Les données d'analyse de l'iPhone pourraient identifier un utilisateur

Mickaël Bazoge |

La forteresse érigée par Apple pour protéger la confidentialité des utilisateurs est-elle bâtie sur des fondations en sable ? De nouvelles révélations provoquent en tout cas un certain trouble concernant les pratiques du constructeur. Les chercheurs en sécurité Tommy Mysk et Talal Haj Bakry ont ainsi découvert que les données analytiques envoyées par l'iPhone contiennent un identifiant unique, dsId (pour Directory Services Identifier).

Ce dsId unique étant attaché à un compte iCloud, Apple aurait donc les moyens de remonter à l'utilisateur individuel et aux informations liées (nom, date de naissance, adresse courriel, données stockées dans iCloud). Dans les mentions légales consacrées à l'analyse de l'appareil et la confidentialité, Apple assure pourtant qu'« aucune des informations collectées ne vous identifie personnellement ». Est-ce seulement vrai ?

Dans les réglages Analyse et améliorations > Analyse et améliorations > Données d'analyse, on peut accéder aux données recueillies par les apps, mais c'est illisible pour le commun des mortels.

Apple précise néanmoins que dans le cas de l'envoi de données depuis plusieurs appareils utilisant le même compte iCloud, le constructeur peut « établir des liens entre certaines données d’utilisation relatives aux apps Apple sur l’ensemble de ces appareils par le biais d’une synchronisation chiffrée de bout en bout ».

Apple ajoute immédiatement que la méthode employée (dsId ?) ne permet pas d'identifier personnellement l'utilisateur, et le chiffrement de bout en bout semble bien protéger l'identité de l'utilisateur. Néanmoins, l'existence même d'un identifiant unique soulève des interrogations.

Les données d'analyse sont utilisées par Apple pour améliorer ses produits et ses services. Il est possible de ne pas partager ces informations avec le constructeur (l'option Partager l'analyse (iPhone + Watch) dans la capture à gauche).

Cette découverte s'ajoute à celle, récente, qui concerne l'App Store. La boutique aussi collecte des informations personnelles d'une manière qui ne semble pas tout à fait correspondre aux discours d'Apple. D'ailleurs, une class action a été intentée sur cette base contre le constructeur.

L’App Store collecte de nombreuses informations personnelles, même en désactivant les publicités personnalisées

L’App Store collecte de nombreuses informations personnelles, même en désactivant les publicités personnalisées


avatar Travis_Scott | 

J’attends d’autres investigations contradictoires mais j’espère que des têtes tomberont. À commencer par Tim Cook. Ce mec me semble de plus en plus hypocrite. J’aime bien les produits Apple (la marque je m’en fous) mais les augmentations de prix plus les différents scandales qui sortent actuellement, me ferait presque regretter d’avoir investi dans leurs matériels.

avatar mahdiassiqilli | 

@Travis_Scott

Idem

avatar mat16963 | 

@Travis_Scott

Pareil ! Et Tim Cook dans une récente interview qui dit sans honte qu’il a a coeur de proposer des produits abordables pour garantir l’égalité des chances en matière de numérique chez les jeunes 🤮
Je peux plus le blairer ce gars… Autant au début il ne me gênait pas mais depuis 2020 il est en roue libre le Tim Apple, prêt à tout sacrifier pour augmenter marginalement le profit. Mais c’est à court terme et s’il ne rend pas la barre j’ose espérer que le retour de baton sera douloureux, quand la clientèle d’Apple se rendra qu’il existe exactement la même chose voire mieux pour moins cher ailleurs…

avatar justlikeheaven | 

@mat16963

💯 % d’accord

avatar Krysten2001 | 

@mat16963

« quand la clientèle d’Apple se rendra qu’il existe exactement la même chose voire mieux pour moins cher ailleurs… »

Cela reste à démontrer. Il n’y a pas mieux en terme d’écosystème, d’interface, de facilité,…

avatar Nexon99 | 

@Krysten2001

+1.

Le haut de gamme chinois et le haut de gamme de Apple sont pour moi (mais pour beaucoup d’autre aussi), deux chose totalement différente… ils n’ont pas les mêmes critères de qualité et d’exigence, ni la même vision globale du haut de gamme.

On sera très vite dans le bling-bling, le « m’as-tu-vu », et il y aura des concessions hardwares cachée ou peu visible chez les Xiaomi et co. (sans parler que les 3/4 du temps il y a aura un truc volé ou copié à Samsung ou Apple), tandis que chez Apple on sera dans la sobriété et dans la recherche de l’excellence pour l’utilisateur et surtout ils voudront un produit digne du secteur du luxe.

J’ai beau avoir pris des smartphones Android à +1000 balles, aucun n’était un tant soit peu l’équivalent d’un iPhone, et spécifiquement sur l’expérience utilisateur. J’étais amusé les premiers mois… puis je suis revenu à la réalité.

avatar Nexon99 | 

@Travis_Scott

Depuis que Tim Cook est à la tête d’Apple c’est une catastrophe… tout ce casse la gueule petit à petit. Apple perd de sa grandeur et de sa splendeur.

Les produits concurrents me font de l’œil, mais l’écosystème et l’OS tout pété qu’est Android me retient encore chez Apple.

avatar justlikeheaven | 

@Nexon99

Idem

avatar Krysten2001 | 

@Nexon99

Ça se voit tellement sur les ventes ce que vous dites 🤑

avatar whocancatchme | 

J’ai l’air con. Le nombre de fois que j’ai sorti cette argument pour contrer un pro android qui critiquait mon iPhone 😀😀 aie aie aie

avatar Chris K | 

@whocancatchme

Comme si il n’y avait que l’OS (Android, iOS) qui importait. Mais non. Si ceux que tu connais utilisent facebook et autre réseau social, t’inquiètes qu’ils sont pistés. Peu importe l’OS.

Pour l’OS à proprement parler, même au sein des spécialistes en sécurité et vie privée tu trouveras des discours différents, certains louant Android et d’autres iOS. Les plus acharnés diront qu’étant donné qu’iOS n’est pas open source il faut considérer que tu peux être identifié.

avatar CorbeilleNews | 

@Chris K

Sans compter sur les amis qui acceptent que l’app Facebook ou autre ait accès à leurs photos ou nous sommes dedans ou pire les numéros de téléphone avec photos intégrées dans la fiche !!!!

Trahis par les amis que se moquent de la sécurité…

avatar pagaupa | 

@whocancatchme

Ce n’est pas nous qui l’aurons écrit…😂

avatar r e m y | 

J'avais déjà trouvé bizarre qu'Apple indique ne pas pouvoir relier ces données à un utilisateur particulier tout en indiquant pouvoir regrouper des données provenant de plusieurs appareils d'un même compte iCloud... si les données sont liées au compte iCloud (pour les agréger), elles sont donc bien reliées à un utilisateur parfaitement identifiable.

avatar Glop0606 | 

Perso je pars du principe qu'en 2022 y'a plus aucun GAFAM qui peut garantir la confidentialité de ma vie privée, de façon voulue ou pas. J'ai presque l'impression que le mieux c'est d'utiliser les services d'un peu tout le monde, comme ça aucun n'a l'intégralité, et donc c'est plus dur à recouper (ou pas :)).

avatar anonx | 

@Glop0606

Ça n'a jamais été le cas, à un moment faut arrêter ce cinema 🙄🤪

avatar Glop0606 | 

@anonx

J’étais peut être trop naïf, je pensais qu‘Apple faisait en partie ce qu’il disait. A confirmer ou infirmer…

avatar lmouillart | 

Apple fait en gros ce qu'elle dit (dans les documents contractuels, pas publicitaires) et ce que lui impose le droit des USA.
Les nuances sont dans les termes utilisés qui sont extrêmement précis d'un point de vue juridique et moins précis niveau marketing.
Par exemple; il peut être indiqué
Apple n'identifie pas les utilisateurs,
mais pas :
Il est impossible pour Apple ou pour des tiers d'identifier un utilisateur.
---
Il faut rappeler que tout système issu ou passant par les USA doit disposer de mécanismes permettant de fournir les données sensibles aux autorités fédérales.

avatar r e m y | 

Quand Apple écrit "Aucune des informations collectées ne vous identifie personnellement" ce n'est pas exact puisque cet identifiant, collecté, est un identifiant unique correspondant au compte iCloud. C'est donc bien une donnée collectée qui nous identifie personnellement.

avatar occam | 

« Leur objet n’est pas la bienveillance ; ils ne sont pas, ils n’ont jamais été les veritables amis du navigateur. »

——Édit de l’empereur Jiaqing à l’encontre des pirates, dans la version de Jorge Luis Borges (La viuda Ching, pirata, in : Historia universal de la infamia, 1954)

avatar Encoreplusgrincheux | 

Ce qui est amusant c’est que je n’ai JAMAIS validé le partage des données d’analyse, tout est décoché depuis des lustres dans mon iphone et pourtant quand je clique sur données d’analyses il y a plein de fichiers. J’ose espérer qu’ils n’ont jamais été transmis mais comment etre sur ?

avatar topalasca | 

@Encoreplusgrincheux

Je viens de vérifier car je n’avais également jamais rien coché et je suis comme vous stupéfait de voir cela…

avatar CorbeilleNews | 

@Encoreplusgrincheux

Et comment les effacer ? 🤷‍♂️

avatar Encoreplusgrincheux | 

@CorbeilleNews

Aucune idee

avatar shaba | 

j'ai hâte de voir la réponse d'Apple. Vu les propensions que prend cette affaire ils vont bien être obligés de communiquer.
Pour l'instant j'ai du mal à y croire, si c'est avéré c'est la fin de l'ère Cook en tout cas. Ca serait difficile pour lui de rester crédible après tous ses discours sur la vie privée.
Je pars du principe que c'est une tempête dans un verre d'eau et on verra bien.

avatar occam | 

@shaba

> "si c'est avéré c'est la fin de l'ère Cook en tout cas"

Tant qu’Apple continuera à engranger des bénéfices astronomiques, M. Cook restera inamovible.

Quant au public, même si les faits étaient confirmés et documentés dans le moindre détail, il n’en tiendra aucun compte, parce qu’il ne tient pas à savoir, ni encore moins à comprendre.

La crédibilité d’Apple ne sera jamais un enjeu, tant que la crédulité à son égard persistera. Or, cette dernière semble augmenter dans la même proportion que les bénéfices de l’entreprise.

avatar shaba | 

@occam

Je pense tout de même que si les faits sont prouvés et que le scandale s’intensifie il sautera. On verra bien, attendons de voir si leur réponse tient la route pour l’instant.

avatar Baptiste_nv18 | 

@shaba

Apple ne répondra jamais publiquement à ça.

avatar shaba | 

@Baptiste_nv18

Ils répondront directement auprès de sites spécialisés comme à chaque fois qu’il y a un scandale dans le genre.

avatar H2Apps | 

Ce qui est bien dommage pour eux c’est qu’à force de nous prendre pour des cons, j’ai désactivé chez moi tout partage de données avec Apple. Ça ne va pas aider les dev mais tant pis. À Apple de me redonner confiance. (Et en tant que référent informatique pour ma famille et mes amis, on parle de plus d’une vingtaine d’appareils… si chacun fait la même chose ça va peut être les faire réfléchir…)

avatar Mad20 | 

@H2Apps

Je n’ai jamais activé le partage des données sur aucun de mes appareils (ça fais des années que je suis sur Mac) n’y pour ma famille non plus (je gère les ordinateurs, tablettes et téléphones pour eux). J’espère aussi que si les gens désactivaient cette fonction cela les feraient réfléchir.

avatar Krysten2001 | 

@H2Apps

Attendez avant de faire quoi que ce soit. Rien d’autre n’a été prononcé 😉
Ça m’étonnerait beaucoup qu’Apple est menti en faisait autant de spot publicitaire et en faisait de cela un argument commercial 😉

avatar r e m y | 

Il est probable qu'Apple ne fasse rien du lien entre ces données de diagnostics et l'utilisateur, mais quand Apple écrit "Aucune des informations collectées ne vous identifie personnellement" c'est factuellement faux puisque cet identifiant, collecté, est un identifiant unique correspondant au compte iCloud.
C'est donc bien une donnée collectée qui nous identifie personnellement.

avatar Artefact3000 | 

@r e m y

Comment Apple pourrait faire autrement? Bien sûr que vous êtes identifié à votre compte iCloud.

Tout ça me paraît un scandale fabriqué.

avatar r e m y | 

Mais tout simplement en n'embarquant pas avec ces données de diagnostic, cet identifiant qui les associent au compte iCloud!
Puisqu'Apple ecrit noir sur blanc qu'aucune des données collectées ne permet de faire de lien avec l'utilisateur, elles ne devraient pas être liées au compte iCloud via un quelconque identifiant de ce compte.

avatar Krysten2001 | 

@r e m y

« Aucune des informations collectées ne vous identifie personnellement. Soit les données personnelles ne sont pas relevées, soit elles sont soumises à des techniques de protection de la confidentialité, telles que la confidentialité différentielle, soit elles sont supprimées des rapports avant leur envoi à Apple. »

Je ne vois pas en quoi Apple a faux🤔

avatar r e m y | 

Les données sont liées au compte iCloud par l'identifiant de ce compte. Elles sont donc directement liées a l'identité de l'utilisateur! Qu'est-ce que vous ne comprenez pas là dedans?

avatar fredsoo | 

Et di on refuse de tout partager dans les réglages ?

avatar topalasca | 

Et moi qui disait hier encore que « je fais un peu plus confiance à mon iPhone qu’à mon Samsung » 🤣🤣

Bon, je m’arrête là j’ai l’air con mdr

avatar debione | 

Bon je vais pas la refaire, depuis le nombre d'année que je la fais... allez si pour le plaisir:
Apple ou Google c'est blanc bonnet et bonnet blanc... (bon ce qui est cool, c'est qu'il y a de moins en moins de gens pour venir m'insulter derrière!)

Mais on vire bien plus loin maintenant... La ou Google a toujours assumé sa position, le pourquoi, Apple se fait prendre en flagrant délit de mensonge (bon, qui pouvait en douter, à part les croyants depuis l'histoire de SIRI).

Finalement, les plus honnêtes sont...

avatar Krysten2001 | 

@debione

Oui bien sûr. On attendra d’attendre d’autres études 😉
Car la communication d’Apple est la suivante.

« Aucune des informations collectées ne vous identifie personnellement. Soit les données personnelles ne sont pas relevées, soit elles sont soumises à des techniques de protection de la confidentialité, telles que la confidentialité différentielle, soit elles sont supprimées des rapports avant leur envoi à Apple. »

Donc voilà 😉

avatar r e m y | 

Et les chercheurs en sécurité ont pu démontrer que ces données embarquent l'identifiant du compte iCloud ce qui les relie directement à l'identité de l'utilisateur (contrairement à ce qu'écrit Apple). C'est bien là le problème.... la réalité contredit l'affirmation d'Apple.

avatar Rez2a | 

Je dois être trop naïf, mais je ne vois pas en quoi la présence d’un ID utilisateur dans les logs implique forcément de pouvoir identifier personnellement l’utilisateur via son compte iCloud.

Apple peut très bien avoir donné l’ID 12345 à mon compte iCloud (qui contient toutes mes infos personnelles), et l’ID ABCDE à l’utilisateur d’écrit dans mes logs d’analyse. Peut-être (sans doute) qu’Apple a besoin de savoir que plusieurs logs ont été générés par le même utilisateur / compte iCloud, mais le fait qu’il y ait forcément un ID associé à ces logs ne veut pas dire que c’est le même ID qui est utilisé pour iCloud.

Après s’il est avéré que la valeur de ce dsID correspond effectivement à l’identifiant d’un compte iCloud, c’est une autre histoire.

avatar r e m y | 

Mais justement cet identifiant est un identifiant unique associé au compte iCloud:

“dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account.

avatar Rez2a | 

@r e m y

Oui mais ça ne veut pas dire que ce dsId fait partie des infos appartenant à un compte iCloud, ni qu’il est possible d’utiliser ce dsId pour retrouver l’ID d’un compte iCloud précis.

Je sais pas comment l’expliquer simplement, mais je vais tenter un exemple : demain, si ton adresse gmail est blabla@gmail.com, on peut considérer que cette adresse est ton ID unique chez Google.

Si je fais tourner un algo de hashage sur cette adresse et qu’en résultat j’obtiens « hsbci62jejdhd » pour l’utiliser comme identifiant utilisateur dans mes logs d’analyse, ça va certes permettre de lier tous les logs générés depuis ton adresse au même utilisateur, mais je ne peux pas utiliser cet identifiant hashé pour retomber sur la vraie adresse d’origine, c’est un processus qui ne va quand dans un seul sens. Je serai juste en mesure de savoir que les logs ont été générés depuis le même identifiant Google mais pas plus.

avatar r e m y | 

Mais ce qu'écrive ces chercheurs en sécurité c'est que cet identifiant n'est pas un identifiant spécifique qui serait créé pour ces logs de diagnostics. C'EST l'identifiant qui identifie le compte iCloud. C'EST l'identifiant qui permet de remonter sans erreur possible à un compte iCloud.

Ils écrivent "We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. ", soit "Nous avons pu vérifier que "dsId" est le "Directory Services Identifier", un identifiant qui identifie de manière unique un compte iCloud."

avatar Rez2a | 

@r e m y

Je viens d’aller lire le thread en entier, effectivement c’est vous qui avez raison, il ne s’agit pas d’un hash de l’ID mais carrément du vrai ID du compte iCloud. Désolé pour la perte de temps, je pensais vraiment qu’ils ne seraient pas aussi idiots 😅

avatar Krysten2001 | 

@Rez2a

Oui mais attendons de voir ce qu’Apple dire et d’autres études car pour l’instant Apple annonce ceux-ci.

« Aucune des informations collectées ne vous identifie personnellement. Soit les données personnelles ne sont pas relevées, soit elles sont soumises à des techniques de protection de la confidentialité, telles que la confidentialité différentielle, soit elles sont supprimées des rapports avant leur envoi à Apple. »

Donc oui il peut avoir des informations personnelles mais retirer par la suite.

avatar r e m y | 

Apple écrit qu'aucune données collectées n'identifie l'utilisateur. Le fait que ces données embarquent l'identifiant du compte iCloud contredit cette affirmation.

Apple écrit que si des données personnelles sont relevées, elles sont supprimées AVANT leur envoi à Apple. Les chercheurs ont démontré que cet identifiant du compte iCloud n'est PAS supprimé avant envoi à Apple. Cette affirmation d'Apple est donc également contredite.

avatar debione | 

@Rez2a:

Si vous vous rappelez l'histoire de SIRI, Apple avait démontré sa capacité à tout lier, de votre identifiant à votre numéro de tel, en passant par votre carnet d'adresse, vos playlists etc etc (donc aussi vos coordonnées bancaires, vos achats si vous utilisez Applepay, votre rythme cardiaque lorsque vous faite un achat doit aussi faire partie des possibilités).

Après est-ce qu'ils l'utilisent? En fait, la simple possibilité de pouvoir le faire rend caduque une décénie de marketing.

Pages

CONNEXION UTILISATEUR