Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Avec Apple, nous sommes bien pris en mains... Trop ?

Apple, son design, ses systèmes d'exploitation "user-friendly" qui prennent en main le novice en informatique... Trop cool. Oui. Trop. Les utilisateurs avertis savent qu'Apple est un assez bon compromis entre Linux et Windows. Dans "compromis", il y a... "compromis". Et vous allez le voir plus bas, vous êtes obligé d'en faire un gros. En échange de vos données TRÈS personnelles, vous pouvez bénéficier de la convivialité des produits Apple.

Apple, son design, ses systèmes d'exploitation "user-friendly" qui prennent en main le novice en informatique...

Trop cool. Oui. Trop.

Les utilisateurs avertis savent qu'Apple est un assez bon compromis entre Linux et Windows. Dans "compromis", il y a... "compromis". Et vous allez le voir plus bas, vous êtes obligé d'en faire un gros. En échange de vos données TRÈS personnelles, vous pouvez bénéficier de la convivialité des produits Apple.

En triturant un peu les bouzins d'Apple, on peut arriver à faire avec ce système d'exploitation quelques petites choses que le fabriquant préfèrerait ne pas nous voir faire. Pour autant, le prix à payer pour la stabilité et la simplicité d'utilisation est clair : Apple vous prend en mains et ne vous lâche plus. A tel point que deux chercheurs viennent de dévoiler une trouvaille un tantinet dérangeante. Les mobiles d'Apple, iPhone et iPad, gardent une trace de tous vos déplacements. Ils vous géolocalisent et conservent les données. Pour quoi faire ? Mystère, expliquent les deux garçons qui ont révélé l'affaire, Pete Warden et Alasdair Allan.

Pour que l'utilisateur Apple de base puisse bien comprendre de quoi il s'agit, les deux zozos, qui viennent probablement de se faire toute une série d'amis au sein de la marque à la pomme, ont mis en ligne une application dont le code source est ouvert : iPhone Tracker.

Installée sur un Mac, elle permet de charger les données de géolocalisation et d'afficher sur une belle carte interactive vos déplacements depuis 2001. Les deux chercheurs qui intervenaient par ailleurs au cours de la conférence Where 2.0, n'ont pas donné d'informations précises sur la méthode qui permettrait d'effacer ces données. Elle sont bien entendu dans iTunes (récupérées lors des synchronisations) et sur les appareils mobiles. Le cryptage des données permettrait d'éviter qu'elles soient lues par d'autres utilisateurs. Mais pour ceux qui n'ont pas choisi cette option, il y a un risque évident.

D'une part, il s'agit de données personnelles et il serait normal qu'Apple propose une forme d'opt-out. D'autre part, rien ne dit qu'une application tierce cherchant à tirer profit de ces informations ne puisse pas le faire et communiquer avec papa, maman via le Net... Par ailleurs, ces données peuvent être exploitées par les services de police ou des détectives peu scrupuleux.

La FAQ liée à iPhone Tracker laisse un peu le lecteur sur sa faim. Pour autant, les deux auteurs expliquent avec bon sens que ces données sont également récoltées par les opérateurs de téléphonie, mais que dans ce cas précis, elles sont, normalement, inaccessibles. Ce qui n'est plus le cas depuis leur révélation. Maintenant, les vilains savent quoi chercher, et où.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée