IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des applications iOS tierces partagent les données d'utilisateurs d'iPhone avec des trackers
Des sociétés de marketing et des sociétés de recherche

Le , par Christian Olivier

542PARTAGES

10  0 
Apple aime bien s’afficher comme la référence dans l’univers des smartphones lorsqu’il est question de la sécurisation du dispositif en lui-même et de la protection de la confidentialité des informations personnelles des utilisateurs, allant même jusqu’à affirmer : « ce qui se passe dans votre iPhone reste dans votre iPhone ». Cependant, la firme de Cupertino oublie peut-être de préciser qu’elle n’accorde pas la même attention quand il s’agit de protéger les données d’utilisateurs, personnelles ou non, qui sont collectées par des applications iOS tierces qui, la plupart du temps, transmettent à distance ces données sans le consentement explicite du propriétaire de l’appareil. Si vous ne savez pas où vont vos données, comment pouvez-vous espérer les garder privées ;?


Dans son article pour le Washington Post, Geoffery A. Fowler a utilisé une application de la société américaine de confidentialité Privacy Disconnect pour surveiller le comportement de son iPhone alors qu’il était sur sa table de chevet pendant la nuit. Fowler s’est rendu compte le lendemain qu’en l’espace d’une nuit seulement une douzaine d’entreprises de marketing, d’entreprises de recherche et d’autres grands consommateurs de données personnelles ont reçu des rapports émanant de son iPhone : « ;À 23 h 43, une société du nom d’Amplitude a appris mon numéro de téléphone, mon email et ma localisation exacte. À 3 h 58 du matin, un autre appelé Appboy a reçu une empreinte digitale de mon téléphone. À 6 h 25 du matin, un traqueur appelé Demdex a reçu un moyen d’identifier mon téléphone et m’a renvoyé une liste d’autres traqueurs à jumeler avec ;».

Fowler a indiqué que son iPhone contenait jusqu’à 5400 trackers dissimulés derrière des applications iOS tierces qui auraient envoyé au total près de 1,5 Go de données à distance en l’espace d’un mois à partir de son iPhone. Mais avec autant de trackers transmettant des données, il serait probablement laborieux pour un utilisateur lambda de surveiller ce trafic, si tant est qu’il ait au moins conscience de l’existence de ce trafic, et de déterminer quels usages sont légitimes et lesquels ne le sont pas.


Les applications de surveillance de trafic comme celle utilisée par Fowler pour son test proposent en général des services supplémentaires in-app via des achats intégrés pour bloquer le trafic détecté et ont probablement intérêt « ;stimuler l’utilisateur ;» afin de le pousser à concrétiser un achat intégré à leur appli. Mais dans le contexte actuel (scandale Cambridge Analytica et autres), ne serait-il pas plus prudent, pour ne pas dire dans l’intérêt de consommateur, de considérer que toute tierce partie qui collecte et conserve vos données est suspecte, sauf si elle dispose d’une politique de confidentialité favorable à la protection de la vie privée des consommateurs (la limitation du temps de conservation des données, l’anonymisation des données…) ;?

La firme de Cupertino, pour sa part, indique que les applications tierces qui enfreignent ses règles de confidentialité sont supprimées. Cela ne se produit pas nécessairement par défaut et oblige souvent les utilisateurs à informer Apple de toute violation. Comme l’a souligné Fowler dans son article pour le Washington Post, à moins que vous n’envisagiez de vous limiter aux applications d’Apple, rien ne garantit que les applications tierces installées depuis l’App Store de la marque à la pomme rendent l’utilisation d’un iPhone plus sûre ou plus privée qu’un appareil Android. Par ailleurs, rien n’empêche Apple d’ajouter des contrôles dans iOS, comme ceux intégrés à l’application Privacy Pro de la société Privacy Disconnect, pour donner à tout le monde plus de visibilité.

Source : Washington Post

Et vous ?

Que pensez-vous des éléments présentés dans cet article ?

Quel est votre avis sur les applications de surveillance de trafic pour smartphones qui prétendent pouvoir améliorer la protection de la vie privée et des données personnelles ? En utilisez-vous (si oui laquelle) ?

Des contrôles comme ceux intégrés à les applications de surveillance de trafic devraient-ils être intégrés aux OS pour mobiles afin de donner plus de visibilité à tout le monde ?

Voir aussi

Facebook a encore une fois violé la vie privée de ses utilisateurs en partageant leurs données personnelles avec des opérateurs mobiles
Vie privée : « ce qui se passe dans votre iPhone reste dans votre iPhone », selon Apple qui fustige ses concurrents
Tim Cook s'exprime sur la vie privée et le chiffrement, le patron d'Apple critique les entreprises qui monétisent les données de leurs clients
Si vous vous souciez de la vie privée, faut-il jeter vos appareils Amazon Alexa par la fenêtre ? L'équipe d'Alexa pourrait vous localiser

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 30/05/2019 à 22:15
Parce que sur Android il y a pas eu d'articles ?
Des centaines d'applications Android utilisent l'ultrason pour le suivi interpériphérique des utilisateurs
Les applications peuvent désormais vous suivre même après leur désinstallation
Des applications populaires de Play Store se livrent à la fraude publicitaire à grande échelle
etc

C'est juste que quand Apple fait sa com la dessus et bien non c'est de l'intox Marketing.


Total bullshit
4  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 30/05/2019 à 17:48
Donc les champions auto proclamés "de la vie privée" il font pas mieux quoi...
3  1 
Avatar de Phago
Membre habitué https://www.developpez.com
Le 31/05/2019 à 14:24
+1 Almopine

Alors même si j'imagine que Apple collecte en secret plein d'info sur le téléphone (mais bon eux disent que non, moi je sais pas), ce n'est pas vraiment de leur ressort de savoir que les Applications téléchargées contiennent des trackers (d'expérience j'ai vu quelques sources d'app grand public et elles possèdent entre 3 et 5 trackers au passage). Et c'est aussi le cas pour tout les sites internets que vous visitez, y compris celui-ci (coucou à ga.js)
Tu peux avoir le meilleur OS du monde, si tu installe Facebook dessus ou que tu navigue sur internet c'est déjà mort d'avance.

Pour avoir bossé sur un des plus gros SDK de tracking (niveau EU en tout cas) la CNIL/RGPD est prise très au sérieux et l'utilisateur devrait passer 1min à configurer tout s'il veut un poil d'anonymat, sinon, quand on combine CRM + Tracking, ont obtient une grosse machine à tuer la vie privée des gens et c'est très difficile à réguler (et ce n'est pas encore du ressort d'Apple ou Google d'écrire les lois il me semble)

@Mingolito c'est un peu HS en fait, ou alors c'est comme dire que "Debian est une distribution sécurisée" et que je dise "bullshit, j'ai téléchargé un virus et il a fonctionné"

Edit 2 : du coup j'ai pris la peine de lire apple/privacy (merci pour la photo) et ils s'engagent juste sur *leurs* applications et ils te disent qu'ils collectent de la données mais qu'ils ne vont pas la combiner avec un CRM ni la vendre à des entreprises tierces. Franchement je pense que c'est vrai
0  1 
Avatar de Almopine
Membre averti https://www.developpez.com
Le 30/05/2019 à 21:55
Travaillant sur des applications grands publique je suis très familier avec ces trackers. Mon avis est qu'il est très dommage d'en faire un article à charge contre Apple cela existe aussi sur Android ...

Pour aller plus loin, la quasi totalité des applications mobiles contiennent ces fameux trackers, se sont des petits SDK intégrés dans l'application en échange d'une sommes d'argent conséquente, c'est invisible par rapport à de la pub classique, cela impact relativement peu la performance d'un smartphone du coup la plupart des éditeurs ne se refusent pas de le faire et ferme volontiers les yeux sur l'utilisation qui est faite de ces données contre une rente d'argent régulière.

Il y a eu la RGDP obligeant les éditeurs à informer les utilisateurs de la présence d'un tracker dans l'application, mais la plupart des utilisateurs considère que c'est ni plus ni moins que des conditions générale d'utilisation et valide sans regarder. De toute façon ces trackers sont opaques pour l'éditeurs ils n'ont aucun moyen de savoir ce qu'il fait, difficile aussi d'accuser Apple si l'utilisateur à accepter l'utilisation d'un SDK tiers collectant de la donnée.

Ces trackers ont pour premier but la géolocalisation pour faire des campagnes ciblés en temps réels, cela couplé avec l'IDFA (un identifiant publicitaires unique) permet de très facilement synchroniser les informations entre les différentes base de données, il n'y a des lors strictement aucun anonymat sur smartphone, vous êtes géolocalisé en temps réel toutes les minutes. Cela concerne des millions français et peut servir facilement d'outil de surveillance de masse, les entreprises récoltant vos données les vendants aux plus offrants.

Si chez Apple, la géolocalisation, l'accès au cookie internet, à vos contacts nécessite une permission ou est impossible c'est pas le cas sur Android où les trackers ne se contente pas seulement de collecter de la donné, un exemple parlant, vous appelez un serrurier, et bien sans que vous vous en rendiez compte ce sdk est capable d'intercepter l'appel et vous rediriger vers une autre entreprise qui aura acheté du trafic.
1  3