L’App Store collecte de nombreuses informations personnelles, même en désactivant les publicités personnalisées
Des chercheurs en sécurité ont analysé les données transmises aux serveurs d’Apple lors de l’utilisation de l’App Store. Ils ont noté l’envoi régulier d’une grande quantité d’informations, autant sur l’utilisation de la boutique que des données sur l’appareil utilisé et même sur l’utilisateur. Et surtout, ils ont identifié que cet envoi persiste même si l’utilisateur désactive le partage de données et les recommandations personnalisées de la boutique. Alors qu’Apple se vante d’être un champion de la confidentialité des données, ce comportement inchangé fait mauvais genre.
Les chercheurs en sécurité ont besoin d’un appareil jailbreaké pour déchiffrer le contenu qui évolue entre un appareil iOS et les serveurs d’Apple, ce qui explique que leurs recherches se sont faites sous iOS 14.6 seulement. Néanmoins, ils ont pu vérifier qu’un appareil sous iOS 16 envoie lui aussi des requêtes similaires, que le partage des données personnelles soit actif ou pas. Ils ne peuvent pas s’assurer que les informations envoyées sont aussi complètes, mais c’est sans doute le cas.
Apple liste sur cette page les données personnelles qu’elle collecte pour ses propres besoins publicitaires. La longue liste d’informations récupérées par les chercheurs en sécurité n’est pas une surprise à cet égard, le constructeur indiquant notamment qu’il récupère ces informations sur l’appareil de ses utilisateurs :
Informations sur votre appareil : vos réglages de langue pour le clavier, le type de votre appareil, la version de votre système d’exploitation, votre opérateur de téléphonie mobile et votre type de connexion.
Par ailleurs, Apple détaille à cette même adresse ce qu’elle fait de toutes ces données. L’entreprise génère des « segments » constitués d’au minimum 5 000 personnes avec les mêmes intérêts et qui auront ainsi les mêmes publicités ciblées. Ces segments se basent sur quelques informations personnelles, en plus de celles collectées par l’App Store :
Données de votre compte : votre nom, votre adresse, votre âge, votre sexe et vos appareils font partie des données du compte correspondant à votre identifiant Apple.
Tous les téléchargements, achats et abonnements effectués sur les boutiques d’Apple ou avec les mécanismes de l’entreprise entrent aussi en ligne de compte pour créer ces segments. Apple peut aussi se baser sur ses propres publicités, par exemple en mémorisant celles que vous ouvrez. À partir de toutes ces données d’origine variées, vous serez placé dans un segment et vous verrez alors des publicités personnalisées, adaptées aux besoins et goûts du segment.
Ce processus n’est pas exceptionnel, c’est la base de tout suivi publicitaire et Apple essaie de le faire en respectant au mieux la vie privée, notamment en passant par ces segments qui contiennent un grand nombre d’utilisateurs. Si vous ne voulez pas de publicités personnalisées, l’entreprise propose naturellement de les désactiver : sur un appareil iOS, ouvrez l’app Réglages, puis « Confidentialité et sécurité » et enfin « Publicité Apple ». Vous pourrez alors décocher l’option « Publicités personnalisées » ou encore consulter les informations de ciblage publicitaire collectées par Apple, si vous avez activé cette personnalisation.
Le problème, c’est qu’Apple ne cesse manifestement pas de collecter de données personnelles, même si vous désactivez les publicités personnalisées. C’est ce que les chercheurs en sécurité ont prouvé, la collecte est identique quel que soit le paramètre sélectionné par l’utilisateur. L’App Store envoie toujours les mêmes informations et la différence se fait uniquement par la suite, Apple ne les utilisant en théorie que si l’utilisateur demande des publicités personnalisées.
Même si vous refusez la personnalisation, l’entreprise de Cupertino continue d’utiliser des données personnelles pour sélectionner les publicités qu’elle vous propose. Apple utilise votre historique de recherches dans l’App Store, les apps téléchargées ainsi que des informations sur votre appareil, comme la langue du clavier, le type, la version du système d’exploitation installée, votre opérateur mobile ou encore le type de connexion. Si vous avez activé la localisation pour l’App Store, votre position géographique peut également servir à orienter le choix des publicités.
Vous ne pouvez rien faire pour échapper à cette personnalisation « de base ». L’option dans les Réglages désactive la personnalisation avancée, où tous les critères à disposition d’Apple sont exploités pour créer des segments d’utilisateurs similaires, mais pas plus. Apple a aussi une définition toute personnelle du suivi publicitaire, qui n’existerait selon elle que lorsque des données personnelles sont partagées entre plusieurs acteurs. La publicité maison étant générée en interne, alors ce ne serait pas du suivi publicitaire…
La plateforme publicitaire d’Apple ne suit pas vos activités, c’est-à-dire qu’elle n’associe pas les données d’utilisateur ou d’appareil recueillies sur nos apps à des données d’utilisateur ou d’appareil recueillies auprès de tiers à des fins de ciblage ou de mesure publicitaires, et ne partage pas les données d’utilisateur ou d’appareil avec des courtiers en données.
À la demande de Gizmodo, les chercheurs ont confirmé que d’autres apps fournies par Apple collectaient elles aussi des données personnelles, même si l’utilisateur a désactivé les publicités personnalisées. C’est le cas notamment de Bourse, de Musique ou encore de Livres et c’est le même identifiant qui est transmis par chaque app, ce qui pourrait permettre à l’entreprise d’établir un profil complet vous concernant. En théorie, ce n’est pas le cas si vous désactivez le ciblage, mais Apple collecte malgré tout ces informations sur ses serveurs.
Contactée par Gizmodo, Apple n’a jusque-là pas souhaité commenter les découvertes des chercheurs en sécurité.
@Sgt. Pepper
Ah tiens, ça fait plaisir de lire un commentaire censé 👌🏻
@letofzurichois
Shuut mets toi du côté des plus nombreux si tu ne veux pas avoir de soucis 🫣🤫
@cecile_aelita
Aboyer plus fort que la meute ?! Nan … Je préfère m’en délecter 😉
@letofzurichois
Moi je lis les avis des uns et des autres, ça restes des avis extrémistes mais tout n’est pas à jeter pour autant 🙂.
@cecile_aelita
Moi aussi, mais faut avouer quand même que certains y prennent un plaisir certain. Si c’est en plus pour sortir que Google est le gentil, comment dire …
@letofzurichois
Chacun son point de vue sur la chose 🙂.
Mais oui la section commentaire de macg n’est pas un site pour donner son avis mais pour donner la vérité 😅
@cecile_aelita
Comme pendant l'épi de mie 🤣 ?
@Tenet
Aussi oui 🙂
@Sgt. Pepper
Assez marrant lorsqu'on connait la communication marketing de la pomme sur le sujet très précis de la confidentialité des données récoltées,
Mais soyons honnête, On attendait plus de justification de ce genre 🤣
Dans le prochain épisode la justification de l'injustifiable 😁
On m'a dit "comploooooot" lorsque j'ai osé écrire ici que mon iphone envoyait au même titre que mon droid mes données d'utilisation...
Pas besoin d'être chercheur, un sniffer de packets avec clé de hachage sur le réseau suffit pour le voir
@Sgt. Pepper
"Du moment que les donnés reste chez Apple"
Bon, bin si les données ne sortent pas de Google, c’est OK alors ? Car les données ne sortent pas de chez Google. Google vent leur exploitation fine uniquement, et se garde précieusement ses données vois-tu.
Qu’en dis-tu ? Bien ou pas bien ?
@Sgt. Pepper
Les fan boy me fascineront toujours
Peut-on sortir les gâteaux apéritifs et popcorn 😁 ?
"Vous ne pouvez rien faire pour échapper à cette personnalisation « de base »."
Il semble possible d'échapper à ce flicage en bloquant le domaine https://stocks-analytics-events.apple.com (indiqué dans l'article Gizmodo, et par les chercheurs de Mysk).
Si j'en crois mes logs, ces derniers mois des centaines de requêtes vers ce domaine ont été bloquées.
Blocage possible via NextDNS, AdguardDNS liste de base (gratuit), ou autre.
L’unique raison qui me maintient sur iPhone est doucement mais sûrement en train de s’éroder, le pistage réduit au minimum. Il n’est plus réduit au minimum, juste réduit. Pour encore combien de temps ?
Devrais-je encore espérer que Apple fasse machine arrière, ou peut-être stoppe là son avance ? Je n’en suis pas certain. Ce serait sans doute un espoir vain. Je n’ai pas un tel espoir, clairement.
Le seul espoir reste le législateur. Il s’active passablement ces temps, la loi évolue, et elle évolue dans le bon sens je pense.
@fte
« L’unique raison qui me maintient sur iPhone est doucement mais sûrement en train de s’éroder »
Moi l’unique raison qui me maintient sur iPhone … c’est que le mien est récent 😅vu qu’il n’a que 3 ans.
Dans 5-6 ans quand viendra le moment de changer le mien je me poserai vraiment la question mais les choses auront beaucoup bougé d’ici là🙂.
@cecile_aelita
C'est être sacrément optimiste de penser que sa batterie tiendra 8 ans sans que l'expérience utilisateur en soit notablement dégradée, voire impossible.
@byte_order
Peut être 🙂. Encore et encore et encore et toujours ça dépend des usages et des envies de chacun (je n’utilise pas le mot « besoin » qui est beaucoup trop biaisé).
En tout cas les miens s’y prêtent sans soucis vu que mon Mac mini qui fête ses 13eme bougies tourne encore tous les jours à la maison sans soucis🙂.
Et j’ai gardé mon iPhone 5 jusqu’en 2019… et je l’aurai encore gardé sans soucis sans ce soucis d’écran 😰.
@cecile_aelita
> mon Mac mini qui fête ses 13eme bougie
Tant mieux. Mais y'a pas de pb de vieillissement de batterie sur un Mac mini ;-)
> Et j’ai gardé mon iPhone 5 jusqu’en 2019…
Donc 7 ans, au mieux, après son achat. Pas 8 ;-)
> et je l’aurai encore gardé sans soucis sans ce soucis d’écran 😰.
Ah oui, y'a pas que l'âge de la batterie qui influence lourdement sur la durée de vie effective d'appareils ultramobiles. Les écrans souffrent aussi pas mal, entre les chutes, les expositions involontaires à de forte différence de température et la toute à fait normale usure de composants électroniques...
@byte_order
C’est surtout le prix de la réparation qui était devenu disproportionnée par rapport à la valeur de mon iPhone🙂.
Le pistage n'est pas réduit au minimum sur iOS. Il suffit d'utiliser NextDNS pour le comprendre : 20% des requêtes bloquées ça pique un peu. Les gens qui utilisent iOS sans protection ne se rendent pas compte du mouchard qu'ils ont entre les mains.
Apple est en train de flinguer sa réputation en terme de privacy (backdoor avec les fuites VPN, data aspirée malgré le refus exprimé des clients), ce qui implique que la différence de tarif n'est plus justifiée.
Le pixel 6A fait actuellement un tabac chez le public pro-privacy et anti-flicage qui fuit iOS pour GrapheneOS.
400 euros, et ça devrait descendre encore. Aux USA le Pixel 6A est déjà à 300 dollars.
Si l'on vient d'un iPhone haut de gamme type 13 Pro Max, on peut basculer vers le Pixel 7 Pro.
Tout à fait, c'est un comble que cela soit un téléphone Google qui soit le plus sécurisé.
@Skro
C'est malheureux car leur communication marketing est basée là dessus mais c'est tristement vrai...
Au sujet du grapheneOS vous l'avez testé ?
Bien sûr, j'ai pris un 6A comme second appareil. Le marketing je m'en fiche à titre personnel, je n'utilise que ce qui convient à mes besoins. Mais là je vois bien que leur marketing prend l'eau rien qu'avec ma veille médias / twitter / pro (policiers, avocats, politiques... qui remplacent leurs iPhone par GrapheneOS ou bien qui prennent un 2nd appareil).
Je vois la différence, je passe de 20% de requêtes bloquées à même pas 5% via NextDNS.
Et ce alors que le navigateur par défaut sur GrapheneOS n'a pas de bloqueur de pubs donc sur un navigateur avec bloqueur de pubs, ce sera moindre encore.
Sur GrapheneOS, je peux avoir le vrai Tor Browser, Firefox avec le vrai uBlock Origin, pas de requête dans mon dos tout est maîtrisé. Pour YouTube, Piped faisait déjà le job sur iOS mais NewPipe c'est vraiment quelque chose. Orbot VPN (Tor officiel) n'a pas de backdoor sur Graphene, contrairement à iOS ou même à l'android classique. On peut même créer des profils différents pour compartimenter.
Je n'utilise aucun service Apple ni Google, donc très facile pour switcher. iOS n'a vraiment plus d'argument, tout fonctionne sur GrapheneOS que ce soit les mails (Tutanota), les messages (Signal, Threema, Session, Olvid), la banque...
Le seul défaut c'est qu'il faut maîtriser l'informatique pour configurer son appareil et réfléchir, ce n'est pas comme sur iOS où n'importe qui peut utiliser un appareil intuitivement. Il faut par exemple réfléchir aux stores (F-Droid, Play Store, Aurora Store pour proxyfier le Play Store). Autre chose : avant, les Pixels avaient 3 ans de majs. Désormais, ils en ont 5 ce qui les met sur un pied d'égalité avec iOS. Ça m'embête vraiment de payer Google, mais franchement cette bascule est une bonne affaire. C'est comparable à un switch Windows -> GNU/Linux sur ordinateur.
Tout à fait d'accord, je suis également sur GrapheneOS. Par contre je trouve que c'est très facile d'installation et d'utilisation.
@Bouledeneige
Il faut rooter le tél pour l’installer ?
Absolument pas. Il faut suivre les indications. https://grapheneos.org/install/web
Il faut juste activer le déverrouillage oem, activer le débogage USB dans les paramètres du téléphone et ensuite brancher son téléphone et c'est fini
Les bras m'en tombent (sarcasme)
Dans « Réglages/Confidentialité et sécurité » il existe une rubrique intitulée « Données de capteur et d’utilisation à des fins de recherche » dont j’ignore l’utilité et l’explication fournie est très floue…
Si vous participez à un programme de recherche (université, labo de recherche, hôpital universitaire, labo pharmaceutique...), il est possible qu'une app spécifique soit installée sur votre iPhone (et/ou AppleWatch) pour récupérer les données des capteurs notamment de l'AppleWatch.
Cette option permet d'autoriser cette app à accéder à ces données.
Sûr de ça ? J'aurai plutôt pensé à un accès à l'accéléromètre pour identifier rapidement un séisme.
Ou au magnétomètre : 'une bombe à neutron a explosé dans un rayon de 3 kms. Passez une bonne journée. Enfin profitez bien des 2 minutes qu'il vous reste'
@r e m y
Merci pour l’explication
Apple collecter des données et les stocker? Meuh non voyons...
Tiens il me semble que cela fait quelques années que je dis que Google ou Apple (ou tout autre GAFAM) c'est blanc bonnet et bonnet blanc (et que je me fais rentrer dans le lard).
Dire qu'il y a des gens qui achètent de l'Apple sur cet argument... Parce que Apple leur à dit, alors ils ont cru.
On peut juste espérer que cette histoire ouvre un peu les yeux des gens sur l'ensemble du monde numérique, de ses dérives ...
@debione
"Dire qu'il y a des gens qui achètent de l'Apple sur cet argument..."
Tu as sans doute raison, j’ai été naïf. Je pense toutefois que ça a été vrai pendant un temps, en tout cas du côté d’Apple.
Mais depuis une année ou deux, la dérive devient de plus en plus flagrante… et il devient vraiment difficile de "croire".
Tu as sans doute raison, j’ai été naïf. Je pense toutefois que ça a été vrai pendant un temps, en tout cas du côté d’Apple.
Manifestement tu es encore naïf, il faut quand même rappeler qu'à l'époque (et c'est toujours le cas) Apple vendait tes données des milliards de $ à Google.
@bibi81
"Manifestement tu es encore naïf,"
Sur ce point, non. Je ne l’ai jamais ignoré. J’avais le choix, certes en opt-out, de confier mes recherches à Duck Duck.
Il me semble que ce choix opt-out n’est pas proposé pour ces "ajouts"…
Étonnant…
Est ce étonnant ? Apple prône la confidentialité et le respect des données mais dans les faits il n’en est rien.. je dois avouer être encore plus déçu maintenant après l’épisode du VPN qui laisse « échapper » les requêtes en dehors du tunnel qui est un problème encore plus chiant 😒
La politique d’Apple et l’irrespect envers leur clients ne fait qu’empirer ces dernières années. Je réfléchis sérieusement à voir ailleurs, ne serait-ce que par principe.
Apple ne sécurise pas les données et ils le précise sur leur guide de sécurité. En effet le iphone en lui même et très sécurisé sauf que pratiquement tout transite via icloud ce qui nullifi la sécurité. Si vous cherchez la sécurité et le respect de la vie privée la seul et unique solution existante sur smartphone est AOSP avec https://grapheneos.org/
Parlons-en de la pub d’Apple.
Je n’apprécie pas qu’on me mette de la pub dans Réglages (Services inclus dans l’achat) avec en plus comme une notification importante de trois choses à faire.
.
Et ça fait la deuxième fois que je me prends ça en deux jours.😡
.
Si ça continue je pourrais décider de tourner sans compte Apple sauf pour l’AppStore et je perdrai sûrement FindMy.
Pages