Données de localisation : l’iPhone échange secrètement avec Apple pendant la nuit

MobilitéSmartphones
iPhone 4S - BIG

A la suite de tests, la CNIL a constaté que, la nuit, pendant le sommeil de ses utilisateurs, les iPhone allumés transmettaient des données de géolocalisation aux serveurs d’Apple.

Le système de conservation des données de localisation des utilisateurs de l’iPhone par Apple, dévoilé au printemps dernier, revient sur le devant de la scène.

L’iPhone bavarderait également secrètement avec Apple la nuit, rapporte la CNIL (Commission Nationale de l’Informatique et des Libertés).

Dans les faits, rappelons que la firme de Cupertino s’était justifiée en expliquant que l’iPhone, via son fichier consolidated.db, n’enregistre pas les coordonnées géographiques de l’utilisateur mais construit une base de données sur les points de connexion Wi-Fi et GSM/3G que croise l’iPhone au cours de ses déplacements.

Dans le seul but d’améliorer les services exploitant des données de localisation, notamment pour réduire le temps de calcul utilisé par la seule technologie GPS…

Contacté par la CNIL, Apple avait également expliqué que le « fichier n’est pas transmis par le réseau à Apple et demeure stocké, sous le contrôle de l’utilisateur, sur l’iPhone et sur son PC ».

Toutefois, la Commission Nationale de l’Informatique et des Libertés s’était alors posé une question : « y’a-t-il malgré tout d’autres informations de géolocalisation qui sont transmises à Apple et comment ? »

Des experts de la Commission ont en effet procédé à l’analyse des communications émises par le smartphone de la « marque à la pomme »  contenant des informations liées à la géolocalisation.

Surprise : les experts ont pu constater que, la nuit, l’iPhone entre « en communication » avec les serveurs de géolocalisation d’Apple, sans intervention ou requête de l’utilisateur, pour peu que le smartphone soit allumé et connecté en Wi-Fi.

En temps normal, cette connexion par le terminal mobile aux serveurs d’Apple ne s’établit que quand le mobinaute lance une demande de géolocalisation via les applications Maps ou Boussole.

Dans un premier temps, « le téléphone envoie à Apple une courte liste des quelques points d’accès WiFi qu’il a détectés à proximité », souligne la CNIL, identifiés par leur adresse MAC. Ensuite « le serveur d’Apple répond avec une longue liste répertoriant la localisation de plusieurs centaines de points d’accès WiFi situés autour du téléphone, dans un rayon de 150 mètres environ ».

Mais, sans requête de l’utilisateur, de nuit, l’iPhone envoie à Apple des informations sur les points d’accès Wi-Fi qu’il a détectés les heures précédentes. Un bon moyen pour les serveurs d’Apple de mettre à jour leur base de données de géolocalisation Wi-Fi, en utilisant les iPhone pendant le sommeil de leurs utilisateurs…

Cette pratique est-elle légale ou non en France ? La CNIL qualifie cette méthode de collecte d’« originale », mais le « hic » provient surtout du fait que cette collecte se fait à l’insu des possesseurs des iPhone mis à contribution…

La Commission souhaite donc désormais s’assurer que ce « travail » de nuit de sert pas au traçage des mobinautes. Pour être rassurante, elle assure que « les communications entre l’iPhone et Apple ne contiennent pas d’identifiant unique ou autre information permettant d’identifier le téléphone », ce qui rendrait anonyme la collecte des points d’accès Wi-Fi.

Et de rappeler que « néanmoins, Apple devrait informer clairement ses utilisateurs de ce type de traitement ».  Un mobinaute averti en vaut deux…

Lire aussi :