ID Mobile SA, l'éditeur suisse de l'application mogoRoad a répondu à nos questions suite à la tempête médiatique qui a suivi la publication de l'article de Mac4Ever (voir aussi Une vieille "faille" d'iPhone OS ressurgit). mogoRoad est un logiciel d'informations routières (conditions de circulations, accidents, etc) pour iPhone lancé en mars dernier en Suisse. Il existe depuis déjà trois ans sur les autres plateformes mobiles (Symbian, Palm OS, Windows Mobile, BlackBerry, etc) et se décline en services accessibles par des numéros payants ou par abonnements.
mogoRoad était aussi proposé sur l'App Store Français, à la demande des frontaliers (dans l'hexagone il n'était d'aucune utilité). Aujourd'hui ID Mobile affirme avoir 55 000 utilisateurs réguliers de ses applications iPhone, lesquelles pèseraient pas moins de 50% dans la catégorie des smartphones utilisant les logiciels de cet éditeur.
Autant dire que le retrait de l'App Store de mogoRoad notamment - une décision unilatérale d'Apple - a mis l'entreprise sens dessus dessous. Sur un plan purement pratique, l'éditeur explique ainsi que des clients qui sont passés d’un appareil Symbian à un iPhone ou sont déjà munis d’un forfait ne peuvent plus re-télécharger leur service pour continuer d’en bénéficier.
Hier, Stéphane Blum, son PDG s'est fendu d'un communiqué dans lequel il dément toute utilisation d'un quelconque programme malicieux ou d'astuces pour récupérer les numéros de téléphone des utilisateurs de son application iPhone. L'une des critiques formulées était que, muni du numéro de téléphone personnel de l'utilisateur de l'application (chose aisée à récupérer, il existe une fonction pour cela dans iPhone OS), ID Mobile en appelait certains pour leur proposer de passer à la version payante. Alors même qu'à aucun moment ces prospects n'avaient expressément fourni leur numéro à cette entreprise.
Ce qu'en dit l'App Store
Les conditions générales de vente de l'App Store stipulent que le développeur d'une application peut récupérer des informations : "b. Consentement à l'utilisation des données. Vous acceptez que le Fournisseur d'Application puisse recueillir et utiliser des données techniques et des informations y relatives, y compris notamment les informations techniques de votre appareil, système et logiciel d'application, et périphériques, qui sont rassemblés périodiquement pour faciliter la fourniture de mises à jour de logiciels, assistance sur le produit et d'autres services (le cas échéant) se rapportant à l'Application sous Licence dans la mesure permise par la législation suisse sur la protection des données. Le Fournisseur d'Application peut utiliser cette information, aussi longtemps qu'elle est sous une forme qui ne permet pas de vous identifier personnellement, pour améliorer ses produits ou vous fournir des services ou des technologies."
Le numéro de portable est une info personnelle dans un certain sens, mais on peut estimer qu'elle ne permet pas en l'état d'identifier une personne au sens strict du terme. Des démarches seront nécessaires pour associer une identité à un numéro de GSM. Et selon les pays cela sera plus ou moins aisé (plus en France qu'en Suisse par exemple). L'App Store ne paraît donc pas mettre formellement de barrière à la récupération du numéro de téléphone de propriétaire de l'iPhone.
Raisons et moyens de la collecte
À la question de savoir comment sont justement récupérés ces numéros de téléphone, Stéphane Blum livre plusieurs scénarios. "L'utilisateur peut avoir appelé notre service info route pour signaler un accident ou des travaux, son numéro est alors utilisé par notre centre d'appels pour le recontacter et vérifier son témoignage avant de le relayer aux autres utilisateurs.
Lorsqu'un tel signalement est réalisé depuis l'application iPhone - pas d'appel téléphonique donc - le numéro de la personne est obtenu par l'identification de sa carte SIM qui contient justement cette donnée (le numéro MSISDN). Et là aussi à des fins, éventuellement, de vérification de la fiabilité de son témoignage. Cette obtention via la carte SIM se fait lors de toute utilisation du logiciel. En revanche, si l'on s'est contenté de le télécharger de l'App Stote, sans l'ouvrir ensuite, il n'y a aucune occasion pour le numéro d'être transmis.
Ce procédé est utilisé à l'identique avec les autres OS mobiles pris en charge par ID Mobile explique Stéphane Blum. En somme, rien de spécifique à l'iPhone et encore moins à iPhone OS.
Autre exemple, il peut s'agir d'anciens utilisateurs des versions non iPhone qui sont ensuite passés sur le téléphone d'Apple. Sur les autres mobiles où il n'existe pas de boutique en ligne comme l'App Store, il faut en effet envoyer un SMS (et par là même son numéro) pour obtenir un lien de téléchargement du logiciel.
Enfin, ID Mobile réalisant d'autres applications (SwissHockey et Mon Horoscope sur l'App Store ou Météo Suisse Officielle) et des solutions sous forme de concours ou de services par SMS, il est possible qu'un utilisateur iPhone ait vu son numéro collecté par ce biais. Mais, à aucun moment, insiste Stéphane Blum, lors de l'utilisation de l'application iPhone, le numéro de téléphone de l'utilisateur n'est obtenu par cette fameuse fonction d'iPhone OS et que ces différentes procédures de collecte sont tout à fait légales dans le pays.
Sur le fait ensuite qu'ID Mobile prospecte des utilisateurs de la version gratuite de mogoRoad pour les inviter à passer à la version payante, Stéphane Blum le justifie par le modèle économique de l'App Store (en plus du fait qu'il s'agit de télémarketing classique).
"Pour l'iPhone nous avons dû changer notre stratégie, car on ne peut pas proposer une application régie par un système d'abonnement mensuel payant, comme on le fait avec les autres plateformes mobiles. Et on ne peut pas non plus demander à quelqu'un de payer d'emblée un tarif très élevé en échange d'une utilisation à vie du logiciel."
Dès lors, ID Mobile tente de promouvoir ses services payants en prospectant les utilisateurs de la version iPhone gratuite. Une version payante à 5,50CHF de mogoRoad était justement dans les tuyaux de validation de l'App Store depuis trois semaines, mais le retrait de la gratuite pourrait repousser sa mise en ligne. Stéphane Blum dit maintenant attendre une réponse d'Apple, mais n'avoir aucune visibilité sur la date de retour en ligne de son application.