Loupe (gratuit) est une nouvelle app avec un objectif d’abord éducatif. Ses développeurs entendent mettre en avant toutes les données qu’une app diffusée sur l’App Store peut récupérer dès son ouverture et sans demander aucune permission. Leur idée est de mettre un coup de projecteur sur les possibilités d’empreintes numériques (fingerprinting) qui peuvent être créées à partir de ces données afin de créer un profil unique.
Établir un profil utilisateur unique à partir de la configuration de son appareil est une vieille idée, apparue sur le web dès les années 1990. C’est à partir des années 2010 que l’industrie publicitaire s’empare réellement du concept pour identifier les visiteurs de manière aussi précise que possible et dans la foulée, le fingerprinting devient un enjeu pour la confidentialité des données dans l’industrie. La technique s’était entre-temps appliquée aussi aux apps mobiles et c’est pourquoi Apple a ajouté au fil du temps des protections supplémentaires.
Les apps ont longtemps eu accès aux identifiants uniques et permanents liés au matériel, dont l’UDID des iPhone. Apple a rapidement bloqué ces méthodes d’identification trop simples d’accès, notamment en remplaçant l’identifiant matériel du WiFi (adresse MAC) par un équivalent logiciel qui peut varier régulièrement. Ces dernières années, d’autres mesures ont été mises en œuvre, comme le relais privé ou encore l’accès réduit aux photos.
Fingerprinting, Gatekeeper, minimisation des données : iOS 16 et macOS Ventura renforcent la sécurité et la confidentialité
Néanmoins, les apps ont des besoins légitimes d’accéder au matériel utilisé par leurs utilisateurs. Elles doivent connaître le modèle précis de l’appareil utilisé, la version d’iOS, ainsi que bien d’autres informations sur la langue et la région, le fuseau horaire, le type de connexion réseau, l’espace restant disponible, le niveau de batterie, etc. Loupe révèle toutes ces informations et met en avant celles qui peuvent servir à établir un profil. Certaines sont évidentes, comme la position de l’utilisateur, d’autres plus étonnantes : la capacité restante est une information unique et qui ne varie pas trop rapidement en règle générale, elle peut servir à identifier un utilisateur.
L’accès est évidemment encore plus complet pour les apps qui demandent des autorisations supplémentaires. Loupe le rappelle aussi, avec une section qui liste toutes les informations qui sont récupérées en accédant à la géolocalisation, aux statistiques de mouvement et de forme fournies par Santé, aux photos, au Bluetooth, au réseau local ou encore aux données d’apps comme Calendrier, Contacts ou Rappels. Certes, l’utilisateur doit autoriser explicitement les apps avant de leur permettre de consulter ces données, mais on n’a pas forcément conscience de tout ce que cela implique.
Un exemple donné par Loupe concerne l’app Musique. Une autorisation permet à l’app tiers d’établir non seulement une identification unique assez précise, mais aussi de connaître vos goûts musicaux, une information qui intéressera les régies publicitaires. Un autre exemple bien connu est l’app Photos, où un accès complet permet de déterminer un historique complet de localisations et d’en déduire lieux d’habitation ou encore de travail. C’est d’ailleurs pour cette raison qu’Apple a ajouté une option pour restreindre cet accès à partir d’iOS 14.
Bien entendu, on ne peut pas éviter de transmettre ces informations aux apps et ce n’est pas parce que ces données existent que les développeurs les exploitent de manière détournée. Chercheurs en sécurité, les deux créateurs de Loupe souhaitaient surtout attirer l’attention sur cette possibilité et mieux la faire connaître. Ajoutons que le code source est public, une manière de vérifier que Loupe n’établit pas de profil et n’envoie aucune donnée sur un serveur distant.
Loupe est entièrement gratuite et traduite en français. L’app nécessite iOS 17 au minimum.
