Géolocalisation des iPhones : la CNIL se prononce

 

En avril  2011, deux universitaires britanniques avaient dénoncé l’existence, dans les iPhones, d’une base de données de géolocalisation transférée sur l’ordinateur de l’utilisateur lors des sauvegardes. En interrogeant les données ainsi stockées, les chercheurs avaient réussi à reconstituer les déplacements qu’ils avaient effectués pendant plusieurs mois.


Selon Apple, ce système est destiné à servir l’intérêt des utilisateurs en mutualisant les données récoltées individuellement par chaque iPhone : si un iPhone est à proximité d'un réseau Wi-Fi précédemment rencontré par un autre utilisateur, ce second iPhone pourra identifier plus rapidement et plus précisément sa position.


La CNIL a rendu les conclusions de son rapport sur le sujet le 11 octobre 2011.


Elle indique qu'Apple a fourni des éclaircissements sur la technologie utilisée et a mis à jour le système d'exploitation (OS) de son téléphone dans la perspective de répondre aux  inquiétudes liées à la géolocalisation.


La CNIL explique que « ce fichier n'est pas transmis par le réseau à Apple et demeure stocké, sous le contrôle de l'utilisateur, sur l'iPhone et sur son PC ».


Elle a néanmoins constaté que certaines données de géolocalisation étaient transmises à Apple :

 

« Lorsqu'un utilisateur d'iPhone demande à être géolocalisé, en utilisant par exemple l'application "Boussole" ou "Maps", le téléphone interroge le serveur de géolocalisation d'Apple. Cet échange observé se limite à quelques messages :


    - Le téléphone envoie à Apple une courte liste des quelques points d'accès WiFi qu'il a détectés à proximité. Ces points d'accès sont identifiés uniquement par leur adresse MAC, sans aucune autre information complémentaire (telle que la localisation, la force du signal ou le SSID).

   - Le serveur d'Apple répond avec une longue liste répertoriant la localisation de plusieurs centaines de points d'accès WiFi situés autour du téléphone, dans un rayon de 150 mètres environ. Chaque point d'accès est identifié par son adresse MAC associée à sa position géographique. Ces informations sont complétées par quelques données techniques. (…)

 

A partir des informations qu'il a reçues, le téléphone est capable de calculer lui-même sa position, par triangulation.

 

Avec ce système, le téléphone de l'utilisateur n'a pas besoin de réinterroger le serveur d'Apple pour recalculer sa localisation tant qu'il se déplace à proximité du point initial ».


La CNIL a en outre constaté que la nuit, l'iPhone contacte ponctuellement les serveurs de géolocalisation d'Apple sans intervention aucune de l'utilisateur, dès lors qu'il est allumé et connecté à un point d'accès WiFi : « l'iPhone envoie à Apple des informations sur les points d'accès WiFi qu'il a "vus" dans les heures ou les jours précédents ».


C'est ainsi  « que les serveurs d'Apple enrichissent et mettent à jour leur base de données de géolocalisation WiFi, en mettant à contribution les utilisateurs d'iPhone pendant leur sommeil ».


La CNIL en a tiré les conclusions suivantes : « Apple semble avoir adopté une approche originale pour offrir son service de géolocalisation basé sur la détection de points d'accès WiFi : lorsqu'un utilisateur demande à être géolocalisé, c'est le téléphone lui-même qui calcule sa propre position à l'aide des informations fournies par Apple.


Pour construire sa base de données de géolocalisation, Apple fait ce qu'on appelle du "crowd sourcing" : les iPhone sont mis à contribution pour construire sa base de données géographique de points d'accès WiFi. A l'insu de l'utilisateur, le téléphone transmet périodiquement des informations sur les points d'accès WiFi qu'il a vus lors de ses déplacements, ce qui enrichit la base de données d'Apple.


Les utilisateurs ignorent certainement que leur téléphone "travaille" ainsi pour Apple.


La CNIL souhaite s'assurer que ce mécanisme ne se transforme pas en un outil permettant de tracer les personnes. De ce point de vue, les analyses réalisées par les experts de la CNIL indiquent que les communications entre l'iPhone et Apple ne contiennent pas d'identifiant unique ou autre information permettant d'identifier le téléphone. Ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes. Néanmoins, Apple devrait informer clairement ses utilisateurs de ce type de traitement.


La CNIL ne manquera pas de continuer à dialoguer avec Apple sur ces points. Cette analyse technique ne préjuge d'ailleurs pas de la conformité de ce dispositif au regard de la loi Informatique et Libertés ».

Julie Mialhe

23/10/2011

 

Ajouter un commentaire
Code incorrect ! Essayez à nouveau