C’est le nouvel imbroglio qui agite les acteurs de la sécurité et les défenseurs de la vie privée. Alors que tout prouve que les smartphones (Android ou iPhone) permettent le suivi à la trace des utilisateurs, Steve Jobs dément exploiter cette géolocalisation.
Dès le lancement de l’iPhone 4, Apple avait affiné et affiché sa politique de confidentialité, en annonçant clairement qu’afin de pouvoir proposer avec ses partenaires, des applications sur fond de géolocalisation, les données issues de l’utilisation de l’iPhone pourraient être collectées et stockées, «y compris la localisation en temps réel ». Ce qui est, somme toute, dans la logique même de l’usage (géolocalisé) du smartphone. Mais ce stockage se ferait, précisait Apple, après acceptation de l’utilisateur, et de façon anonyme.
Le « hic », c’est que cette traçabilité, prétendue anonyme, s’avère exploitable (selon les tests de geeks et autres experts en sécurité) y compris lorsque l’option de géolocalisation est désactivée par l’utilisateur. En cause, ce stockage, possible en continu donc, dans une « consolidated db » qui ne serait pas purgée, ni cryptée, donc ouverte aux dévoiements potentiels de la traçabilité.
Face au début de rebellion des défenseurs de la vie privée, Steve Jobs s’est contenté ce week-end de démentir («We don’t track anyone») et de rejeter l’accusation sur Androïd («oh,yes, they do»).
Ce qui n’est pas non plus une révélation depuis que les tests de divers observateurs indépendants ont montré que, iOS ou Androïd, les smartphones et leurs applications permettent de stocker outre les données livrées volontairement lors de la connexion à certaines applications (voir l’article du 22/12/10), les données de localisation (notamment l’historique des antennes relais et des réseaux wifi utilisés, selon un test effectué le week-end dernier pour le WallStreet Journal).
Démonstration est faite que ces mobiles peuvent constituer, de facto, des mouchards beaucoup plus bavards que les simples relevés téléphoniques utilisés par les services de police. Ce que Google, à son tour, dément exploiter (hors des conditions d’anonymat garanties, et pas au delà d’une semaine) dans un communiqué relayé par l’AFP.
De plus, le démenti du patron d’Apple est contredit par le dépôt d’un brevet qui, selon le site Gizmodo, décrit précisément la mécanique qui sous-tend le recours aux “historiques de positions géographiques pour des appareils capables de se géo-localiser”. Affaire à suivre ?
Mise à jour (27/04/11): La CNIL fait savoir qu’elle demande, via Apple France, des précisions sur le fonctionnement et l’usage de la base de données consolidée. Une justification que réclament, par ailleurs, diverses institutions et groupements d’utilisateurs aux USA notamment. En attente de réponse, donc.