iOS 14 : la prochaine bêta va serrer la vis sur le suivi des utilisateurs

Florian Innocente |

À compter de la prochaine bêta d'iOS 14 ainsi que d'iPadOS et de tvOS, le système d'exploitation va exiger des apps qu'elles demandent l'autorisation aux utilisateurs avant de pouvoir les suivre. Des informations collectées afin d'établir leur profil et de construire un historique de leur activité, qui peut être partagé avec de multiples acteurs de la publicité et revendeurs de données.

Cette option de demande d'autorisation préalable (et le refus net qu'on peut y opposer) aurait dû entrer en vigueur avec le lancement d'iOS 14 l'année dernière, mais Apple avait accordé un délai de grâce aux éditeurs afin qu'ils adaptent leurs logiciels et revoient leurs pratiques.

Apple continue d'utiliser Facebook comme exemple pour illustrer sa fonction

L'option pour décider si ces apps doivent toutes vous demander l'autorisation de vous pister, lors du premier lancement, existe déjà dans iOS (« Réglages > Confidentialité > Suivi » ) mais les apps n'étaient pas encore tenues de s'y plier et il y a de bonnes chances que l'écran en dessous de ce réglage soit vide.

À terme il se remplira de la liste des apps qui ont affiché une demande d'autorisation et vous pourrez les modifier après coup, au besoin. La version finale de cette bêta toute imminente est prévue pour le début du printemps.

Précédemment les éditeurs et plus particulièrement les régies publicitaires pouvaient s'appuyer — sans que l'utilisateur n'en ait forcément conscience — sur un identifiant unique (l'IDFA pour Identifier for Advertisers). Le recours à cet IDFA provoquera désormais l'affichage de la demande d'autorisation. Les apps qui essaieraient d'esquiver ces changements risquent leur retrait de l'App Store.

Les éditeurs peuvent l'éviter en s'appuyant sur un nouveau framework proposé par Apple, le SKAdNetwork. La contre-partie est qu'il rend impossible le lien entre un utilisateur en particulier et les pubs qu'il a pu voir ou toucher (lire iOS 14 s'attaque au pistage de l'utilisateur par la pub dans les apps).

Actuellement une régie peut utiliser l'identifiant ("00000" dans l'exemple) associé à un utilisateur pour voir qu'il a cliqué sur une pub affichée dans une app, et constater ensuite, en repérant à nouveau le même matricule, que la personne a lancé l'app obtenue grâce à cette annonce
Avec le nouveau mécanisme du SKAdNetwork, iOS et l'App Store prennent la main sur l'ensemble de l'opération. Au final, la régie publicitaire sait toujours qu'un individu a récupéré et lancé l'app, découverte après avoir réagi à une publicité. Mais elle n'a plus d'identifiant pour essayer de retrouver le profil de cet utilisateur ou en créer un nouveau. L'action a été consignée, mais pas l'identité de la personne

Facebook s'est élevé l'an dernier contre cette nouvelle mesure de protection de la vie privée, se faisant le héraut des petites PME qui dépendent de la publicité en ligne, à coup de grandes pages de publicité. Google pour sa part a indiqué hier qu'il allait utiliser le SKAdNetwork et actualiser prochainement les pages de ses apps sur l'App Store pour rendre compte de leur utilisation des données des utilisateurs.

Cette nouvelle mesure d'Apple va de pair avec l'obligation maintenant pour chaque app, sur l'App Store, d'afficher quelles données utilisateur elle peut utiliser ou récupérer.

Apple a profité de ce 28 janvier, Journée européenne de la protection des données, pour apporter ces précisions sur l'évolution d'iOS. Tim Cook doit également s'exprimer aujourd'hui à Bruxelles sur ce sujet. Apple a en outre publié un document pédagogique illustrant la manière dont des apps peuvent établir le profil d'un père et de sa fille au fil d'une journée type d'activités.

Un document qui démarre par une citation de Steve Jobs en 2010, manière de montrer que le sujet n'est pas nouveau chez la Pomme : « Je pense que les gens sont intelligents et que certaines personnes veulent partager plus de données que d'autres. Demandez-leur. Demandez-leur à chaque fois. Faites leur dire de ne plus les suivre s'ils en ont assez que vous leur posiez la question. Dites-leur précisément ce que vous allez faire de leurs données ».

Les moins jeunes sur iPhone se souviendront néanmoins qu'à une époque Apple et Facebook était en si bons termes que l'on pouvait s'identifier au réseau social directement depuis les réglages système d'iOS.

Les réglages système d'iOS 10 avec une place spéciale offerte à Facebook

Le réseau social y avait une place réservée, de même que Twitter, Vimeo et Flickr. Cette intégration datant d'iOS 5 pour le second et d'iOS 6 pour le premier fut supprimée il n'y a pas si longtemps, c'était avec iOS 11 en 2017.


avatar victoireviclaux | 

Santé, un petit café (de bon matin) 😎

avatar Yves SG | 

Sacré coup de pieds dans la fourmilière !

avatar newiphone76 | 

Ça va faire un bien fou 🥂

avatar roccoyop | 

@newiphone76

Oui, j’ai vraiment hâte qu’ils nous mettent ça en place pour que le choses bougent enfin.

avatar newiphone76 | 

@roccoyop

Il est plus que temps

avatar Oracle | 

C’est à nouveau Noël en janvier ! 🍾

avatar r e m y | 

"Les apps qui ne vous demandent pas la permission peuvent tout de même essayer de vous suivre"... 😳
Du coup, moi, je serais FaceBook, je ne demanderais pas cette permission.

Et pour l'app MacG, si on "demande à l'app de ne pas nous suivre", est-ce qu'on sera enfin débarrassé du tracking des 72 fournisseurs qui le font pour des "raisons légitimes"?

avatar RapshodyInBlue | 

Ninja Cookie est ton ami! 😉

avatar r e m y | 

@RapshodyInBlue

Peut-être, mais je préférerais que MacG nous indique s'ils vont se conformer à cette politique mise en place par Apple (ou utiliser le nouveau sdk qui évite de devoir faire ces demandes d'autorisation de suivi) ou, si ce n'est pas le cas, qu'ils expliquent les conséquences pour eux et pourquoi ils préfèrent maintenir un tracking publicitaire "à l'ancienne".

avatar roccoyop | 

@RapshodyInBlue

Merci ! C’était un des derniers éléments que je n’avais pas encore éliminé des pages web. 👍🏻

avatar corben | 

@r e m y

Ce qui est incompréhensible c’est qu’il existe déjà le do no track sur safari mais qu’Apple tarde à faire appliquer l’arrêt du suivi
Pourtant ça communique beaucoup sur la protection des données...

Moi clairement j’attends avec impatience un bouton dans iOS qui bloque purement et simplement tout suivi de toutes les apps installées

avatar r e m y | 

@corben

Ce n'est pas la voie suivie par Apple qui propose même un nouveau SDK pour permettre un tracking discret sans aucune demande d'autorisation au motif qu'il est moins précis.

avatar pat3 | 

@corben

"@r e m y

Ce qui est incompréhensible c’est qu’il existe déjà le do no track sur safari mais qu’Apple tarde à faire appliquer l’arrêt du suivi"

Le do-not-track a été quasi abandonné par les navigateurs : il s’est avéré facile à contourner, voier à contourner (il a été hacké pour servir à traquer ses utilisateurs!).

avatar Amaczing | 

Bordel ça fait du bien !

avatar TrollMan06 | 

🥱

avatar r e m y | 

Si on ne veut pas être suivi sans être embêté par les boites de dialogues demandant l'autorisation, il vaut mieux désactiver l'option "autoriser les apps à vous demander votre autorisation ". Dans ce cas, les apps cherchant à demander l'autorisation sont informées automatiquement qu'on refuse.

avatar DamienLT | 

@r e m y

C’est sûr, sûr de chez sûr cette info ? J’avoue que ça serait bien plus pratique que ça soit automatisé ^^

avatar Ichigo-Roku | 

Regarde le screenshot dans l'article, suffit de décocher et t'auras plus de demande, c'est comme pour les demandes pour noter les apps.
Pour information, refuser de partager ses infos mène à une collecte dégradée pas à une absence totale de collecte.

avatar r e m y | 

@Ichigo-Roku

Je pense que sa question est de confirmer que le fait de décocher et de ne plus avoir de demande revient à refuser systématiquement le suivi.

avatar r e m y | 

@r e m y

C'est ce qui est indiqué quand on clique "en savoir plus"...

avatar Neku3721 | 

@r e m y

C’est où cette option ?

avatar r e m y | 

@Neku3721
Confidentialité / suivi puis
Autoriser les apps à demander l'autorisation
En dessous, à la fin du texte explicatif, il y a "en savoir plus" écrit en bleu. Il suffit de cliquer dessus

avatar Neku3721 | 

@r e m y

Je veux dire le chemin de source de l’option ^*

avatar r e m y | 

@Neku3721

C'est indiqué dans l'article...
Confidentialité puis suivi

avatar Neku3721 | 

@r e m y

Merci

avatar lkaritoo | 

Idealo respecte déjà. Le seul sur mon iPhone

avatar Oracle | 

Perso je préfère savoir a chaque premier lancement d’appli que l’appli en question a _envie_ d’être curieuse. Je le lui interdit une bonne fois pour toute, ça ne me semble pas particulièrement chronophage comme activité.

avatar 0MiguelAnge0 | 

@Oracle

La naiveté est fantastique: oui, coche ta case et repose toi dessus.
Par contre, je te conseille de vérifier ce qui est partagé avant et après à l’inssu de ton plein grés...

avatar ohmydog | 

Facebook va se retrouver seul contre tous en fait. La position va être difficile à tenir.

avatar newiphone76 | 

@ohmydog

Hâte hâte !

avatar pat3 | 

@ohmydog

Pas si sûr, Facebook fait manger beaucoup de monde… pour une bonne partie des pure players, se passer de Facebook, c’est mourir à petit feu (ce n’est pas pour les défendre, c’est un état de fait).

avatar LambdaBoss | 

Erreur de post ...

avatar hervemac | 

Facebook et Google en PLS. Leurs business model est en train de tomber 😂 et ça fait vraiment plaisir

avatar pat3 | 

@hervemac

"Facebook et Google en PLS. Leurs business model est en train de tomber 😂 et ça fait vraiment plaisir"

N’y croyez pas une seconde. Facebook et Google ont largement de quoi pallier ce revers. Ils captent plus de 70% des flux d’information du web à eux deux (https://staltz.com/the-web-began-dying-in-2014-heres-how.html)… par contre, ceux qui ont construit leur chiffre d’affaires sur le marketing Facebook vont devoir trouver autre chose.

avatar oomu | 

je suis partisan de tout ce qui peut gêner le commerce de la pub, quelles que soit les conséquences (nombreuses).

Je ne suis pas concerné par Google ou Facebook, uniquement par l'existence du modèle de la rémunération de services par la pub.

avatar Tabouret3 | 

A quand la même chose sur la gestion de tous les traqueurs dans l'app: je veux dire comme l'application Macg.

avatar Bruno de Malaisie | 

Je ne comprends pas la phrase mise en avant pour rassurer l’utilisateur.
“Autorisez les apps à vous demander la permission de suivre votre activité dans les apps et ....»
Cela me parait bien trop poli... et très tiré par les cheveux.
Cela devrait plutôt être:
« Obligez les apps à vous demander la permission... »
Curieusement, je serais plus rassuré si tel était le cas.

avatar r e m y | 

@Bruno de Malaisie

Si tu lis le "en savoir plus", tu verras que c'est bien une simple demande polie, ensuite, nous explique Apple, il revient au développeur de s'assurer que cette demande est bien respectée (et il y a plein d'exceptions pour lesquelles un suivi peut quand même se faire)

Par contre ce que ne précise pas le "en savoir plus" c'est que les apps utilisant le nouveau sdk de tracking, ne sont pas concernées par cette demande d'autorisation. Elles peuvent faire leur tracking sans rien demander, Apple considérant que c'est suffisamment anonymisé.

avatar Bruno de Malaisie | 

@r e m y

J’ai lu cela aussi. Et cela ne le satisfait qu’à moitié car il y a pléthore d’exceptions.
Du coup; est-ce mieux de ne pas cocher cette case?
Je n’utilise pratiquement que des apps natives, j’utilise DDG, ni FB ou messenger ou whatsapp.
Qu’est-ce que tu en penses?

avatar r e m y | 

@Bruno de Malaisie

Ce que je comprends du "en savoir plus", c'est que ne pas cocher cette case revient à refuser systématiquement sans être embêté par les fenêtres de dialogue nous posant la question. Mais ça ne change rien sur le fond (c'est comme de laisser coché et de refuser à chaque boîte de dialogue s'affichant)

(Nota: même sans utiliser FaceBook, on peut être suivi par FaceBook via des modules de tracking intégrés dans des apps. Idem pour Google ou d'autres régies publicitaires)

avatar Bruno de Malaisie | 

@r e m y

Merci pour ce retour.
Je comprends effectivement la même chose.
Ce n’est en rien une victoire. Plutôt un aveu d’échec, quoi que l’on fasse, on sera ciblé, qu’on le veuille ou pas.
Bienvenue dans le monde moderne...

avatar Squall67 | 

Moi j’ai justement un soucis par rapport à ça, j’ai le réglage d’autorisation des demandes de suivi qui est désactivé et grisé. Donc pas moyen de l’activer ce qui pose déjà problème pour certaines applications avec iOS 14.4

avatar Krysten2001 | 

Et là on se rend compte des bénéfices de l’app store 😎 contrairement aux détracteurs.

Merci Apple 🙏

avatar r e m y | 

@Krysten2001

Oui et non car ce "non tracking" devrait être géré directement au niveau d'iOS et s'appliquerait à toutes les apps quelle que soit leur origine.
iOS pourrait commencer par ne pas générer cet identifiant unique iDFA (Identifier for Advertisers) ce qui mettrait d'office toutes les apps et web apps dans l'impossibilité de l'utiliser (puisque tout ce cirque ne concerne finalement que l'autorisation d'utiliser cet IDFA)

avatar Tenas | 

Hâte que ça arrive et c’est long mais ça va être bon et je vais tout verrouiller

avatar Mouette03 | 

L’app Dealabs apparaît dans réglages / suivi !

CONNEXION UTILISATEUR