La CNIL constate que l'iPhone est encore trop bavard
Chose rare, la CNIL s'est fendue d'un article sur des études qu'elle a réalisées sur l'iPhone après l'affaire des fichiers de logs de géolocalisation.
Elle a constaté que l'iPhone, contrairement à ce qu'Apple annonçait, envoyait des données de localisation pendant la nuit pour peu qu'il soit connecté en Wi-Fi. L'étude des flux a permis de montrer que le mobile envoie les dernières localisations de réseaux Wi-Fi qu'il a enregistrées pendant la journée:
L'observation du téléphone pendant plusieurs nuits a permis de découvrir que l'iPhone contacte également les serveurs de géolocalisation d'Apple ponctuellement sans aucune intervention de l'utilisateur, dès lors qu'il est allumé et connecté à un point d'accès WiFi. Cet échange est simple : l'iPhone envoie à Apple des informations sur les points d'accès WiFi qu'il a "vus" dans les heures ou les jours précédents. Ces points d'accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d'autres données techniques complémentaires, à l'exclusion du SSID).
Les requêtes observées contenaient un ou deux points géographiques associés chacun à un peu plus d'une dizaine de points d'accès WiFi détectés.
C'est ainsi, semble-t-il, que les serveurs d'Apple enrichissent et mettent à jour leur base de données de géolocalisation WiFi, en mettant à contribution les utilisateurs d'iPhone pendant leur sommeil.
Voici leur conclusion:
Apple semble avoir adopté une approche originale pour offrir son service de géolocalisation basé sur la détection de points d'accès WiFi : lorsqu'un utilisateur demande à être géolocalisé, c'est le téléphone lui-même qui calcule sa propre position à l'aide des informations fournies par Apple.
Pour construire sa base de données de géolocalisation, Apple fait ce qu'on appelle du "crowd sourcing" : les iPhone sont mis à contribution pour construire sa base de données géographique de points d'accès WiFi. A l'insu de l'utilisateur, le téléphone transmet périodiquement des informations sur les points d'accès WiFi qu'il a vus lors de ses déplacements, ce qui enrichit la base de données d'Apple.
Les utilisateurs ignorent certainement que leur téléphone "travaille" ainsi pour Apple. La CNIL souhaite s'assurer que ce mécanisme ne se transforme pas en un outil permettant de tracer les personnes. De ce point de vue, les analyses réalisées par les experts de la CNIL indiquent que les communications entre l'iPhone et Apple ne contiennent pas d'identifiant unique ou autre information permettant d'identifier le téléphone. Ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes. Néanmoins, Apple devrait informer clairement ses utilisateurs de ce type de traitement.
La CNIL ne manquera pas de continuer à dialoguer avec Apple sur ces points. Cette analyse technique ne préjuge d'ailleurs pas de la conformité de ce dispositif au regard de la loi Informatique et Libertés. Des travaux similaires sont également en cours sur les téléphones des systèmes concurrents, notamment Android. On rappellera enfin que la Commission a récemment émis des recommandations relatives à la collecte d'informations issues des points d'accès WiFi.
Globalement les choses ne passent pas trop mal, étant donné que les informations ne sont pas nominatives. En revanche, elle se réserve quand même le droit de vérifier si Apple est dans son droit de le faire sans le consentement de ses clients.