Location Gate et explications techniques : la CNIL intervient
Il y a quelques mois, le « Location Gate » éclatait. Et on apprenait qu'iOS collectait les données de localisation pour les associer aux coordonnées des réseaux Wi-Fi croisés, dans le but — avoué — de se faire une base de données permettant d'effectuer une localisation rapide, sans passer par la réception d'un signal GPS. Le problème — à l'époque — était que cette base de données était accessible en clair sur l'ordinateur sur lequel l'appareil était synchronisé et qu'elle n'était pas purgée. En clair, il était possible de voir tous les endroits où un utilisateur d'iPhone était allé en s'introduisant dans son ordinateur. Fâcheux.
L'iPhone envoie des données
On avait aussi appris, à l'époque toujours, que l'iPhone envoyait les données anonymement à Apple — selon la firme —, pour compléter la base de données de la société. En dehors du fait que cet envoi — régulier — pouvait consommer des données dans des forfaits parfois limités, peu de gens s'en étaient émus. Par ailleurs, d'autres systèmes d'exploitation effectuent le même genre de collecte, Android en tête.
La CNIL, qui s’inquiète du respect de la vie privée des utilisateurs, a mené son enquête et les résultats sont tombés récemment. On apprend d’abord le fonctionnement de la technologie d’Apple, et ensuite, plus intéressant, le fonctionnement des envois que l’appareil fait à Apple.
Comment ça marche ?
Pour le premier point, l’appareil envoie l’adresse MAC des points d’accès proches en cas de demande de localisation, sans le SSID ou la puissance. Les serveurs d’Apple envoient en réponse la position attendue et une liste de points d’accès Wi-Fi avec les adresses MAC et la position associées. Point intéressant, Apple envoie un nombre élevé de résultats, pour que les déplacements dans la même zone ne nécessitent pas d’autres envois de données.
Les données anonymes
Pour le second point, ce n’est pas la base de données complète qui est envoyée à Apple mais plutôt un rapport quotidien, qui comprend la liste des adresses MAC des points d’accès Wi-Fi rencontré et la localisation précise (quand elle est disponible). Selon la CNIL, les données sont anonymes et ne permettent ni d’identifier le smartphone ni l’utilisateur.
Le seul reproche de la CNIL est que l’envoi se fasse sans prévenir l’utilisateur de l’existence de cette fonction. Lors de leurs tests, l’iPhone 3GS de test envoyait les données de nuit et uniquement quand il était connecté à un réseau Wi-Fi. Comme on le voit, si certaines choses restaient à éclaircir, on est loin d’un second Location Gate. Mais — comme la CNIL — nous aimerions un peu plus de transparences sur certains points de la part d’Apple.
- Sécurité et Réseaux,
- Apple,
- location ,
- gate ,
- cnil
- Chers internautes, nous voulons vous connaître
- 320 Go pour la Xbox 360 « S »
- La Transformer 2 d'Asus en novembre ?
- Des disques 15 000 tpm en 2,5 pouces chez Toshiba
- Des insectes dans un cirque pour alimenter Snapdragon
- AMD FX-8150 (Bulldozer) : tout ça pour ça ?
- Des Opteron et des Tesla pour atteindre 20 Petaflops
- Des écrans hautes définitions sur les Ultrabooks de 2012
- La sortie des Xeon Sandy-Bridge-E retardée ?
- Un OMAP4 à 1,5 GHz... pour les professionnels
- Des capteurs photos en graphène
- Un créateur d'UNIX est mort
- Un Media Center pour GoFlex
- La Galaxy Tab 10.1 bannie temporairement d’Australie
- Asus : le PC de joueur à 3 000 €
- Android sur HP TouchPad : CyanogenMod entre en alpha
- Lenovo devient le 2e fabricant de PC au monde
- 500 mb/s et triple Ethernet en CPL
Le fait de faire une moyenne, une siorte de triangularisation des adresses mac des points wi fi a un instant "t" ne permet pas de de déterminer le propriétaire d'un téléphone ?
En gros pour contrer le système il suffit d'aller à un endroit où il n'y a pas de réseaux wifi
Tous à la campagne
En même temps les gens n'ont qu'à désactiver la fonctionnalité de localisation... Je ne vois pas l'intérêt à celà...
Dans des cas très particuliers, du type on ne se trouve pas très bien, cela peut être utile pour être 'localisé' plus facilement...
Il faut prendre la mesure des intentions. Google cartographie les réseaux Wifi non ? A l'heure où l'Europe veut arrêter d'être la "naïve" de la mondialisation il ne faut pas être non plus les naïfs de la collecte d'information. Il/elle était où à quelle heure pour dire quoi (cf échelon) à qui ? Toutes les informations nécessaires pour constituer votre réseau professionnel, social et affectif existent. La coopération policière dans les affaires criminelles dans lesquelles ces données sont utiles occulte le danger auquel expose ces collectes sans limites, sans transparence sans contrôle. Armes silencieuses pour guerres tranquilles... Sinon le 911, la géolocalisation en vue de secours est une bonne idée dans un contexte de d'adhésion, de transparence et de flux maîtrisés. Au delà de la résistance individuelle et citoyenne, il est temps d'imposer l'acceptation d'une éthique aux constructeurs, éditeurs et opérateurs, de pénaliser ces comportements. Une bonne amende à Apple ou HTC si les faits sont intentionnels et avérés ! Et puis s'il faut se passer d'iPhone tant pis ! La CNIL est-elle l'organisme adéquat ? Oui, si on la renforce et qu'on oriente son action dans le bon axe.