IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Traçage des utilisateurs : l'affaire prend de l'ampleur pour Apple
Android et Google également concernés

Le , par Gordon Fowler
78 commentaires

508PARTAGES

1  1 
Mise à jour du 22/04/11

L'affaire du traçage des utilisateurs d'iPhone et du fichier « Consolidated.db » (lire ci-avant) prend de l'ampleur. Les questions sur l'enregistrement constant des coordonnées de géolocalisation de l'appareil et, à l'opposé, les critiques contre l'étude qui l'a découvert se multiplient. Tout comme les questions.

La première, qui revient chez tous les observateurs, de savoir si cette base de données SQLite est communiquée à Apple ? Non, répondent les uns. A priori oui, disent d'autres - puisque Apple se servirait de ces informations pour améliorer son service. Et si ce fichier n'est jamais transféré, alors à quoi peut-il bien servir ?

En vérité, seul Apple sait si et quand il a accès à « Consolidated.db », un nom qui met le feu aux poudres. Les accusations de « fan-boys » et de « anti-Apple » fusent, sans, d'ailleurs, vraiment aborder le fond du problème.

Certains tentent par exemple de discréditer l'étude et l'article du Guardian en relevant (à juste titre néanmoins) que O'Reilly a publié les recherches d'un autre. Et ne serait donc qu'un repère d'amateurs anti-Apple.

Les contre-offensives les plus intéressantes ne s'abaissent pas à ces attaques et relèvent plutôt que Apple ne s'est jamais caché de collecter des données (notamment la localisation de ses utilisateurs).

Apple s'en était même expliqué devant le Congrès américain. Mais la société avait bien pris soin de ne pas communiquer le détail de sa méthode de collecte. Et surtout, il n'avait pas annoncé que le fichier était créé - quoiqu'il arrive – en local sur l'appareil et sans aucun chiffrement. Ce dernier point étant certainement le plus polémique de toute cette affaire.

D'autres analyses intéressantes relativisent la « découverte » de O'Reilly en soulignant que la précision du traçage ne serait pas si pointue et que l'enregistrement des données ne serait pas continue (l'appareil pourrait de manière périodique ne rien enregistrer pendant plusieurs heures, jours, voire semaines).

Pas suffisant néanmoins pour éviter l'emballement. ABC News révèle par exemple que si ce type de fichier a des détracteurs, il a aussi de fervents supporters. Par exemple la police du Michigan qui apprécie particulièrement que des données soient stockées en clair sur des téléphones de suspects.

Chacun se fera son opinion sur la pertinence de ces informations et sur celle des « contre-feux ». Une chose est sûre, ces arguments n'empêchent pas les demandes d'explications de devenir de plus en plus insistantes face à un Apple silencieux. Le Représentant du Massachusetts et un sénateur démocrate ont par exemple fait parvenir un courrier à Steve Jobs pour lui demander des précisions, entre autre sur la possible mise hors-service de ce traçage.

En Allemagne, c'est un porte-parole du ministère allemand de la Protection des consommateurs qui somme Apple de s'expliquer.

Mais l'on aurait tort de croire que cette affaire ne concerne qu'Apple.

Un deuxième chercheur souligne aujourd'hui, et encore dans le Guardian, qu'Android fait à peu près la même chose que l'iPhone.

Là encore, les questions pleuvent : pourquoi stocker ces informations en local ? L'utilisateur est-il prévenu ? Comment ? Peut-on désactiver l'enregistrement ? Les informations sont-elles transmises ? Pour quoi faire ?

La manipulation semble moins triviale. Mais une application semblable à iPhone tracker est tout de même disponible pour extraire ces données sensibles des appareils sous Android. (pour les utilisateurs qui voudraient faire le test, l'application est téléchargeable ici).

Bref, l'affaire pourrait assez vite se transformer en un important scandale, surtout si Apple et Google se refusent à expliquer « le pourquoi du comment ». Ce qui ne manquerait pas de nourrir la suspicion.

Sources :

Les analyses de Alex Levinson et de Will Clarke qui répondent à l'étude de O'Reilly

Compte-rendu du passage d'Apple devant le congrès (pdf)

Reportage de ABC sur l'utilisation policière des données des smartphones

Lettre du Représentant du Massachusetts à Steve Jobs (pdf)

Reuters repris par l'Usine Nouvelle (Berlin veut des explications) :

Android est aussi concerné, selon The Guardian et le Wall Street Journal

Une erreur dans cette actualité ? Signalez-nous-la !

78 commentaires
Commenter Signaler un problème
cahnory
Avatar de cahnory
Membre averti https://www.developpez.com
Le 23/04/2011 à 19:24
Il y a plusieurs choses qui me choquent dans ce qu'on peut lire ici.

Premièrement l'argument selon lequel si l'on a rien à se reprocher, on a rien à cacher. Je ne sais pas si être juif, homosexuel, protestant,... soient des choses que l'on doit se reprocher mais par le passé il fut parfois nécessaire (pour ne pas dire vital... oups je l'ai dit) de le cacher.
Ne pas rendre public certaines choses ne veut pas nécessairement dire que ces dites choses soient reprochables. On peut simplement éviter de provoquer des sentiments désagréables chez l'autre et soit même. Manger un hamburger n'a rien d'illégal mais le mangerait-on au nez d'un sans-abris ou au milieux d'enfants vivant dans des contrés où l'accès à la nourriture est difficile ? (pour peu que l'on ait un minimum d'humanité) Non, pas parceque c'est mal en soit de le faire mais parceque ça provoquera de l'envie d'un côté et une gène de l'autre. Une personne homosexuelle a-t-elle forcément envi de révéler son orientation sexuelle à ses parents ? Pas forcément si ceux-ci n'en tireraient que tristesse/rejet/incompréhension (ce n'est heureusement pas toujours le cas mais c'est tout de même une réalité)...
Il existe beaucoup de raisons valable au secret.

Ensuite, on dit qu'apple ne se sert pas de ces données donc qu'au final ce n'est pas bien grave. Déjà j'ai envi de dire que s'ils ne s'en servent pas rien ne sert de les stocker, ensuite s'ils ne s'en servent pas, ils les mettent à disposition.
Personnellement je n'ai pas d'iPhone mais quand j'ai entendu cette news j'ai commencé par choper iphoneTracker pendant ma pause (au travail donc) et étrangement, ma carte n'était pas vierge. Il s'agissait en fait des données d'une personne ayant synchronisé son iPhone sur mon ordinateur pour y mettre je ne sais plus trop quelle application et qui désormais ne travaille même plus dans ma boite... Pour peu que le monsieur ait fait une visite à Figuières (je précise, je ne fréquente pas ^^) et que je soit un parfait salop, je le fait chanter pour ne pas tout révéler à sa femme. Tout ça pour dire que si Apple ne se sert pas de ces informations, d'autre peuvent le faire.

Aussi, on nous dit qu'après tout, on se fait déjà fliqué un peu partout et donc si je comprend bien, un peu plus ou un peu moins... on s'en fout. Vient en premier l'argument de la carte bleue. Qui d'entre vous a réussi à voir les positions enregistrées par son iPhone (ou celui d'un autre donc) et qui a déjà pu voir ces mêmes données mais relatives à ses retraits ou paiement par carte bleue ? je pense qu'on est d'accord que l'accès à ces informations est bien plus encadré.
Je suis personnellement contre tout ce flicage, même si c'est encadré tout est par nature détournable. Parcontre ce qui n'est pas relevé c'est que ceux qui avancent ces arguments semblent donc être au courrant que l'on est tracé à l'utilisation de ces cartes bleus (je reste sur cet exemple mais c'est valable pour le reste) hors pour le cas de l'iPhone ce n'était pas le cas, c'était caché (et donc pour ceux qui ont envoyé le premier argument, si je suis leur résonnement c'est qu'Apple à quelque chose à se reprocher ).
De plus, ce n'est pas parceque le mal est fait quelque part qu'on doit le laisser se propager. Ce n'est pas parce qu'on a subit une injustice qu'on doit tolérer l'injustice, on doit plutôt la combattre de plus belle. Mais il est vrai que la volonté est de nos jours une valeur abandonnée au profit de la résignation...

Enfin, je suis d'accord que l'utilisateur doit être responsable (je l'ai encore rappelé au sujet du web sémantique) mais à un moment donné l'utilisateur a bon dos. Si l'utilisateur doit savoir qu'il communique sa position en géolocalisant une photo qu'il prend, un message qu'il envoie,... je ne voit pas pourquoi il devrait s'imaginer que sa position pourra être enregistrée quand rien ne le nécessite (confirmé par le fait qu'Apple n'utiliserait pas ces données). On ne peut pas responsabiliser un utilisateur que l'on ne renseigne pas un minimum. Là il y a eu un manque d'information. L'acte en soit ne me plais de toute façon pas mais chacun est libre d'acheter ou pas ce téléphone bien que si la pratique se généralisait je ne sais pas ce qu'il adviendrait du choix...

J'ajouterai juste que le coup du "Oui mais c'est pas la position réelle mais celle de l'antenne relais" ne relève que de la limitation technologique, pas éthique. Donc ça n'a de mon point de vue, aucune espèce d'incidence sur la considération que l'on peut avoir de toute cette affaire.
14  3 
Viish
Avatar de Viish
Rédacteur https://www.developpez.com
Le 22/04/2011 à 17:09
La collecte de données sur la position par Google sur Android à toujours été claire et ne se fait que par le consentement de l'utilisateur, le choix étant effectué à l'initialisation.


Source : http://www.pointgphone.com/android-donnees-geolocalisation-21955
5  1 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 05/05/2011 à 13:47
Citation Envoyé par FailMan Voir le message
Je ne comprends pas pourquoi le chiffrage n'a pas été mis en place sur cette version d'iOS. Une question de délai quant à la sortie de ce "fix" qui se voulait le plus tôt possible ?
Tous simplement parceque le cryptage est un faux problème :
- si c'est un cryptage symétrique, la clé devra être présente sur le téléphone. Ça reviendrait à fermer la porte en laissant la clé dessus.
- si c'est un cryptage asymétrique dont la clé privée est détenu par Apple, le téléphone serait tout simplement incapable de décrypter les données et le fichier ainsi crypté ne pourrait plus servir à rien à par de permettre à Apple de nous tracer (ce dont il se défend)
3  0 
sgamel
Avatar de sgamel
Membre éprouvé https://www.developpez.com
Le 22/04/2011 à 17:19
Alors ou en est-on?

Apple piste les iPhone, essentiellement pour permettre la construction d'une base de données de géolocalisation.
Ils devraient flusher ce fichier de façon périodique... bug?

Android fait pareil mais pas en local! C'est pire puisque les infos partent directement sur les serveurs de Google.

Les utilisateurs les plus paranos chiffrent leur sauvegarde iPhone en cochant la case qui va bien dans iTunes. Leur fichier n'est donc pas en clair.

Qui peut accéder à ce fichier en dehors d'Apple?

- Vous
- Toute personne ayant un accès à votre ordinateur ou votre iPhone.

Dans ce dernier cas, pensez-vous vraiment que l'historique des géolocalisations soient le plus confidentiel des fichiers?

Le problème n'est ni Apple, ni Android.

Le problème viens surtout que nous souhaitons utiliser des services sans forcement nous poser la question du "comment ça marche?".

Faut-il ensuite faire les efarouchés et pleurer sur la perte d'une partie de nos vies privées?
3  1 
ProgVal
Avatar de ProgVal
Membre éclairé https://www.developpez.com
Le 22/04/2011 à 17:30
Citation Envoyé par sgamel Voir le message
Android fait pareil mais pas en local! C'est pire puisque les infos partent directement sur les serveurs de Google.
1. Preuve ?
2. Seulement si on a coché la case pour l'autoriser. Ce que je n'ai pas fait, ce qui explique le fait que je n'ai pas ce fichier.

Citation Envoyé par sgamel Voir le message
Les utilisateurs les plus paranos chiffrent leur sauvegarde iPhone en cochant la case qui va bien dans iTunes. Leur fichier n'est donc pas en clair.
Et ceux qui ne sont pas au courant 1. que le chiffrement existe 2. qu'ils ont intérêt à chiffrer

Citation Envoyé par sgamel Voir le message
Qui peut accéder à ce fichier en dehors d'Apple?
Rien qu'Apple, ça inclue déjà pas mal de monde (responsables, employés un peu "dissidents", pirates, ...)

Citation Envoyé par sgamel Voir le message
- Toute personne ayant un accès à votre ordinateur ou votre iPhone.
C'est à dire n'importe qui

Citation Envoyé par sgamel Voir le message
Dans ce dernier cas, pensez-vous vraiment que l'historique des géolocalisations soient le plus confidentiel des fichiers?
Il y a des milliers de morts par jour. Dans ce cas, pourquoi empêcher les meurtres ?

Citation Envoyé par sgamel Voir le message
Le problème viens surtout que nous souhaitons utiliser des services sans forcement nous poser la question du "comment ça marche?".
Je ne vois pas le lien
4  2 
Bluedeep
Avatar de Bluedeep
Inactif https://www.developpez.com
Le 23/04/2011 à 15:50
Citation Envoyé par GCSX_ Voir le message
Dans le cas de la police, ce type d'informations à trait à la vie privé et il me semble qu'un mandat est obligatoire pour y accéder normalement.
Dans quel pays vivez vous ? Car un "mandat" (eu sens policier) en France cela n'existe pas et n'a jamais existé.
2  0 
cahnory
Avatar de cahnory
Membre averti https://www.developpez.com
Le 25/04/2011 à 21:16
Citation Envoyé par air-dex Voir le message
Point Godwin au post 39 !
Je ne connaissais pas cette expression mais du coup, si celle que j'en ai trouvé est exacte (et venant de wikipedia, rien n'est moins sur) je ne sais pas si j'y correspond totalement sachant que j'apporte d'autre exemples et ne me contente pas de lancer cette analogie comme si elle se suffisait à elle même. Aussi, mon but n'était pas de démontrer que mon interlocuteur aurait des penchants fascistes. Je défend des idées, je n'attaque pas des personnes. Dans le cas présent le parallèle me semblait justifié.
Finalement, en lançant ta remarque tel quel, c'est plus celle-ci qui a vocation a clore le débat sans réel argumentation (toujours si la définition que j'ai pu lire est bonne).
2  0 
berceker united
Avatar de berceker united
Expert éminent https://www.developpez.com
Le 25/04/2011 à 23:37
Citation Envoyé par baxou087 Voir le message
Ben je sais pas pour vous, mais moi je me marre quand les gens disent que n'importe qui a accès a ces données la, surtout quand je l'entend aux infos. C'est vrai pour un informaticien qui sait traiter avec du sql et au moins un langage de prog.
Pour le reste j'imagine mal la bonne ménagère, voir le bon vieux cambrioleur du quartier se servir de ce genre d'informations...
Effectivement, tu imagines mal. Le problème c'est pas de savoir si la bonne ménagère va se servir de cette info ou non. Le souci c'est l'informaticien qui va fournir l'application facile utiliser à ces personnes là et ainsi créer un besoin à ces personnes là. Au départ ceux que tu décris n'avaient pas besoin de téléphone portable. Regarde aujourd'hui.
2  0 
nirgal76
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 26/04/2011 à 14:46
Citation Envoyé par grunk Voir le message

...
Je pense qu'on devient un peu schizophrène et qu'on se pense observer et fliquer mais au final l'utilité première de ses infos n'est absolument pas ce que l'on croit
...
tu voulais surement dire paranoïaque ?
2  0 
Ibuprofène
Avatar de Ibuprofène
Membre actif https://www.developpez.com
Le 27/04/2011 à 23:20
[HS]

Pas grand chose à voir avec les mobiles, mais deux papiers plutôt intéressant sur la vie privée. Ça se prête tout de même pas mal au sujet je pense :

Lettre ouverte à ceux qui n'ont rien à cacher (fr) écrit par JM-Manach, journaliste et membre du collectif Big Brother Awards. A écrit un très bon bouquin : La vie privée, un problème de vieux con ?

'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (en) écrit par Daniel J. Solove. Il examine dans cet "article" la réponse "je n'ai rien à cacher"
2  0 
Commenter Signaler un problème