iOS 14 : ces nouveautés qui protègent la vie privée de l'utilisateur

Florian Innocente |

Pas mal de choses ont été ajoutées dans iOS 14 pour surveiller ce que font les applications avec les données ou les contenus des utilisateurs. Ce sont souvent de petits réglages supplémentaires ou de nouveaux comportements du système (on reviendra séparément et plus en détails sur les nouveautés propres à Safari).

Accès restreint aux photos

Voilà un message que vous risquez de voir souvent dans les premiers moments de l'utilisation d'iOS 14. Il s'affiche lorsque vous demandez à une app d'accéder à vos photos (pour en envoyer ou même pour personnaliser un avatar).

Comme ses prédécesseurs, iOS 14 demande d'abord le feu vert de l'utilisateur. On peut opposer un refus complet à l'app, donner accès à toute sa bibliothèque ou, et c'est nouveau, faire une sélection des photos et vidéos qui seront les seules visibles par l'app. Celle-ci n'aura donc jamais accès à l'intégralité de votre bibliothèque de photos. Lorsqu'on choisit cette option, iOS présente alors une interface de sélection de contenus dans la photothèque et ses albums.

À gauche on choisit les seules photos et vidéos que pourra utiliser l'app. À droite, la poignée d'images qui ont été sélectionnées

Aux lancements suivants, lorsqu'on veut à nouveau utiliser des photos, iOS propose de compléter la sélection déjà faite ou de la laisser en l'état. Ces lots d'images autorisées sont spécifiques à chaque app. C'est à dire que WhatsApp a sa sélection, Instagram en a une autre, Lightroom une toute différente encore, etc.

La gestion de ces autorisations d'utilisation des photos se trouve comme d'habitude dans les réglages d'iOS, section « Confidentialité ». Toutes les applications ayant sollicité un accès y sont réunies. Pour chacune on peut élargir ou restreindre ce droit d'accès.

Si on conserve l'option d'un accès restreint, il y a tout de même moyen d'ajouter des éléments à cette liste d'images autorisées. En touchant « Edit Selected Photos » (capture de droite ci-dessus) on retrouve le sélecteur d'images. Un lien en bas de la vue — « Voir les éléments sélectionnés » — renvoie vers cette liste des images et vidéos autorisés pour cette app en particulier.

Lorsqu'on envoie des images tant et plus, sur les réseaux sociaux par exemple ou avec les apps de messagerie, cette nouveauté pourrait être rapidement fastidieuse à l'usage. On aura certainement tendance à accorder un accès complet.

Mais on peut la considérer dans un autre contexte. Par exemple si vous faites un usage strictement professionnel d'une app, vous pouvez lui donner accès à un album précis dans lequel ne figureront que des images ou vidéos utiles dans ce contexte. Ainsi l'app se tiendra à l'écart de vos contenus plus personnels, ceux que vous échangez avec les copains et la famille.

Réseau local

Les foyers étant de plus en plus remplis d'objets connectés, iOS 14 surveille la manière dont les apps observent leur environnement numérique. Le système vous prévient lorsqu'une app scanne les équipements connectés présents sur un réseau local (téléviseur, Chromecast, imprimantes, produits de domotique, etc).

Il s'agit d'éviter que ces apps ne constituent une sorte de profil de l'utilisateur et de son foyer en récupérant ces informations. Elles pourraient déterminer par exemple qu'elle se trouvent à son domicile au vu des matériels recensés.

Cette alerte peut s'afficher au lancement de l'app ou à l'activation d'une fonction. Dans Keynote par exemple, elle surgit lorsqu'on veut utiliser son iPhone comme télécommande pour une présentation qui sera jouée sur un Mac ou un iPad présents sur le même réseau.

Pour Spotify, qui l'affiche dès son ouverture, on peut supposer que l'app cherche à déterminer si des enceintes connectées sont présentes pour utiliser la fonction Spotify Connect, entre autres. Netflix, interrogé sur l'apparition de ce message, a confirmé qu'il était provoqué par la recherche de périphériques (téléviseur, Chromecast) vers lesquels l'app pourra envoyer ses contenus.

La liste de ces logiciels qui ont réclamé un accès est consignée dans les réglages de confidentialité d'iOS, dans une nouvelle rubrique baptisée « Réseau local ». Apple conseille aux développeurs d'être clairs sur les intentions de leur app lorsqu'elle provoque cet affichage, afin d'éclairer l'utilisateur sur ce qu'elle cherche et dans quel but.

Accès limité aux contacts

Parmi ces autres comportements à revoir, Apple conseille aux développeurs de limiter leur accès au carnet de Contacts de l'utilisateur. Une app qui propose de partager des photos n'a pas besoin d'obtenir tous les champs de la fiche contact du destinataire. Lorsqu'on commence à taper son nom, l'app devrait s'en tenir à chercher et à proposer un email et un numéro de téléphone, mais rien de plus.

Cacher son adresse MAC

Une autre évolution dans iOS 14 vise à limiter les capacités de suivi d'un utilisateur par un tiers qui agrégerait les endroits où il s'est connecté en Wi-Fi. « L'adresse MAC » est utilisée à cette fin. Il correspond à un identifiant matériel dont chaque ordinateur, smartphone, montre, et plus largement, tout objet qui se connecte au réseau est doté, et qui lui est unique.

Cette adresse est utilisé par exemple pour vérifier qu'un PC fait partie de ceux autorisés à se connecter au réseau interne d'une entreprise. Tout comme la fonction de contrôle parental d'une box internet dans un foyer va se reposer sur ces identifiants pour réguler l'accès au Wi-Fi des ordinateurs ou tablettes des enfants.

Lorsque vous utilisez la connexion Wi-Fi gratuite offerte par un hôtel (pas nécessairement en tant que client mais aussi comme simple visiteur qui y aurait un rendez-vous), celle d'un aéroport ou celui d'une chaîne de restauration, vous signifiez à ces derniers que vous êtes venu. Avec les centres commerciaux, souvent généreux avec le Wi-Fi, vous leur donnez même la capacité de suivre vos déambulations parmi les boutiques. Au final, c'est votre parcours entre tous ces différents endroits qui peut être reconstitué en cherchant la présence de votre adresse MAC.

Avec iOS 14, et dans la droite ligne de ce qui avait été initié avec iOS 8, Apple continue de rendre l'exploitation de cet identifiant plus compliqué par des tiers. On peut activer en permanence un adressage MAC privé pour les connexions Wi-Fi.

Chaque fois que l'on se connecte ou se déconnecte d'un réseau Wi-Fi, l'adresse est changée. Elle est aussi automatiquement modifiée par intervalles de 24 h. Et si l'on s'inquiète que son enfant joue avec cette option pour échapper aux réglages du contrôle parental de la box, le coup a été prévu. Si Temps d'écran a été activé sur les appareils, son code d'accès, normalement connu des seuls parents, est demandé.

Enregistrement en cours !

Ne jamais être enregistré à son insu. C'est une autre problématique abordée par iOS 14. Parfois, tout en haut à droite de l'écran, on voit s'allumer une petite lumière orange ou verte. On peut la comparer à celle qui signale l'activité de votre webcam sur Mac. Et c'est effectivement son rôle : ce témoin lumineux vous indique si une app a lancé une captation audio (couleur orange) ou vidéo (couleur verte). On parle d'applications mais Siri n'est pas oublié, il allume la diode orange dès qu'on le sollicite.

Cet indicateur reste affiché tout le temps de l'enregistrement, on le voit dans l'app mais aussi sur l'écran d'accueil ou dans le Centre de contrôle. Dans ce dernier, iOS indique le nom de l'app qui utilise actuellement le micro ou la caméra. Une fois que l'app a été quittée, cette information subsiste quelques instants, comme rappel de l'action qui a eu lieu, puis elle s'efface.

Évidemment, lorsqu'on a lancé un FaceTime ou un Zoom, on sait pertinemment qu'une « écoute » est en cours. Mais ce témoin est pratique pour des apps qui peuvent enregistrer en arrière-plan (comme le Dictaphone) ou pour prévenir tout usage détourné. On sait à tout moment qu'il se passe quelque chose.

Du flou dans votre position

La capacité d'une app à pouvoir vous localiser peut être sensiblement amoindrie avec iOS 14. Lorsqu'à son lancement une app demande l'autorisation de connaître votre position, vous pouvez lui donner accès à votre emplacement exact (de l'ordre de quelques mètres) ou être bien moins précis. Dans ce cas, l'app saura par exemple que vous êtes à Lyon ou dans sa très proche périphérie mais pas plus.

Cette granularité est intéressante car chaque app n'a pas besoin d'une information forcément précise. Ce sera nécessaire pour un itinéraire ou pour prendre des photos et savoir qu'elles seront géotaguées avec exactitude.

Cette latitude dans l'accès à la position peut être modifiée à tout moment dans les réglages de confidentialité d'iOS et pour chaque app qui a demandé une géolocalisation

Mais pour une app de rencontre, de réservation de voyages ou celle de votre banque, si vous estimez nécessaire qu'elle ait accès à une géolocalisation vous pouvez néanmoins élargir le rayon de celle-ci. Et Apple encourage les développeurs à proposer à l'utilisateur, par défaut, de ne récupérer qu'une position approximative si leur app n'a pas véritablement besoin de plus.

Et une app qui doit se reposer sur une info précise pourra proposer à l'utilisateur de l'obtenir mais ne de le faire qu'une seule fois, et de renouveler sa demande à la prochaine occasion.

Le presse-papier sous surveillance

Plus tôt dans l'année, deux chercheurs ont démontré qu'une app, à son lancement, pouvait aller récupérer le contenu du presse-papier d'iOS, après qu'on l'ait rempli par une action de Copier depuis une autre app. Et l'utilisateur n'était pas prévenu de cette action, effectuée sans qu'il l'ait initiée.

C'est gênant aussi lorsqu'on se souvient qu'avec la fonction de presse-papier universel, un contenu copié sur son Mac sera transmis automatiquement vers le presse-papier d'un iPhone/iPad connecté au même compte iCloud (et ça marche dans l'autre sens).

Avec iOS 14, une app qui pioche toute seule dans le presse-papier du système est signalée à l'utilisateur par une brève notification. Par exemple, si vous copiez du texte dans Notes et que vous ouvrez Chrome, vous êtes averti que le navigateur a récupéré cet élément dans sa mémoire.

iOS prévient que Chrome a récupéré le contenu du presse-papier, sans l'action de l'utilisateur

C'est un comportement que l'on a pu constater aussi avec Apollo (un client pour le service Reddit), avec Google Traduction ou encore Pocket. On peut se demander pourquoi Chrome et Apollo ont ce besoin de récupérer automatiquement le presse-papier. Idem pour Google Traduction, certes on y colle généralement du texte à traduire mais il n'y a pas de raison que l'app prenne ce contenu d'elle-même.

Tout à droite, l'alerte « Chrome pasted from another device » signifie que le texte, à l'origine, a été copié en dehors de l'iPhone. En l'occurence c'était sur un Mac relié au même compte iCloud que l'iPhone

Quant à Pocket, c'est justifiable : lorsqu'il détecte une adresse de page web dans le presse-papier, il propose immédiatement d'aller la récupérer pour l'archiver, cela fait partie de ses fonctions de base.

L'App Store dira tout

Enfin, l'App Store va inclure, dans la page de chaque app, une fiche de renseignements qui récapitulera la nature des infos personnelles qui sont utilisées pour vous suivre (contacts, position…) et celle permettant d'établir éventuellement un profil (historique d'achats, informations de carte de paiement, position, etc). Cette nouveauté est prévue cette année mais à l'occasion d'une future mise à jour d'iOS 14.

avatar bidibout | 

Perso je trouve que la possibilité de ne donner accès qu'à une seule photo vraiment bien.

avatar  | 

@bidibout

Idem, ça me gênait pour WhatsApp et Instagram puisque je sais que Facebook récolte tout.

Par contre la fonction qui empêche qu'on nous trace dans un centre commercial je trouve ça un peu abusé. A partir du moment où nos données sont anonymisées, c'est bien pour le centre commercial et les commerçant de pouvoir récolter des données statistiques. Pas pour faire de la pub, mais pour étudier le cheminement du client, les heures d'affluence etc ...

avatar bidibout | 

@

Le soucis c'est que j'ai déjà remarqué que suite à des visites dans des centres commerciaux j'avais des pubs de certaines de leurs boutiques dans Instagram (alors que je ne m'étais pas connecté à leur wifi) alors moi cette fonction me plaît bien.

avatar MarcMame | 

@bidibout

"Le soucis c'est que j'ai déjà remarqué que suite à des visites dans des centres commerciaux j'avais des pubs de certaines de leurs boutiques dans Instagram (alors que je ne m'étais pas connecté à leur wifi)"

Hé oui.
Tu n’as pas besoin d’être connecté à un réseau pour être traqué quand même.
Le seul moyen actuel est de désactiver wifi et bt.

avatar Brice21 | 

@bidibout

C’est une fonctionnalité de Google Ads lié à Google Maps qui en permanence envoie ta position à Google et que les annonceurs disposant d’un réseau de points de vente peuvent utiliser pour segmenter les audiences.

Avec Facebook cela n’est pas techniquement possible par contre (a ma connaissance).

avatar bidibout | 

@Brice21

Moi qui pensais qu'en utilisant pas Google Maps je serai tranquille c'est loupé.

Merci pour la précision.

avatar Brice21 | 

@

C’est toujours le cas, iOS ne change de MAC adress que toutes les 24h ou lors d’une prochaine connection au wifi.

On utilise les systèmes Wifi Meraki de Cisco pour cela et ça ne pose pas de problème pour suivre les clients iOS dans le parcours du point de vente.

avatar hirtrey | 

@bidibout

Tu peux déjà le faire. Tu supprimes l’autorisation d’accès à l’application et quand tu veux partager une photo tu le fait depuis photo.
Tu ouvres photo, tu sélectionnes ta photo, et tu l’a partagé avec l’application.

avatar bidibout | 

@hirtrey

C'est comme cela que je fais aussi 👍🏻 ou alors je fais "copier la photo" et à ma grande surprise ça fonctionne après avoir fais "coller".

avatar hirtrey | 

@bidibout

Oui c’est même plus rapide. J’y pense jamais

avatar kaya | 

@bidibout

J’aimerai qu’il en soit de même pour les contacts. Si j’avais par exemple un usage professionnel avec WhatsApp, il serait souhaitable que l’accès soit restreint. Je pense aux Viber, clients SIP qui n’ont pas leur propre gestion de contacts et pompent tout. La liste de ces applications est grande.

avatar bidibout | 

@kaya

En effet, on dirait bien que ça va changer.

avatar romainB84 | 

« Et c'est effectivement son rôle : ce témoin lumineux vous indique si une app a lancé une captation audio (couleur orange) ou vidéo (couleur verte). »

Du coup, si on activé « dis SIRI », on a le voyant orange en permanence 😁?

avatar Phoenixxu | 

@romainB84

Question très pertinente !
Je parie que ce sera l’exception 🤔

avatar DamienLT | 

@romainB84

Oui, tout au long de la requête à partir du moment où tu l’as convoqué 😊.

avatar Sgt. Pepper | 

@DamienLT

Logique car en dehors de ce- lapse de temps, Siri n’écoute pas,

Siri est réveillé par un “processeur audio” qui détecte “Dis Siri” dans le signal audio. mais il n’y a aucune “vraie” écoute ☝️

avatar Florian Innocente | 

@romainB84

Oui tu l’as. Je n’avais pas pensé à ce cas de figure.

avatar jaybbb | 

L’équipe aussi récupère le contenu du presse papier à chaque lancement c’est assez bizarre ça ne sert à rien pour l’application. On va avoir de belles surprises avec iOS 14.

avatar Krysten2001 | 

Il n’y avait pas aussi les trackers dans les applications ? En tout cas je suis content de toutes ces nouveautés ^^

avatar minarey | 

Dommage que le sélecteur de photos ne soit pas la méthode par défaut. Ils pourraient se passer d’autorisation, et tacitement, seule les photos sélectionnées seraient partagées.

Ça couvrirait les cas d’usage lorsqu’on veut partager des images en pièces jointes.

avatar Baptiste_nv18 | 

@minarey

L’article n’en parle pas bizarrement, mais les application peuvent utiliser un nouveau type de sélecteur de photo (PHPicker) qui ne demandera pas l’autorisation de l’utilisateur car seule la ou les photos sélectionnées sont « passés » à l’application.
C’est différent du sélecteur décrit dans l’article. En effet ce sélecteur, PHPicker, passe les photos sélectionnés à l’application mais ne donne pas d’accès à la bibliothèque de l’utilisateur, alors que celui de l’article donne un accès illimité aux photo sélectionnées.

En tant que développeur je viens d’implémenter ce sélecteur (PHPicker) dans mes applications.

Apple suggère d’utiliser ce second sélecteur quand l’application n’a que peu besoin de photo, par exemple quand l’accès aux photos est utilisé juste pour changer une photo de profil, l’application n’a pas besoin d’avoir accès à la bibliothèque.

avatar oboulot | 

@Baptiste_nv18

Je ne connaissais pas ! Merci pour l’info ! C’est venu sur PHP natif ou avec symphony ?

avatar Lu Canneberges | 

Merci pour ce récapitulatif ! Clairement la possibilité de ne donner qu’une photo à une app c’est genial !!!

avatar JOHN³ | 

Ca va dans le bon sens

avatar Liena1 | 

C’est de plus en plus fin ! C’est vraiment pas mal 👍
J’ai vraiment hâte de cette MàJ 🤩

avatar Marcos Ickx | 

Pour ce qui est des photos,
Apple donne apparemment aux développeurs un nouveau mécanisme leur permettant de n’accéder qu’aux photos sélectionnées par l’utilisateur dans un autre process independant. Cela ne nécessitera du coup plus de demande d’accès.

https://twitter.com/marcosickx/status/1276154423237062657?s=21

Mais ça risque de perturber finalement pas mal d’utilisateurs qui vont se poser des questions.

Personnellement, je ne donne pas accès à mes photos, sauf aux apps d’Apple qui a de toute façon accès à mes photos stockées dans iCloud.
Je préfère choisir mes photos dans photos pour ensuite les partager dans l’app désirée, ou sous iPad, faire un glisser déposer de la photo dans l’app.

avatar PlasticB | 

Je crois que pour Apollo c'est lié au fait qu'il est impossible de la sélectionner comme app Reddit par défaut. Par exemple, quand je clique sur un lien Reddit dans Telegram ça m'ouvre le post Reddit dans Safari. Pour contourner le problème, le dev a prévu le coup et peut automatiquement ouvrir le post Reddit en question si vous copiez le lien puis ouvrez Apollo. Ca vous propose d'ouvrir le post en question.

avatar Azorbar | 

@PlasticB

C’est exactement ça et ça fonctionne bien. Très pratique aussi ! J’utilisais déjà l’app quand la fonction a été introduite donc c’est relativement récent, moins de deux ans il me semble

avatar jaymcfly | 

@PlasticB

Merci pour cette explication. C’est une app que j’utilise beaucoup et ça permet de comprendre les agissements de (certains) devs.

avatar rapx3 | 

Pour Apollo, selon le développeur, c’est pour pouvoir regarder si une URL reddit est présente dans le presse papier et proposer de l’ouvrir directement dans l’application.

avatar 666 | 

En parlant de presse-papiers regardez ce que fait tiktok !! C’est surprenant et inquiétant 😬

https://twitter.com/sdw/status/1275901404247322624?s=21

avatar Cactaceae | 

@666

Oh my! C’est de la surveillance déguisée du clavier ça ou je rêve 🧐

avatar Marcos Ickx | 

@666

Faut pas voir le mal partout.
C’est juste que leurs développeurs codent mal.
Et ce sont pas les seuls.
Voir
https://twitter.com/marcosickx/status/1276054601318498304?s=21

avatar PierreBondurant | 

@Marcos Ickx

Intéressant, merci.

avatar Marcos Ickx | 

@PierreBondurant

Avec plaisir.

avatar bidibout | 

@666

😱

avatar MachuPicchu | 

«Avec iOS 14, et dans la droite ligne de ce qui avait été initié avec iOS 8»

Quelle mesure de confidentialité a été initiée par iOS 8?

avatar YetiJS93 | 

C’est quand même effrayant tout ce qui peut être fait dans notre dos. Comment peut on laisser dire qu’iOS est une référence en terme de confidentialité, alors que des app récupèrent le presse-papier à notre insu? Au lieu de nous avertir avec iOS14, pourquoi Apple a-t’elle simplement laissé cette possibilité ?

Nos téléphones (en tout cas le mien) sert de plus en plus à un usage Perso ET Pro ( surtout avec les doubles sim, ou les procédures BYOD implémentées par nos employeurs).

Et on apprend, là comme ça, que des applis peuvent récupérer le dernier mail, bien confidentiel, que vous avez copié-collé pour une raison X, pour en faire je n’ose pas savoir quoi après 😳😶

avatar Krysten2001 | 

@YetiJS93

Ben iOS est une référence en la matière. Ils trouvent des idées chaque année.

avatar Rez2a | 

@YetiJS93

Parceque dans le cas contraire, on ne pourrait pas copier un texte d’une appli pour le coller dans une autre :(

avatar YetiJS93 | 

@Rez2a

Si l’utilisateur souhaite faire un coller, alors que l’app en question aille chercher ce qu’il y a dans le presse papier est évidemment normal. Mais c’est une action volontaire, à l’initiative de l’utilisateur.

Là, je comprends que, sans rien dire sans rien faire, l’app va se servir toute seule et dans la majorité des cas, personne ne sait ce qui est fait des infos potentiellement récoltées

avatar julien74 | 

@YetiJS93

J’utilise Parcel pour suivre des colis et je suis bien content que lorsque je sélectionne un numéro d’envois, et que j’ouvre Parcel, il me propose par défaut l’ajout d’un nouveau suivi en remplissant déjà le champ avec le numéro d’envois du contenu du presse papier.

Donc ça dépend des applis... ça me gêne pas que Parcel regarde mon presse papier quand j’ai mis un numéro d’envois, et de toute façon j’irai pas ouvrir Parcel avec une dissertation mise dans le presse papier.

Donc que IOS14 pose la question pour qu’on autorise l’accès c’est parfait.

avatar TiTwo102 | 

Clairement, la copie du presse papier ça me fait halluciner !

Il devrait y avoir un réglage de confidentialité pour interdire l’app de le lire quel que soit le cas, et un autre pour que l’app lise uniquement quand l’utilisateur utilise le copier coller de lui même.

Apple a apparemment ajouté un système pour qu’une app ne puisse lire le presse papier qu’en connaissant le type de document qui y est. Par exemple, une app photo ne lirait pas le presse papier s’il est de type texte. Mais ca reste au bon vouloir des développeurs il me semble (à confirmer).

Je ne comprends pas pourquoi Apple ne sécurise pas plus ce truc. Le risque est pourtant énorme. Rien que concernant le copier/coller de mots de passe ou de photos...

avatar Rez2a | 

Enfin pour les photos, j’arrive pas à croire que ça ait pris 14 versions pour des données aussi sensibles !

Vous n’en parlez pas, mais j’espère qu’iOS 14 permet d’autoriser une appli à écrire dans la bibliothèque (pour enregistrer une image directement depuis une appli) sans lui donner un accès en lecture à toute la bibliothèque.

avatar Krysten2001 | 

@Rez2a

Ben c’est déjà le cas avec Twitter par exemple

avatar Rez2a | 

@Krysten2001

Je viens d’essayer, si j’essaie d’enregistrer une image dans Twitter, une popup m’indique que je dois donner un accès en lecture et écriture à mes photos pour faire ça.

avatar Krysten2001 | 

@Rez2a

Juste pour enregistrer l’image mais donner accès à tout la bibliothèque

avatar DrStax | 

Très emballés par toutes ces petites améliorations qui peuvent avoir de réel conséquence. Merci Apple de prouver que ce ne sont pas que des paroles en l’air (Je dois avouer que j’ai pas mal douter de leurs paroles mais cette màj prouve à quel point ils s’engagent à protéger notre vie privée).

avatar bidibout | 

@DrStax

Au final j'ai l'impression que le plus interessant dans iOS 14 c'est ce qui ne se voit pas au premier coup d'œil.

avatar TiTwo102 | 

A quand une option « Ecrire uniquement » pour les réglages de confidentialité photo ?

Je voudrais pouvoir enregistrer une photo sans quand l’app puisse lire celles que j’ai déjà...

Pages

CONNEXION UTILISATEUR