Un recours collectif (class action en anglais) vient d’être intenté contre Apple devant la cour fédérale de Californie. Les plaignants reprochent au constructeur de ne pas tenir ses engagements concernant le respect de la vie privée. En effet, Apple récupère des données, même lorsque l’utilisateur a configuré les réglages pour interdire cette opération. Comme l’explique le plaignant Elliot Libman :
« La confidentialité est l’un des principaux arguments qu’utilise Apple pour distinguer ses produits de ses concurrents. Mais les garanties de confidentialité d’Apple sont complètement illusoires. »
Ainsi, comme nous vous l’indiquions la semaine dernière, Tommy Mysk et Talal Haj Bakry, deux développeurs et chercheurs en sécurité, ont découvert que l’appli App Store envoie au constructeur une quantité importante d’informations sur l’activité des utilisateurs, même quand les données d’analyse et les publicités personnalisées ont été désactivées dans l’appareil. Ils en font la démonstration dans la vidéo ci-dessous.
Lors de l’utilisation de l’appli, les serveurs d’Apple reçoivent de nombreuses données en temps réel, comprenant l’identification de l’utilisateur et de son appareil mobile (identifiants numériques), ainsi que des informations sur la définition de l’écran, la capacité de stockage, le langage du clavier et le type de connexion Internet. Quand un utilisateur cherche des applications dans l’App Store, toute sa navigation est transmise à Apple, ainsi que les publicités qu’il a pu rencontrer.
Les chercheurs ont également trouvé des preuves de collecte de données dans les applis Apple TV, Apple Music, Livres, Bourse et iTunes Store. Selon les résultats de leurs travaux, l’appli Bourse envoie des informations sur les actions et les cours boursiers qui ont été consultés, ainsi que les articles qui ont été vus. En revanche, les applis Santé et Cartes ne collectent pas de données d’analyse. Les tests ont été effectués sous iOS 14.6, mais les chercheurs indiquent que les résultats sont aussi valables sous iOS 16, bien que plus difficiles à analyser à cause du chiffrement des données.
Les arguments de l’accusation insistent sur le fait que certaines données sont sensibles et peuvent révéler des informations telles que les orientations sexuelles ou religieuses :
« Grâce à son activité omniprésente et illégale de suivi et de collecte de données, Apple connaît même les aspects les plus intimes et potentiellement embarrassants de l’utilisation de l’application par l’utilisateur, que l’utilisateur accepte ou non l’offre illusoire d’Apple de garder ces activités privées. »
Qu’Apple recueille des données dans le cadre d’une utilisation normale n’est pas surprenant, mais que le constructeur le fasse alors que l’utilisateur a configuré l’appareil pour empêcher ce type d’opération est beaucoup plus inquiétant. Sollicité par nos soins lorsque cette affaire a été dévoilée, le constructeur n’a pas encore réagi officiellement et il sera intéressant de voir comment il justifie cette collecte importante de données.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Gizmodo