Début août, la Commission nationale de l’informatique et des libertés en France (CNIL) faisait savoir qu’elle avait démarrer une enquête sur les données de localisation stockées sur l’iPhone. Une démarche entamée suite à la capacité du smartphone d’Apple à enregistrer les déplacements de l’utilisateur à son insu, révélée en avril par des chercheurs et pour laquelle la firme de Cupertino, a déjà été mise à l’amende en Corée du Sud. La CNIL confirme aujourd’hui qu’Apple récolte d’une part les données des utilisateurs et d’autre part, que celles-ci lui sont transmises pendant la nuit, de manière anonyme.

Le résultat de l’enquête :

« L’observation du téléphone pendant plusieurs nuits a permis de découvrir que l’iPhone contacte les serveurs de géolocalisation d’Apple ponctuellement sans aucune intervention de l’utilisateur, dès lors qu’il est allumé et connecté à un point d’accès WiFi. Cet échange est simple : l’iPhone envoie à Apple des informations sur les points d’accès WiFi qu’il a “vus” dans les heures ou les jours précédents. Ces points d’accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d’autres données techniques complémentaires, à l’exclusion du SSID). Les requêtes observées contenaient un ou deux points géographiques associés chacun à un peu plus d’une dizaine de points d’accès WiFi détectés. C’est ainsi, semble-t-il, que les serveurs d’Apple enrichissent et mettent à jour leur base de données de géolocalisation WiFi, en mettant à contribution les utilisateurs d’iPhone pendant leur sommeil.

Les utilisateurs ignorent certainement que leur téléphone “travaille” ainsi pour Apple. La CNIL souhaite s’assurer que ce mécanisme ne se transforme pas en un outil permettant de tracer les personnes. De ce point de vue, les analyses réalisées par les experts de la CNIL indiquent que les communications entre l’iPhone et Apple ne contiennent pas d’identifiant unique ou autre information permettant d’identifier le téléphone. Ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes. Néanmoins, Apple devrait informer clairement ses utilisateurs de ce type de traitement.

La CNIL ne manquera pas de continuer à dialoguer avec Apple sur ces points. Cette analyse technique ne préjuge d’ailleurs pas de la conformité de ce dispositif au regard de la loi Informatique et Libertés. Des travaux similaires sont également en cours sur les téléphones des systèmes concurrents, notamment Android. »

En conclusion, il n’y a donc pas de raison de paniquer dans le sens où ces récoltes de données se passent de manière entièrement anonyme. Et si vous désirez vraiment empêcher ces transferts d’informations, il vous suffit de couper votre smartphone pendant la nuit où plus simple encore : activer le mode avion ! Rappelons qu’Apple n’est pas la seule entreprise à récolter ce type de données. Lors de la révélation de cette affaire, Google avait été, à son tour, épinglée pour le même genre de pratique opérée depuis son système d’exploitation mobile Android.

On en discute sur le forum.