au sommaire
Cet été, la Cnil (Commission nationale de l'informatique et des libertés) avait prévenu qu'elle enquêtait sur la collecte des données de géolocalisation mis en œuvre par AppleApple sur l'iPhone. Le gendarmegendarme chargé de faire respecter la protection de la vie privée avait voulu pousser plus loin ses investigations après la découverte d'un fichier qui stockait l'ensemble des déplacements des utilisateurs de l'iPhone sur l'appareil. Elle l'a fait. Ce qu'elle détaille dans un communiqué intitulé Géolocalisation : l’iPhone bavarde pendant votre sommeil…
Il était apparu dans les premières enquêtes que le fichier n'était pas envoyé à Apple mais stocké en local sur l'iPhone. Cependant, la Cnil avait posé des questions à Apple sans obtenir de réponse, faisant encourir à la firme de Cupertino des sanctions pour « manquement caractérisé » à la loi informatique et libertés.
Ce mardi, la Cnil a publié des conclusions de son enquête, qui démontrent que l'iPhone envoie bien des données de géolocalisation à Apple durant la nuit. « Les experts de la Cnil ont mis sous surveillance un iPhone 3Gs connecté à un réseau Wi-Fi. Ils ont analysé ses communications et observé les données de géolocalisation qu'il transmet à Apple. La confidentialité de ces communications est protégée par le protocole de chiffrementchiffrement SSLSSL/TLS et il a donc fallu mettre en place un dispositif d'interception particulier pour accéder à leur contenu », raconte la Commission.
Il faudrait au moins informer…
« L'iPhone envoie à Apple des informations sur les points d'accès Wi-Fi qu'il a repérés dans les heures ou les jours précédents. Ces points d'accès Wi-Fi sont identifiés par leur adresse MACadresse MAC associée à la force du signal mesuré et la position géographique (GPSGPS) du téléphone au moment de la mesure (ainsi que d'autres données techniques complémentaires, à l'exclusion du SSID). »
Rien de grave cependant pour la Cnil, qui constate que « les communications entre l'iPhone et Apple ne contiennent pas d'identifiant unique ou autre information permettant d'identifier le téléphone », et que « ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes ».
Alors qu'elle n'a pas encore émis d'avis sur la validité juridique du procédé, la Cnil estime qu'Apple devrait au moins informer les utilisateurs de cette collecte, qui lui permet de réaliser une base de donnéesbase de données des points d'accès Wi-Fi à des fins de géolocalisation. Elle prévient également qu'elle conduit le même type d'enquête avec des systèmes mobilesmobiles concurrents, « notamment AndroidAndroid ».