse bloquer la publicité au sein de son écosystème, puisqu'elle en a introduit dans l'App Store).
Ce n’est pas une problématique que Cupertino ignore pour autant, mais sa réponse est indirecte. Plutôt que renforcer le contrôle sur les apps, Apple prend la tangente en lançant de nouveaux services payants respectueux de la vie privée. La confidentialité, ça se paye.
@pierrefeuilleciseaux
« En tt cas, elle n’est pas mensongere car je doute qu’Apple fasse de mes données son fond de commerce »
Pourtant, de façon indirecte, cet article explique que c’est d’une certaine façon le cas.
En fournissant l’infrastructure(mais pas les outils, quoique, si certains) à ceux dont c’est l’activité directe et en en tirant un profit auquel elle ne semble pas à renoncer en prenant les mesures nécessaires.
@SyMich
Déjà si t’envoie un mail, il reste pas sur ton iPhone... a moins, que ce ne soit pas à prendre au sens littéral?
Alors pour moi c’est encore différent, je divise le problème en deux, j’ai pas de soucis avec des trackers pour statistiques ou pour améliorer le produit (l’exemple d’audience de MacG) mon problème c’est les fuites de données tel qu’un accès en permanence à mon micro ou un accès illimité à mes photos ou encore les fichiers iCloud Drive.
Une fois j’avais contacté pour leur demander si quand on accepte un accès au micro, l’app est autorisée à nous écouter en permanence [pas de réglage « quand l’app est active » comme pour la localisation] et ils m’ont demandé de contacter le développeur de l’app pour le savoir.
Autre chose qui ne me convient pas c’est le partage des infos perso avec les entreprises partenaires et beaucoup plus quand y a une marque qui me contacte sans que je crée un compte chez elle.
@The Joker WSS
Une app qui écoute avec le micro déclenche obligatoirement la bulle rouge en haut à gauche de l’écran normalement (la même en bleue pour la localisation en arrière-plan d’un GPS).
Exemple : une app qui fait varier la couleur des lampes Hue au rythme de la musique, quand on lance ça, l’heure devient toute rouge tout le long jusqu’à arrêt.
Je n’ai pour l’instant jamais été confronté ni entendu parler d’une app sur iOS écoutant le micro sans que le rouge n’apparaisse, comme la diode verte de la webcam sur Mac...
Si je me trompe je veux bien une source :)
Le ver est dans la Pomme! Vade retro Tim!
@pagaupa
???
https://m.youtube.com/watch?v=PZYBOE_ijZs
> Plutôt que renforcer le contrôle sur les apps, Apple prend la tangente en lançant de
> nouveaux services payants respectueux de la vie privée. La confidentialité, ça se paye
Pour vous vendre un iPhone : c'est la plateforme la plus confidentielle, achetez-la !
Après l'achat d'un iPhone : la plateforme la plus confidentielle, en fait, c'est pas l'iPhone tout seul de base, non, on a bien réfléchi au problème, et en fait c'est notre service supplémentaire à activer dessus. Abonnez-vous !
Comment ? Oui, c'est pas un achat one-shot, faut renouveler chaque mois...
^_^
En matière de:
- confidentialité
- droits de l'Homme
- environnement
- politique de "diversité"
- ...
@R1x_Fr1x
Ben c’est le cas (comparé aux autres entreprises du moins)...
Et côté iGen ça donne quoi ?
Assez drôle comme pub. Les gens de Californie ont l’habitude de dire « What happens in Vegas stays in Vegas »
Cette pub d'Apple a été affichée à Vegas.
Précisément. Comme indiqué dans la légende en dessous.
Allez donc, si on parle d’open source, sous-entendu de la manière de savoir comment on est monitoré, nous sommes tous également hypocrites parce qu’à part celles et ceux qui savent « lire » de l’open source (le code intrinsèque), la majeure partie des gens s’en foutent et ne savent même pas ce qu’ils risquent.
En somme, à quoi bon du logiciel ouvert si peu de personnes savent ce qu’il contient, s’ils ne comprennent rien à son langage ?
La réponse est dans la question : à rien !
Bref, la plupart des gens utilisent le logiciel qui répond le mieux, dans la mesure du possible, à leur besoin. Le reste, Ils s’en foutent !
Le mythe de l’open source est de la branlette de geek, de dev.. La « mamie du Cantal » ne sait pas et devient la victime consentante par ignorance sur laquelle surfe les marques.
@tbr
Surfent les marques.
Et autres fautes que je ne peux plus corriger...
@tbr
« En somme, à quoi bon du logiciel ouvert si peu de personnes savent ce qu’il contient, s’ils ne comprennent rien à son langage ?
La réponse est dans la question : à rien ! »
Il est tard et tu écris n’importe quoi, pour le coup ;)
@Bigdidou
Possible... donc je nuance.
A quoi sert qu’un logiciel soit open source puisque la majeure partie des utilisateurs ne savent pas comment lire de l’open source ,
À rien, non pas dans le sens « ce logiciel ne sert à rien », mais dans le sens «qu’il soit open source ne sert à rien »
Pour que l’open source devienne un levier important dans les décisions d’achat, il faudrait que tout le monde sache lire son code.
Et maintenant, à part la caste des barbus, qui sait ce que veut dire ce charabia « ouvert » ? Qui a envie de savoir ?
Tout le monde s’en fout et l’open source reste un fantasme.
De la branlette, je persiste.
y en a qui le savent quand même et peuvent le dire ou carrément modifier la source en le rendant propre.
l'open source tout le monde peut le vérifier.
le coté négatif de l'open source est le manque de revenus, qui fait que l'app se développe pas rapidement, parce que les développeurs surtout les meilleurs ne trouvent pas l'intérêt de continuer à travailler dessus. c'est l'argent le facteur le plus important pour pousser le développement d'un projet et pas l'idéalisme qui te fait pas vivre.
@tbr
« Pour que l’open source devienne un levier important dans les décisions d’achat, il faudrait que tout le monde sache lire son code. »
On peut aussi faire confiance à,ceux qui savent lire le code, qui restent nombreux, répartis à travers le monde et que nous connaissons vigilants.
« De la branlette, je persiste. »
Encore un nouveau double langage d’Apple ?
Pas de branlette chez nous, mais on soutient l’open source ?
Je suis dubitatif.
@débileg
Tu t’énerves un peu à côté.
L’interrogation est à propos de l’impact en terme de décision d’achat, pas d’utilité intrinsèque.
Mais je dois avouer que je ne suis pas du tout d’accord non plus avec tbr à ce sujet.
Privacy pro coûte 6€/mois, auriez vous connaissance d’autres alternatives?
Expliquer moi ce qu’il ne va pas car Apple ne vend pas nos données et quand une application veut avoir quelques données ben elle nous le demande mais elle ne peux pas aller fouiller dans tout l’iPhone
Certains croient à la confidentialité sur Internet et les réseaux...? Viennent-ils de naitre ?
@Orus
Ça existe ;)
En fait, désormais, quand vous faites un article sur une application, au lieu de simplement aborder ses fonctionnalités, il vous faudrait aborder le problème qu’ell,e est susceptible de poser (ou mieux, avec une étude Co,Vatican te, celui qu’elle pose) en matière de confidentialité...
Voire le rappeler systématiquement quand on compare des outils. On peut par exemple trouver mail bien pâle par rapport à gmail... mais rappeler qu’il existe une différence sur ce point!!!
S'il n'y avait que dans ce domaine qu'elle est hypocrite... ?
Commençons par le double discours écologique obsolescence programmée à peine dissimulée ...
Verrouillages pour forcer au remplacement !!!
Le pire c'est encore l'incrédulité des acheteurs
@CorbeilleNews
Ce n’est de l’obsolescence :) juste des batteries vieillissantes
@CorbeilleNews
Non ce qui est incroyable c’est que tu confondes incrédulité et crédulité.
seuls les fanboys croient a l’immaculée conception made in California
tous pareil
business is business
raison de plus pour ne pas claquer un rein pour la bande a Timou
au lit !
totalement
J’ai lu tout les commentaires... passionnant débat.
Mais personne n’a proposé de solutions efficaces pour mettre en place et manager la confidentialité de son activité sur le net via iOS et nos app installées.
Je suis geek côté utilisateur, mais je ne connais pas le code. Un truc à travailler, j’en suis certain, car pour se protéger mieux vaut comprendre.
J’ai téléchargé et installé Privacy Pro, un vpn au final si j’ai bien compris. Et vous, avez-vous d’autres solutions, moins chères ? Sûres ? Efficaces ?
@Jacou
"Mais personne n’a proposé de solutions efficaces pour mettre en place et manager la confidentialité de son activité sur le net via iOS et nos app installées."
Ma foi, il n’y a véritablement qu’une seule solution efficace : ne pas se connecter à internet et ne pas communiquer avec quiconque.
Je m’attendais à une réponse un peu plus constructive ;-)
Pages