Malgré une politique de confidentialité de plus en plus tournée vers la protection de la vie privée de ses utilisateurs, Apple se fait rattraper par ses vieux démons : l’entreprise se retrouve poursuivie en justice aux États-Unis pour avoir dépassé les bornes avec l’iPhone.
Cela fait désormais une paire d’années qu’Apple a décidé de mettre la vie privée des utilisateurs de ses appareils au centre de ses préoccupations. On peut notamment se rappeler de l’App Tracking Transparency de l’entreprise, publié en 2021 avec l’arrivée d’iOS 14.5 et qui est destiné à protéger les utilisateurs en leur permettant de choisir s’ils souhaitent donner, ou non, l’accès à leurs données de localisation à des applications tierces.
Cependant, il semblerait que ce qui s’applique pour les entreprises et les éditeurs tiers ne s’applique pas vraiment à Apple. La firme américaine s’est récemment fait épingler par des chercheurs en sécurité, qui ont mis le doigt sur un inquiétant constat.
Apple suit ses utilisations à la trace depuis l’iPhone
Tommy Mysk et Talal Haj Bakry sont deux experts en sécurité qui travaillent pour l’éditeur en logiciels Mysk. Ils sont récemment découverts qu’Apple continuait de récupérer les données de nombreuses applications maison, et ce même si le paramètre « Analytics » de l’iPhone est désactivé.
Lorsque c’est le cas, en théorie, aucun partage de données de type Device Analytics ne devrait se faire entre l’appareil sous iOS et un serveur distant. Mais en pratique, la situation est différente notamment pour iPhone - App Store, Apple Music, Apple TV, Books et Stocks : pour ces applications, l’iPhone continue d’envoyer des données sur les serveurs distants de la firme de Cupertino. Dans le dos, donc, de l’utilisateur.
🧵
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 3, 2022
1/5
The recent changes that Apple has made to App Store ads should raise many #privacy concerns. It seems that the #AppStore app on iOS 14.6 sends every tap you make in the app to Apple.👇This data is sent in one request: (data usage & personalized ads are off)#CyberSecurity pic.twitter.com/1pYqdagi4e
Parmi les données collectées, on trouve notamment les applications recherchées, les publicités visibles, la durée d’utilisation des applications, la définition de l’écran du smartphone, la langue du clavier ou encore le type de connexion utilisée. « Le niveau de détail est choquant pour une société comme Apple », a déclaré Tommy Mysk au site Gizmodo.
C’est d’autant plus choquant qu’Apple interdit cette pratique aux développeurs tiers qui proposent leurs applications sur l’App Store. Forcément, cette découverte n’a pas manqué de faire réagir, notamment outre-Atlantique.
Une action collective lancée contre Apple aux États-Unis
C’est ainsi qu’un recours collectif, aussi appelé class action, a été lancé aux États-Unis jeudi dernier. « La confidentialité est l’un des principaux points qu’utilise Apple pour distinguer ses produits de ses concurrents », explique la plainte déposée. « Mais les garanties de confidentialité d’Apple sont complètement illusoires. »
L’action collective est menée par Elliot Libman, un Américain vivant à New York et possédant un iPhone 13. Il a été rejoint dans sa plainte par de nombreuses autres personnes et la plainte estime que cela pourrait concerner « des centaines de milliers d’utilisateurs ». La médiatisation de cette affaire pourrait motiver d’autres possesseurs d’appareils sous iOS à demander des explications, mais aussi un dédommagement à Apple. En attendant, c’est un bien mauvais coup de pub pour l’entreprise, qui cherche depuis des années à se présenter comme un chevalier blanc de la vie privée.