Géolocalisation, Apple et la CNIL
Après les soucis rencontrés par Apple dans la gestion des données de géolocalisation, on rappelle que le système iOS conservait un historique des positions de l’utilisation dans l’iPhone et que cet historique pouvait être accessible à qui pouvait utiliser l’ordinateur lié à l’appareil iOS, la CNIL s’était intéressée à la manière dont la société de Cupertino gère ces données de géolocalisation.
Après un premier rapport d’étape publié l’été dernier (voir « LocationGate : rapport d’étape CNIL »), la Commission Nationale de l’Informatique et des Libertés revient sur le sujet et s’intéresse cette fois à la manière dont est gérée la localisation des points d’accès wifi. En effet, Apple n’utilise pas que le GPS pour localiser un appareil iOS, ce dernier pouvant utiliser la présence d’un point wifi à proximité pour définir une position géographique : iOS corrèle ensuite l’identifiant unique du point d’accès wifi et sa position.
Or pour corréler ces deux informations, il faut avoir une base de données qui permette de recouper points d’accès wifi et positions de ces derniers. Pour récupérer ces données, Apple est d’abord passée par la société Skyhook Wireless avant de finalement décider d’utiliser les millions d’appareils iOS en circulation : lorsqu’un iPhone ou un iPad doté du GPS passe à proximité d’un point wifi, il enregistre son identifiant unique et y associe une position GPS. Ces données stockées dans l’appareil sont ensuite transmises vers les serveurs d’Apple au cours de la nuit.
La CNIL semble avoir choisi de feindre la surprise à propos de la communication de ces données qu’elle reconnaît être anonymes alors que la communication d’Apple avait été très précise sur le sujet le 27 avril dernier : L’iPhone « stocke en fait une base de données de points d’accès Wi-Fi et d’antennes relais situés à proximité de votre emplacement actuel, parfois éloignés de plus de 150 kilomètres de votre iPhone, afin que votre iPhone soit en mesure de calculer votre position de manière rapide et précise lorsque vous en avez besoin. […] Ces calculs sont effectués en temps réel sur l’iPhone en exploitant une base de données de points d’accès Wi-Fi et d’antennes relais alimentée par les utilisateurs (« crowdsourcing »), générée par des dizaines de millions d’iPhone qui transmettent à Apple des données géolocalisées de points d’accès Wi-Fi et d’antennes relais à proximité, de manière totalement anonyme et chiffrée.
La CNIL pointe en revanche avec raison l’absence d’indication claire et nette de la part d’iOS 1, 2, 3 et 4 concernant ce procédé. L’utilisateur n’est ni informé de cette utilisation faite de leur appareil, ni en capacité de l’interdire. À ce sujet, la commission « souhaite s’assurer que ce mécanisme ne se transforme pas en un outil permettant de tracer les personnes. » Une demande qui semble arriver avec quelques heures retard puisque le système iOS 5 disponible depuis hier informe le client à la première utilisation du fonctionnement du procédé et demande l’accord de l’utilisateur.
Point de favoritisme de la part de la commission puisque « des travaux similaires sont également en cours sur les téléphones des systèmes concurrents, notamment Android. » On attend le communiqué de presse avec impatience.
Q & R Apple à propos des données de localisation
Géolocalisation : l’iPhone bavarde pendant votre sommeil… (via MacBidouille)
