Il est plus difficile que prvu de protger ses donnes contre Apple. Une nouvelle tude montre que les applications par dfaut collectent des donnes mme lorsqu’elles sont censes tre dsactives, et qu’il est difficile d’y mettre fin.
« Confidentialit. C’est Apple« , proclame le slogan. Une nouvelle tude de l’universit d’Aalto ne va pas dans ce sens.
tude aprs tude, il a t dmontr que les applications tierces facultatives portaient atteinte la vie prive des utilisateurs. Pour la premire fois, des chercheurs de l’universit d’Aalto ont tudi les paramtres de confidentialit des applications par dfaut d’Apple, celles qui sont pratiquement invitables sur un nouvel appareil, qu’il s’agisse d’un ordinateur, d’une tablette ou d’un tlphone portable. Les chercheurs prsenteront leurs conclusions la mi-mai lors de la prestigieuse confrence CHI, et le document de recherche valu par les pairs est dj disponible en ligne.
« Nous nous sommes concentrs sur les applications qui font partie intgrante de la plateforme et de l’cosystme. Ces applications sont colles la plateforme et il est pratiquement impossible de s’en dbarrasser« , explique Janne Lindqvist, professeur associ et directeur du dpartement d’informatique d’Aalto.
Les chercheurs ont tudi huit applications : Safari, Siri, Partage familial, iMessage, FaceTime, Services de localisation, Find My et Touch ID. Ils ont recueilli toutes les informations publiques relatives la protection de la vie prive concernant ces applications, de la documentation technique aux politiques de confidentialit en passant par les manuels d’utilisation.
La fragilit des protections de la vie prive a surpris mme les chercheurs.
« En raison de la conception de l’interface utilisateur, les utilisateurs ne savent pas ce qui se passe. Par exemple, l’utilisateur a la possibilit d’activer ou non Siri, l’assistant virtuel d’Apple. Mais l’activation ne concerne que l’utilisation de la commande vocale de Siri. Siri collecte des donnes en arrire-plan partir d’autres applications que vous utilisez, quel que soit votre choix, moins que vous ne sachiez comment aller dans les paramtres et changer spcifiquement cela« , explique Lindqvist.
Les participants n’ont pu empcher le partage des donnes dans aucune des applications.
En pratique, la protection de la vie prive sur un appareil Apple ncessite de cliquer de manire persistante et experte sur chaque application individuellement. L’aide d’Apple n’est pas suffisante.
« Les instructions en ligne pour restreindre l’accs aux donnes sont trs complexes et confuses, et les tapes requises sont disperses diffrents endroits. Il n’est pas clairement indiqu s’il faut aller dans les rglages de l’application, dans les rglages centraux ou mme dans les deux« , explique Amel Bourdoucen, chercheuse doctorante Aalto.
En outre, les instructions n’numrent pas toutes les tapes ncessaires et n’expliquent pas comment les donnes collectes sont traites.
Les chercheurs ont galement dmontr ces problmes de manire exprimentale. Ils ont interrog des utilisateurs et leur ont demand d’essayer de modifier les paramtres.
« Il s’est avr que les participants n’taient pas en mesure d’empcher les applications de partager leurs donnes avec d’autres applications ou avec le fournisseur de services« , explique M. Bourdoucen.
La recherche et l’ajustement des paramtres de confidentialit ont galement pris beaucoup de temps. « Lorsqu’ils procdent des ajustements, les utilisateurs n’obtiennent pas de retour d’information pour savoir s’ils ont russi. Ils se perdent alors en chemin, reviennent en arrire dans le processus et dfilent au hasard, sans savoir s’ils en ont fait assez« , explique M. Bourdoucen.
En fin de compte, explique M. Bourdoucen, les participants ont pu faire un ou deux pas dans la bonne direction, mais aucun n’a russi suivre toute la procdure pour protger sa vie prive.
court d’options
S’il est difficile d’empcher le partage des donnes, que fait Apple de toutes ces donnes ?
Il n’est pas possible d’en tre certain sur la base des documents publics, mais M. Lindqvist estime qu’il est possible de conclure que les donnes seront utilises pour former le systme d’intelligence artificielle derrire Siri et pour fournir des expriences utilisateur personnalises, entre autres choses.
De nombreux utilisateurs sont habitus une interaction transparente entre plusieurs appareils, ce qui rend difficile le retour une poque o le partage des donnes tait plus limit. Toutefois, Apple pourrait informer les utilisateurs beaucoup plus clairement qu’elle ne le fait aujourd’hui, affirme M. Lindqvist. L’tude numre un certain nombre de suggestions dtailles visant clarifier les paramtres de confidentialit et amliorer les lignes directrices.
En ce qui concerne les applications individuelles, M. Lindqvist estime que le problme peut tre rsolu dans une certaine mesure en optant pour un service tiers. Par exemple, certains participants l’tude sont passs de Safari Firefox.
M. Lindqvist ne peut pas se prononcer directement sur le fonctionnement d’Android, le systme de Google, car personne n’a encore ralis une cartographie similaire de ses applications. Toutefois, les recherches antrieures sur les applications tierces ne suggrent pas que Google soit plus soucieux de la protection de la vie prive qu’Apple.
Quelles leons peut-on tirer de tout cela ? Les utilisateurs sont-ils finalement confronts une tche presque impossible ?
« Malheureusement, c’est l’une des leons que l’on peut en tirer« , dclare M. Lindqvist.
Source : tude de l’universit d’Aalto
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :