Nouveau bond pour l'affaire Mogo Road
Le quotidien suisse Le Temps a fait une enquête sur l'affaire Mogo Road, logiciel dont l'éditeur rappelait ses clients. Pour commencer, voilà le nouveau point de vue de l'éditeur qui diverge légèrement de celui du communiqué de presse.
La plupart du temps, ce sont nos clients eux-mêmes qui nous l’ont donné. Et ce en nous envoyant des informations sur l’état de la route depuis leur téléphone, que ce soit un iPhone ou un autre appareil. Ou alors lorsqu’ils étaient invités à envoyer un SMS depuis la publicité qui se trouve sur la page d’accueil de Mogo Road», précise le directeur. Celui-ci précise aussi qu’il existe une seconde manière de récupérer les numéros de téléphone: en exploitant les numéros MSISDN – qui comportent le numéro de téléphone de l’usager – via une connexion IP, soit lorsque l’utilisateur de l’iPhone communique avec le serveur du service.
De leurs côté, Swisscom et Orange interrogés ont nié fournir le numéro de téléphone mais continuent à enquêter.
Pour résumer les choses depuis le début de l'affaire:
- Il n'y a pas de faille dans l'iPhone, mais une fonction connue depuis un an.
- Son utilisation n'est pas interdite par Apple, et récupérer le numéro de téléphone des clients n'est condamnable que si la loi du pays en vigueur l'interdit ce qui ne semble pas le cas en Suisse.
- On peut cependant qualifier l'attitude des éditeurs de Mogo Road, quel que soit le moyen de récupérer le numéro de téléphone déplacée. S'ils utilisent réellement la fonction prévue par Apple, ce qu'ils nient on rajoutera à ça le mensonge (ce n'est encore qu'une supposition).
- Maintenant que ceci a fait tout un foin et que la presse a mis en accusation Apple, ils devront réagir même en étant pas fautifs. On peut penser qu'ils vont soit modifier les cribles de l'AppStore pour vérifier que cette fonction n'est pas utilisée à mauvais escient, soit à l'image de ce qui se fait déjà avec le module de localisation, demander l'autorisation de l'utilisateur de logiciel avant de laisser l'application accéder aux données personnelles. Ce sera assez lourd car les logiciels peuvent accéder à pratiquement tout dans le téléphone, du carnet d'adresse à la musique stockée.