L’App Store collecte de nombreuses informations personnelles, même en désactivant les publicités personnalisées
Des chercheurs en sécurité ont analysé les données transmises aux serveurs d’Apple lors de l’utilisation de l’App Store. Ils ont noté l’envoi régulier d’une grande quantité d’informations, autant sur l’utilisation de la boutique que des données sur l’appareil utilisé et même sur l’utilisateur. Et surtout, ils ont identifié que cet envoi persiste même si l’utilisateur désactive le partage de données et les recommandations personnalisées de la boutique. Alors qu’Apple se vante d’être un champion de la confidentialité des données, ce comportement inchangé fait mauvais genre.
Les chercheurs en sécurité ont besoin d’un appareil jailbreaké pour déchiffrer le contenu qui évolue entre un appareil iOS et les serveurs d’Apple, ce qui explique que leurs recherches se sont faites sous iOS 14.6 seulement. Néanmoins, ils ont pu vérifier qu’un appareil sous iOS 16 envoie lui aussi des requêtes similaires, que le partage des données personnelles soit actif ou pas. Ils ne peuvent pas s’assurer que les informations envoyées sont aussi complètes, mais c’est sans doute le cas.
Apple liste sur cette page les données personnelles qu’elle collecte pour ses propres besoins publicitaires. La longue liste d’informations récupérées par les chercheurs en sécurité n’est pas une surprise à cet égard, le constructeur indiquant notamment qu’il récupère ces informations sur l’appareil de ses utilisateurs :
Informations sur votre appareil : vos réglages de langue pour le clavier, le type de votre appareil, la version de votre système d’exploitation, votre opérateur de téléphonie mobile et votre type de connexion.
Par ailleurs, Apple détaille à cette même adresse ce qu’elle fait de toutes ces données. L’entreprise génère des « segments » constitués d’au minimum 5 000 personnes avec les mêmes intérêts et qui auront ainsi les mêmes publicités ciblées. Ces segments se basent sur quelques informations personnelles, en plus de celles collectées par l’App Store :
Données de votre compte : votre nom, votre adresse, votre âge, votre sexe et vos appareils font partie des données du compte correspondant à votre identifiant Apple.
Tous les téléchargements, achats et abonnements effectués sur les boutiques d’Apple ou avec les mécanismes de l’entreprise entrent aussi en ligne de compte pour créer ces segments. Apple peut aussi se baser sur ses propres publicités, par exemple en mémorisant celles que vous ouvrez. À partir de toutes ces données d’origine variées, vous serez placé dans un segment et vous verrez alors des publicités personnalisées, adaptées aux besoins et goûts du segment.
Ce processus n’est pas exceptionnel, c’est la base de tout suivi publicitaire et Apple essaie de le faire en respectant au mieux la vie privée, notamment en passant par ces segments qui contiennent un grand nombre d’utilisateurs. Si vous ne voulez pas de publicités personnalisées, l’entreprise propose naturellement de les désactiver : sur un appareil iOS, ouvrez l’app Réglages, puis « Confidentialité et sécurité » et enfin « Publicité Apple ». Vous pourrez alors décocher l’option « Publicités personnalisées » ou encore consulter les informations de ciblage publicitaire collectées par Apple, si vous avez activé cette personnalisation.
Le problème, c’est qu’Apple ne cesse manifestement pas de collecter de données personnelles, même si vous désactivez les publicités personnalisées. C’est ce que les chercheurs en sécurité ont prouvé, la collecte est identique quel que soit le paramètre sélectionné par l’utilisateur. L’App Store envoie toujours les mêmes informations et la différence se fait uniquement par la suite, Apple ne les utilisant en théorie que si l’utilisateur demande des publicités personnalisées.
Même si vous refusez la personnalisation, l’entreprise de Cupertino continue d’utiliser des données personnelles pour sélectionner les publicités qu’elle vous propose. Apple utilise votre historique de recherches dans l’App Store, les apps téléchargées ainsi que des informations sur votre appareil, comme la langue du clavier, le type, la version du système d’exploitation installée, votre opérateur mobile ou encore le type de connexion. Si vous avez activé la localisation pour l’App Store, votre position géographique peut également servir à orienter le choix des publicités.
Vous ne pouvez rien faire pour échapper à cette personnalisation « de base ». L’option dans les Réglages désactive la personnalisation avancée, où tous les critères à disposition d’Apple sont exploités pour créer des segments d’utilisateurs similaires, mais pas plus. Apple a aussi une définition toute personnelle du suivi publicitaire, qui n’existerait selon elle que lorsque des données personnelles sont partagées entre plusieurs acteurs. La publicité maison étant générée en interne, alors ce ne serait pas du suivi publicitaire…
La plateforme publicitaire d’Apple ne suit pas vos activités, c’est-à-dire qu’elle n’associe pas les données d’utilisateur ou d’appareil recueillies sur nos apps à des données d’utilisateur ou d’appareil recueillies auprès de tiers à des fins de ciblage ou de mesure publicitaires, et ne partage pas les données d’utilisateur ou d’appareil avec des courtiers en données.
À la demande de Gizmodo, les chercheurs ont confirmé que d’autres apps fournies par Apple collectaient elles aussi des données personnelles, même si l’utilisateur a désactivé les publicités personnalisées. C’est le cas notamment de Bourse, de Musique ou encore de Livres et c’est le même identifiant qui est transmis par chaque app, ce qui pourrait permettre à l’entreprise d’établir un profil complet vous concernant. En théorie, ce n’est pas le cas si vous désactivez le ciblage, mais Apple collecte malgré tout ces informations sur ses serveurs.
Contactée par Gizmodo, Apple n’a jusque-là pas souhaité commenter les découvertes des chercheurs en sécurité.
🙄
Oui bon et ?
Pas de quoi en faire tout un fromage en essayant de nous en faire un *gate quelque chose 🙄
@vladimir
Ok Vladimir c’est noté
Oui mais y'a le mauvais suivi publicitaire et y'a le bon suivi publicitaire, celui qui vise à un monde meilleur! 🥺
@r e m y
😂
Vous ne pouvez rien faire pour y échapper.
@r e m y
Surtout que je ne comprends pas, dans ce cas « Apple », pourquoi c’est l’iPhone qui envoie des infos ?
Si je fais une recherche sur l’AppStore, j’envoi ma requette à Apple qui me renvoi le résultat, il en va de même si je télécharge ou pas. Apple sait déjà tout ça et c’est « nominatif » non ?
Idem pour la musique and co…
@calotype
« ...j’envoi ma requette à Apple... »
Oh punaiiise... 🫣 Mal réveillée, les yeux à moitié collés, avec un oeil qui dit merde à l'autre 🤪 ; j'ai cru lire :
👉 "J'envoie ma quequette à Apple..." 😵💫 😳 🤭 😅
Bah quoi... Y'a rien d'improbable, une requête peut se présenter sous différentes formes... 😜 😂
Moi j'ai lu raquette... et j'étais bien réveillé...
#PopCornTime 🍿
@letofzurichois
Le plus beau jour de la vie des anti-Apple est arrivé 😂😂!!
@cecile_aelita
mettre ici la scene de charge en fin des « deux tours » ( seigneur des anneaux acte deux)
@raoolito
@cecile_aelita
whoww SHE DID IT 🥰
chapeau bas cecile, vous êtes impressionnante
@raoolito
Si tu me permets… celui ci est encore mieux 😅
@raoolito
@cecile_aelita
🤣
le 3, retour du roi, oui pas mal du tout !!
Toujours pas trouvé Charlie sur le plan d'ensemble
@v1nce29
Continue de chercher ! Ça va finir par payer
😡
Apple et la confidentialité... Les mêmes qui critiquent les méthodes de Google vont défendre celles d'Apple...
@DP-Britto
Tellement vrai !! J’attends de lire les Experts
@DP-Britto
Imagines une App qui ferait cela… Voilà ce qu’amène le monopole…
Comment s'autodétruire vitesse grand V...
Toujours partir du principe que t'es magouilles seront découvertes... (je pense à VW encore une fois).
Ça peut aussi être une erreur de codage de leur part, ça peut arriver après tout ^^
Mais bon courage pour le justifier celui là... 😒
@Link1993
« Ça peut aussi être une erreur de codage de leur part, ça peut arriver après tout ^^ »
Vu à quel point Apple martèle le fait qu’elle préserve la vie privé que ce qui est sur l’iPhone reste sur l’iPhone etc … si ce discours était vrai je les imagine mal ne pas mettre les moyens à fond pour empêcher tout risque à ce niveau là sur iOS …. À mon avis c’est juste beaucoup plus simple … les ventes sont plus basses donc il faut compenser … et là pub est le meilleur relai pour eux … c’est triste mais logique … mais triste 😅.
La vraie question c’est : qu’elle va être la plus value d’Apple vis à vis de Google maintenant que l’on sait cela ….?🫢
Je ne crois pas que ce soit une décision récente d'Apple pour compenser des ventes en augmentant la pub.
Les chercheurs en sécurité ont utilisé iOS 14 pour pouvoir déchiffrer les infos qui remontent vers Apple. iOS14 est vieux de 2 ans donc cette pratique d'Apple est vieille d'au moins 2 ans.
“Ou la la, le Scandale
Apple collecte les stats d’usage de ses Apps.
Que c’est mal “🤣🤣
C’est le b-a-ba de n’importe site Web de eCommerce et autres de connaître l’usage /parcours des utilisateurs.
Aucun rapport avec la publicité ciblée 🙄
Du moment que les donnés reste chez Apple et non pas revendue a Goggle 😈 comme chez MacG &Co via des trackers doubleclick, google-analytics,…
#Tartufferies
Apple / Google même combat, vous avez fait déjà fait des campagnes de pubs sur l'App Store et via Google Ads, le système fonctionne de la même manière... Faut arrêter de croire qu'Apple est tout gentil mignon, la réalité est tout autre et d'ailleurs le téléphone le plus sûr, sécurisé, c'est le Pixel de Google (https://www.privacyguides.org/android/#google-pixel), comme quoi...
@DP-Britto
Et donc, vous êtes passé sur un Pixel ?
Non mon côté éthique me l'interdit, plus de produits provenant de GAFAM. J'allais pas quitter Apple pour Google.
@DP-Britto
Crédibilité ? Nulle 😅
Et pourtant c'est le cas, je n'ai plus de produits Apple, n'utilise plus ceux de Facebook, Google, Microsoft et Amazon. Dur à croire ? Alors qu'il existe plein d'alternatives.
@DP-Britto
Plein d’alternatives Chinoises you mean?!
@DP-Britto
Non pas du tout : la différence est énorme
Les donnes restent chez Apple, et même en Silo par service: pas de profile unique.
Google fait un profile unique de ta personne avec l’ensemble datas recelés sur une multitude de site /App sans consentement.
Tu vas sur brouette.com et Google te piste
De partout pour t’inondera des pubs de brouettes 👺
Faut être vraiment de mauvaise fois pour ne pas comprendre la différence 🙄
@Sgt. Pepper
De 1, je suis allé sur le site de brouette.com Mais j’ai pas pu aller plus loin, site non sécurisé. Faut pas aller sur ce site. 😉
De 2, les bloqueurs de pubs et traqueurs existent.
Et Apple rien sur leurs produits, ils ne vous traquent jamais. Svp ne soyez pas de mauvaise foi...
C'est vrai qu'avec Apple c'est consenti, le recueil de données...
@Sgt. Pepper
Ou de penser que la différence est énorme sur une échelle dilatée
Dezoomons un peu et on verra en prenant du recul (mais ce n’est pas le fort de nombreux d’utilisateurs tant Google qu’Apple) que c’est du presque kif kif 🤪 bonnet blanc vs blanc bonnet
Mais c’est comme pour beaucoup il faut avoir la curiosité d’aller voir ce qui existe ailleurs pour s’en convaincre
C’est avec ce genre de curiosités et la volonté de ne pas choisir la facilité au détriment de la vie privée ou la sécurité que l’on passe de Microsoft à Apple puis à Linux 🤷♂️
@Sgt. Pepper
> Non pas du tout : la différence est énorme
> Les donnes restent chez Apple
Cela ne change rien.
Peu importe que la collecte soit revendue à des tiers ou pas, dès lors que cette collecte sert à monétiser un profil afin de faire soit même où via des tiers de la prospection (du placement payant de publicité, donc, qu'il soit ciblé plus ou moins bien ne changeant rien), alors le consentement préalable doit être obtenu, et donc sans ce consentement c'est illégal de continuer à faire cette collecte.
La RGPD se contrefout que l'exploitation des données collectées soit sous traitée ou pas, ce qu'elle dit c'est que l'entreprise qui la permet et qui le fait pour en tirer un profit *doit* le faire avec le consentement éclairé, positif (opt-in donc, pas de consentement par défaut) libre et univoque.
C'est d'ailleurs pour cela qu'Apple a été contrainte que l'option autorisant la collecte ne soit plus activée par défaut sur iOS.
Mais visiblement, l'option n'est pas honorée puisque la collecte a quand même lieu même désactivée.
Apple n'exploiterait pas ces données pour monétiser du placement publicitaire, on pourrait en effet dire que cela reste une collecte pour améliorer ses propres apps etc.
Mais elle a bien une activité de régie publicitaire qui exploite ces données collectées.
Dans les données collectées même sans accord, y'a tout l'historique de vos pages AppStore consultées, pendant combien de temps. Depuis quand l'historique de visite d'un service d'un individu n'est pas considéré comme une donnée personnelle ?
D'autant que Apple dispose déjà des données personnelles associées à l'ID du "client", et donc peut parfaitement y associé son sexe, son age, sa nationalité et d'autres données personnelles dont elle a déjà connaissance. Son numéro de carte de crédit y compris.
> et même en Silo par service: pas de profile unique.
Peu importe là aussi. La réglementation impose l'obligation de consentement au niveau de l'entreprise.
@byte_order
En terme de règlementation je suis tout à fait d’accord
Par contre je m’interroge. Dans un cas de non respect du RGPD l’amende peut être très salée non?
@Sgt. Pepper
Ah défendre l’indéfendable. Les bons fanatiques Apple.
@pilipe
"Ah défendre l’indéfendable. Les bons fanatiques Apple."
Ça a l’air d’être défendable. Apple sont les gentils tu sais.
Fanatiques ? Bah, tout de suite une grosse exagération… à peine un très léger biais cognitif.
@Sgt. Pepper
Pas quand Apple dit prendre le strict nécessaire et que c’est anonyme, d’après la News on est loin de ce que Apple annonce et si tel est ma cas Apple va devoir trouver autre chose qu’une erreur de codage
@Insomnia
Rien ne dit que ce n’est pas anonymisé par la suite
Apple collecte des stats d’usage mais en déduire à ce stade un lien avec la Pub ciblée , c’est malhonnête
@Sgt. Pepper
Ils collectent beaucoup plus que ça justement et c’est Apple qui dit que ça sert à la publicité. Je ne comprends pas trop l’argument. 🤔
@Sgt. Pepper
On va quand même ici plus loin que des simple stats d’usage si on se réfère au site d’Apple et à ce que les chercheurs ont pu observer. Le problème étant que les données soit collecter même si on choisi qu’elles ne le soit pas.
Ce qu’ils en font après ni vous ni moi ne peut l’affirmer et on peut que croire ou non ce qu’ils nous disent.
Mais ici les faits de collecte non consenti sont vérifier et prouver, et ce n’est pas seulement de l’interprétation.
On verra bien ce qu’Apple répondra.
@DrStax
Tu utilise des grands mots t’elle que « prouver » et vérifier…
Mais je tiens à te rappeler les faits
« leurs recherches se sont faites sous iOS 14.6 seulement. Néanmoins, ils ont pu vérifier qu’un appareil sous iOS 16 envoie lui aussi des requêtes similaires, que le partage des données personnelles soit actif ou pas. Ils ne peuvent pas s’assurer que les informations envoyées sont aussi complètes, mais c’est sans doute le cas. »
L’article met en garde sur justement que les chercheurs ont émis l’hypothèse que c’était possiblement toujours le cas, et non en aucun cas prouver quoi que ce soit.
Ensuite on parle dans tout les cas même si tu accepte une transmission de tes données, d’un parcellement de celle ci avec d’autre millier de parcelle pour rendre impossible tout traçage publicitaire quelqu’il soit.
Et ensuite si tu n’accepte pas.
Les chercheurs on démontrer qu’il y avait des donner qui était également envoyer (mais dans surprise car dans les données de système comme la taille de ton écran la version de l’OS utilisée ect.) autrement dit la base même sans laquel cela ne peut pas fonctionner^^
Autrement dit:
Résumer de l’article.
Ils savent pas et non rien prouver de prêt ou de loin de se qu’Apple à annoncer.
J’irais même jusqu’à dire qu’ils confirment ce qu’Apple annonce.
Le reste n’est que pure supposition.
@OnTheTop
J’allais faire le même commentaire. Merci !
@Nesus
De rien😜
Comme tout, il es plus prudent de dire on ne sait pas plutôt que de crier tout de suite au loup en toute circonstance😋
@OnTheTop
Effectivement tu as raison c’est fort probable que mon interprétation ai été biaisé par le « Mais c’est sans doute le cas ».
@OnTheTop
> L’article met en garde sur justement que les chercheurs ont émis l’hypothèse que
> c’était possiblement toujours le cas, et non en aucun cas prouver quoi que ce soit.
Depuis quand les utilisateurs sont forcément sous iOS 16.1 ?
Y'a aucun utilisateur qui n'a jamais été , voir est encore, sous iOS 14 ?
Par ailleurs, que le comportement potentiellement délictuel n'ai plus lieu au présent n'annule pas le fait que le comportement passé l'est potentiellement.
Essayer de voir si "ah ouais j'ai tué, mais depuis j'ai arrêté" comme défense au tribunal pour voir...
(oui, je force le trait, mais c'est pour mettre en lumière le pseudo argument "on le fait plus donc on est coupable de rien".)
> Ensuite on parle dans tout les cas même si tu accepte une transmission de tes données,
> d’un parcellement de celle ci avec d’autre millier de parcelle pour rendre impossible
> tout traçage publicitaire quelqu’il soit.
C'est faux. La liste des pages d'apps visitées par l'utilisateur est transmise. Cette liste n'est pas générée comme étant la visite "anonymisée" et extrapolée de celle d'une parcelle anonyme d'utilisateurs. C'est l'activité d'un seul utilisateur, celui de cet iPhone qui est en train de se servir de l'app AppStore.
Bien sur que si la visite de pages (d'apps) permet de faire un ciblage publicitaire plus fin.
C'est le mécanisme de base lors du tracking des pages web visitées d'un utilisateur !
> Ils savent pas et non rien prouver de prêt ou de loin de se qu’Apple à annoncer.
Ben si : que même option désactivé, des données à caractères personnelles, comme les pages d'apps visitées, sont collectées au moins sous iOS 14, contrairement à ce que dit Apple.
Que sous iOS 16 y'a également des transmissions régulières, même sans consentement, mais dont ignore le contenu.
> Le reste n’est que pure supposition.
Pas plus que votre supposition que l'app AppStore sous iOS 16 ne transmet plus les mêmes données que celle d'iOS 14.
@Sgt. Pepper
Apple a dit que ça l’était dès le départ donc si c’est pas le cas , Apple a de nouveau mentit sur les données récoltées alors que c’est un de ces fiers de lance pour vendre iOS. Mais bon attendons leur réponse qui va être épique 🙂
Pages