Pour la Cnil, l'iPhone bavarde secrètement avec Apple pendant votre sommeil

Sécurité - La Commission nationale Informatique et Libertés s'est penchée sur les questions suscitées par le fameux fichier collectant les déplacements des utilisateurs d'iPhone. Une approche "originale" mais pas de traçage, selon elle.

Souvenez-vous. En avril dernier, des chercheurs informatiques mettaient à jour l'affaire de la collecte et du stockage des données non cryptées de localisation des utilisateurs d'iPhone, permettant leur traçage géographique. Une découverte qui a très rapidement fait scandale.

Après avoir réfuté ces révélations, Apple expliquait que le fameux fichier consolidated.db collecte et enregistre bien l'emplacement des antennes GSM et WiFi rencontrés par l'utilisateur en mouvement. Il s'agit de permettre à l'iPhone d'être plus réactif lors de nouvelles connexions à ces antennes et ainsi faciliter sa localisation sans forcément passer par le GPS plus long à se mettre en place.

Pourquoi ces données sont-elles envoyées à Apple ? Tout simplement pour améliorer le service dans son ensemble en mutualisant toutes ces données. La pomme adopte ici un discours à la Google qui répète que la collecte des données de recherche participent à l'amélioration générale de son moteur.

Pas de flicage mais de l'optimisation de son expérience mobile. Convaincu ? La Cnil (Commission informatique et libertés) s'est penchée sur la question et a mené son enquête. Elle en livre aujourd'hui les conclusions.

"La Cnil avait immédiatement contacté Apple pour obtenir des explications. Cette société a depuis fourni quelques éclaircissements et a mis à jour le système d'exploitation (OS) de son téléphone pour tenter de répondre à certaines inquiétudes liées à ce fichier", explique d'abord la Commission.

Une approche "originale"

Et de poursuivre : "Il apparait notamment que ce fichier n'est pas transmis par le réseau à Apple et demeure stocké, sous le contrôle de l'utilisateur, sur l'iPhone et sur son PC. Une interrogation demeure cependant : y'a-t-il malgré tout d'autres informations de géolocalisation qui sont transmises à Apple et comment ?"

Pour répondre à cette question, la Cnil a mis sous surveillance un iPhone 3GS connecté à un réseau WiFi, a analysé ses communications et observé les données de géolocalisation qu'il transmet à Apple.

Cette surveillance a d'abord permis de comprendre le fonctionnement d'une demande de géolocalisation. Lorsqu'un utilisateur d'iPhone demande à être géolocalisé, en utilisant par exemple l'application "Boussole" ou "Maps", le téléphone interroge le serveur de géolocalisation d'Apple. Cet échange observé se limite alors à quelques messages.

Le téléphone envoie à Apple une courte liste des quelques points d'accès WiFi qu'il a détectés à proximité. Ces points d'accès sont identifiés uniquement par leur adresse MAC, sans aucune autre information complémentaire (telle que la localisation, la force du signal ou le SSID).

Ensuite, le serveur d'Apple répond avec une longue liste répertoriant la localisation de plusieurs centaines de points d'accès WiFi situés autour du téléphone, dans un rayon de 150 mètres environ. Chaque point d'accès est identifié par son adresse MAC associée à sa position géographique. Ces informations sont complétées par quelques données techniques.

Jusque là, rien de vraiment anormal. Mais la Cnil s'est aperçue que la nuit, l'iPhone continue à "échanger" avec Apple. "L'observation du téléphone pendant plusieurs nuits a permis de découvrir que l'iPhone contacte également les serveurs de géolocalisation d'Apple ponctuellement sans aucune intervention de l'utilisateur, dès lors qu'il est allumé et connecté à un point d'accès WiFi".

Et d'expliquer : "Cet échange est simple : l'iPhone envoie à Apple des informations sur les points d'accès WiFi qu'il a "vus" dans les heures ou les jours précédents. Ces points d'accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d'autres données techniques complémentaires, à l'exclusion du SSID)".

Pas de traçage

"C'est ainsi, semble-t-il, que les serveurs d'Apple enrichissent et mettent à jour leur base de données de géolocalisation WiFi, en mettant à contribution les utilisateurs d'iPhone pendant leur sommeil", conclut la Commission.

Alors, y'a-t-il abus ou pas ? La Cnil estime que l'approche d'Apple est "originale" et souligne que les informations sont transmises "à l'insu de l'utilisateur". Elle souhaite donc "s'assurer que ce mécanisme ne se transforme pas en un outil permettant de tracer les personnes".

Reste que selon ses experts, "les communications entre l'iPhone et Apple ne contiennent pas d'identifiant unique ou autre information permettant d'identifier le téléphone. Ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes. Néanmoins, Apple devrait informer clairement ses utilisateurs de ce type de traitement".

La Commission restera néanmoins attentive et souligne que "cette analyse technique ne préjuge pas de la conformité de ce dispositif au regard de la loi Informatique et Libertés".

Elle rappelle également que des travaux similaires sont également en cours sur les téléphones des systèmes concurrents, notamment Android.