Par François Krug | Eco89 | 25/04/2011 | 09H57
Sur les iPhone d’Apple, un fichier caché enregistre tous les mouvements de l’utilisateur pendant près d’un an. Les téléphones équipés du système Android de Google sont munis d’un fichier similaire. Ces découvertes relancent le débat sur la protection de la vie privée : Apple et Google cherchent-ils à nous faciliter la vie ou à nous fliquer ?
Que les portables soient géolocalisés, ce n’est pas une découverte : pour relayer les appels, les opérateurs téléphoniques ont besoin de nous situer par rapport aux relais les plus proches. Le débat sur la protection de ces données n’est pas nouveau non plus, même si celle-ci est garantie par la loi.
Cette fois-ci, il ne s’agit pas de données transmises dans les airs aux opérateurs, mais stockées physiquement sur le téléphone. Et même sur l’ordinateur avec lequel l’appareil est synchronisé.
Bizarrement, Apple et Google n’avaient pas jugé utile de mettre le grand public au courant de l’existence de ces fichiers. Les deux mastodontes sont justement connus pour leur goût du secret. De quoi renforcer immédiatement les soupçons.
D’autant que ces données sont très peu protégées. Le fichier caché d’Apple peut ainsi enregistrer les déplacements pendant près d’un an, mais il n’est même pas crypté. Il suffit d’emprunter ou de voler le téléphone ou l’ordinateur d’un utilisateur pour retracer sa vie privée. Mais est-ce vraiment le seul risque ?
Que trouve-t-on dans les fichiers cachés ?
On doit la révélation du fichier caché d’Apple à deux experts de la marque, Alasdair Allan et Pete Warden. Ils l’ont découvert par hasard, en décortiquant leurs iPhones et en y trouvant un fichier baptisé « Consolidated.db » : à quoi pouvait-il bien servir ?
Ils ont dévoilé la réponse mercredi sur le site Radar : « Consolidated.db » enregistre la localisation de l’iPhone lorsqu’il passe près d’antennes relais ou de réseaux WiFi. Et il peut stocker un nombre impressionnant de données. Au minimum dix mois d’allées et venues. Apple l’a installé sur les appareils équipés du système d’exploitation iOS4, lancé en juin 2010. Toutes les données récoltées depuis sont stockées sur le fichier.
Si vous possédez un iPhone, vous pouvez facilement faire l’expérience. Et pas besoin d’être un « geek » : Allan et Warden ont mis en ligne une application dénichant les données et les situant immédiatement sur une carte, une fois l’appareil branché sur votre ordinateur. Comme plusieurs riverains, je l’ai testée. Le fichier a une meilleure mémoire que moi : j’avais presque oublié ces escapades au bord de la mer et dans la région lyonnaise remontant à l’été dernier. (Voir la capture d’écran)
Une nouvelle preuve de la naïveté des adulateurs d’Apple, ont rigolé les critiques de la marque. Ils n’ont pas souri très longtemps. Vendredi, le Wall Street Journal révélait que Google avait installé un fichier similaire dans son système d’exploitation Android, adopté par Samsung, Motorola ou encore Sony Ericsson.
Le fichier d’Android se contente, lui, d’enregistrer les 200 dernières antennes relais et les 50 derniers réseaux WiFi croisés sur son chemin. Et pour y accéder, la manœuvre est plus compliquée : contrairement à l’iPhone, impossible d’y accéder directement en branchant son téléphone sur son ordinateur. L’ex-hacker Samy Kamkar, qui a découvert le fichier d’Android, a lui aussi mis au point une application permettant d’accéder aux données.
Les échelles sont différentes, mais le problème est là : Apple et Google contrôlant l’essentiel du marché, la plupart des smartphones enregistrent les mouvements de leurs utilisateurs à leur insu. Dans quel but ?
A quoi servent ces données ?
Ce n’est pas la première fois qu’on accuse Apple et Google de jouer à Big Brother. Leur business repose en grande partie sur la collecte de données. Et sur la discrétion : pas question de révéler les secrets de fabrication de leurs produits.
L’inquiétude suscitée par le mystérieux fichier d’Apple agace pourtant plusieurs spécialistes. Comme Alex Levinson, qui assure sur son blog que « ce fichier caché n’est ni nouveau, ni secret ». Au passage, petit règlement de comptes entre geeks : lui, il connaissait l’existence du fichier depuis l’an dernier mais il n’en avait pas fait toute une affaire.
Cela n’explique ni à quoi sert ce fichier, ni pourquoi Apple n’en parle jamais. Le blog GadgetLab du magazine Wired s’est donc penché sur ces deux questions. Et ses réponses mettent à mal la théorie du complot : Apple n’a jamais caché l’existence de ce fichier, il n’a simplement pas jugé utile d’en parler au grand public.
L’an dernier, le Congrès américain s’était déjà inquiété de la protection de la vie privée des utilisateurs de l’iPhone. Et dans une longue lettre, Apple lui avait fourni une réponse détaillée, mais passée inaperçue :
oui, l’iPhone enregistre la localisation des antennes relais et des réseaux WiFi ;
ces données sont enregistrées uniquement si l’utilisateur a autorisé la localisation dans les réglages de l’appareil ;
ces données sont bien envoyées à Apple, toutes les douze heures, mais elles resteraient anonymes et ne lui permettraient pas d’identifier l’utilisateur ;
la base de données ainsi constituée chez Apple permettrait de repérer plus facilement l’utilisateur, et donc d’améliorer les performances des applications qu’il utilise (par exemple, lorsqu’il cherche son itinéraire sur un plan).
La justification est identique pour Android et Google : en somme, il s’agirait simplement de rendre les smartphones encore plus « smart ». Et il n’y aurait aucune raison de s’effrayer.
Cela n’explique pas tout. Si Apple met à jour les informations toutes les douze heures dans sa base de données, quel est l’intérêt de les stocker physiquement sur l’iPhone, qui plus est pendant près d’un an ? La lettre envoyée au Congrès ne l’explique pas. Pour certains spécialistes, ce ne serait qu’un bug, une bourde sans grandes conséquences.
Peut-on protéger ses données ?
L’affaire aura au moins appris aux utilisateurs de smartphones qu’ils sont suivis à la trace, pas seulement par leurs opérateurs téléphoniques. Et qu’ils l’avaient accepté sans faire attention : la géolocalisation est évoquée discrètement dans les conditions d’utilisation, ces documents qu’on ne lit jamais vraiment jusqu’au bout.
Les utilisateurs de l’iPhone ou d’un téléphone Android peuvent mettre fin assez facilement au pistage. Pour l’iPhone par exemple, cliquez sur l’icône « Réglages », puis sur « Services de localisation » : si cette case affiche « oui », il suffit de la décocher.
Selon Apple et Google, l’affaire se limite donc au choix de l’utilisateur et, de leur part, à une volonté de bien faire et de rendre service. Ils oublient qu’il s’agit aussi d’un problème de sécurité.
L’autre solution pour protéger cette partie de sa vie privée, c’est donc de se montrer prudent. Et d’éviter qu’un voleur ou qu’un conjoint jaloux mette la main sur son iPhone, son téléphone Android ou son ordinateur…
Illustration : les déplacements de François Krug selon l’application iPhone Tracker.