Carnet d'adresses : iOS demandera systématiquement une autorisation

Nicolas Furno |

Apple n'aura mis que quelques jours pour répondre à la nouvelle polémique. Suite à la découverte que le réseau social Path (Gratuit) envoyait sur ses serveurs tout le carnet d'adresses de l'utilisateur sans lui demander son autorisation, de nombreuses voix se sont élevées pour bloquer cet envoi à la source. Comme avec la polémique Consolidated.db au printemps dernier, le monde politique n'a pas tardé à s'emparer de la question et deux parlementaires américains ont envoyé une lettre à Tim Cook à ce sujet.

Apple a manifestement pris des leçons à l'occasion de la polémique précédente. L'entreprise avait alors fait preuve d'un surprenant silence, laissant la polémique enfler plus que de raison. Cette fois, la réponse ne s'est pas fait trop attendre : toutes les applications qui ont besoin d'accéder au carnet d'adresses devront demander une autorisation explicite à l'utilisateur.

La mise en place reprendra exactement le système déjà présent dans iOS pour la géolocalisation. La première fois, un pop-up demandera à l'utilisateur s'il permet à l'application d'accéder à ses données. On imagine qu'Apple ajoutera aussi un menu dédié dans les réglages pour retirer l'autorisation dans un second temps. Voilà qui devrait suffire à faire taire la polémique…

[Via : AllThingsD]

Sur le même sujet :
- Path télécharge votre carnet d'adresses sur ses serveurs
- Path, « désolé », révise son application


avatar caslou | 
Bonne chose
avatar jack-from-souss | 
En effet, très bonne chose...
avatar napuconcture | 
Une bonne chose de faite. Ne reste plus que le déclenchement de la vidéo, du micro, ...
avatar napuconcture | 
Typiquement une app sociale pour faire un matching avec les membres existant avec sa plateforme.
avatar iphonele | 
@33man : Je suis d'accord. Il y a une énorme différence entre un accès local (et celui là ça ne me gêne pas de l'accorder) et le fait d'autoriser une Appli à tout envoyer sur un serveur ! Il y a des sociétés de spamming prête à payer pour récupérer ce type d'infos.
avatar simon | 
A priori il n'y aurait pas que le carnet d'adresses de touché. Egalement Photos, Calendriers, Messagerie Visuelle, etc... http://9to5mac.com/2012/02/15/apples-ios-problem-contacts-uploading-is-just-the-tip-of-the-iceberg-apps-can-upload-all-your-photos-calendars-or-record-conversations/
avatar Bonze | 
Et puis il n'y a pas que Path, il y a aussi Twitter qui upload les carnets d'adresse sans le dire explicitement. http://www.readwriteweb.com/archives/twitter_is_the_latest_company_to_admit_it_uploads.php
avatar Guillaumeg33 | 
Hum … jusqu'où s'arreteront-il ? On se demande pourquoi iBook se connect quand on tourne une page ???? Ayant déjà mis un firewall, une fois, je me demande combien de connections se font encore derrière notre dos.
avatar Fumomono | 
@ovea C'est normal pour ibooks, il synchronisé l'état de lecture du livre sur icloud si on veut reprendre la lecture sur un autre appareil iOs.
avatar Guillaumeg33 | 
@cedr & @sebhug : pourquoi serait-ce le cas ? Je pas activé la synchro iCloud !!!???
avatar juju_nantes | 
ET AU FAIT CETTE MISE À JOUR (plus globalement), ELLE VIENT QUAND ?
avatar Apical-informatique | 
Très bonne chose. Quand on voit ce que des hackers mal intentionnés peuvent faire avec juste un nom-prénom, une adresse mail et une date de naissance, on se dit qu'il était temps !
avatar iMax | 
Je trouve ça inadmissible :-/
avatar freddut | 
Bravo à tous ceux qui ont fait du bruit. Bravo à Apple pour la réactivité. Depuis hier j'essaie de voir comment annuler les Apps Facebook ou LinkedIn. Ne sachant pas s'ils avaient récupéré mes contacts....
avatar napuconcture | 
Concernant Facebook quand c'est uploadé c'est uploadé. C'est le parcourt du combattant pour supprimer EFFECTIVEMENT un compte. Puis prier pour ne pas qu'ils ai déjà revendu les données à des tiers. Facebook le fait Google non.
avatar eliss | 
Parfait !
avatar Bonze | 
Attention le carnet n'est uploadé que si on a utilisé la fonction "Find Friends", ce qui suppose à un moment ou à un autre une action volontaire de l'utilisateur. Et les gens prudents auront dit non, je n'autorise pas Facebook ou autre à consulter mon carnet d'adresse, même pour chercher des "amis". Non, jamais, ne serait-ce que par respect pour les personnes qui sont dans mes contacts et qui n'ont pas envie que je transmette des informations personnelles à des tiers, fusse de manière temporaire comme cela aurait du être le cas pour la fonction find friends. Quand aux naïfs des réseaux sociaux, il est certain qu'ils n'étaient pas informés que les contacts étaient uploadés et stockés une fois l'opération de "match" effectuée. Les boules, parce qu'on aura jamais la garantie que ces informations obtenus de manière "unfair" seront définitivement supprimées.
avatar napuconcture | 
"Les boules, parce qu'on aura jamais la garantie que ces informations obtenus de manière "unfair" seront définitivement supprimées." Tu as même la garantie du contraire, la plupart des réseaux sociaux (totalité) sont propriétaire des informations que tu leurs cède, une bonne partie les revendent à des tiers, qui les revendent à des tiers ...
avatar napuconcture | 
Si Google le fait c'est en violation de leurs conditions d'utilisation actuel et de celles qui arrivent en mars 2012. En plus ces données sont le trésor de Google, je les vois mal vendre ça à des tiers. En plus Google est au Web ce que Apple est à l’électronique mobile grand publique : celui sur lequel tout le monde tape donc ce sont quasiment les seuls à être trimestriellement audité, et certifié pour le contrôle des données. J'ai pas spécialement confiance en Google ou Microsoft mais leurs solutions tiennent la route. Chez Facebook pas du tout, quand à twitter pendant deux ans c'était en panne quasi tous les jours.
avatar napuconcture | 
:-). Tu ne sais pas à quoi servent les outils de BI. Non ce n'est pas grave, si çe type de chose t’embête t'as des extensions Chrome faites par Google qui permettent de le bloquer.
avatar napuconcture | 
Médiamétrie fait pareil. Ça me choque pas à partir du moment ou tu es d'accord. Il y a bien des personnes qui acceptent d'être cobaye pour qu'on puisse avoir des médicaments sans trop d'effet secondaires.
avatar napuconcture | 
Tu sais déjà l'UAC de Windows Vista posait une seule question et ça à été massivement rejeté. La ... trois questions tu y vas un peu fort.
avatar Bonze | 
Espérons que ces pratiques de voyous seront bientôt interdites. Voir l'article 17 du projet de directive de la commission européenne, p57. http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf Quelqu'un a des nouvelles de Diaspora ?
avatar xtyou | 
Si au moins les carnets d'adresses pouvaient déjà se synchroniser avec iCloud, se serait une révolution. -_-
avatar lgda | 
La question n'est pas de savoir si une app peut accéder ou non à certaines données, tant que ça reste en local à priori ça ne pose aucun problème, mais quelles données sont transférées sur un serveur et ce qui en est fait. Que l'app photo utilise les données de géolocalisation pour taguer mes photos avec les coordonnées GPS je n'y vois aucun inconvénient et l'app n'a même pas à me le demander, par contre qu'elle renvoie ces coordonnées vers un serveur YX pour une autre utilisation alors là je demande à être consulté. Pareil pour le carnet d'adresse, si c'est pour me présenter mes contacts sur une autre forme ou compléter des données en local, comme le fait weekCalendar avec les agendas, je n'y vois pas d'inconvénient, mais renvoyer ces données à l'extérieur et à mon insu là c'est autre chose. Bref, la question à poser n'est pas "acceptez-vous que machinchose accède à telles données ?" mais plutôt "acceptez-vous que machin chose transmette telles données pour en faire ceci ?".
avatar melaure | 
Pas plus rassuré que cela... Qu'une app me demande si elle peut me géolocaliser, la plupart du temps je comprends pourquoi (genre elle me permet de trouver un magasin à proximité, Angry birds par contre j'ai plus de mal à saisir l'intérêt). Qu'une app se connecte à mon carnet d'adresses... pourquoi pas? Mais pour y chercher quoi? Des noms? Des numéros de téléphone? Des adresses? Des mails? Et, comme l'ont souligné d'autres, elle en fait quoi? Les garde-t-elle en local ou les envoie-t-elle sur un serveur? Bref... pas plus avancé que ça avec cette nouveauté.
avatar maudet/demarthe | 
@Philactere 'Bref, la question à poser n'est pas "acceptez-vous que machinchose accède à telles données ?" mais plutôt "acceptez-vous que machin chose transmette telles données pour en faire ceci ?".' Ce que tu dis est ce qui serait le plus logique, mais pour IOS, c'est tout à fait impossible. La 1ère question est émise par IOS lui-même, et est autoritaire. Quelque soit l'appli, si tu réponds non, tu es sûr que l'appli ne verra pas les données en question. Par contre, la seconde question ne peut-être émise que par l'appli elle-même et là... ben faut faire confiance à l'appli quoi. Et se pose le problème des milliers d'appli déjà écrites, envoyant à tour de bras des données vers des serveurs...

CONNEXION UTILISATEUR