Consolidated.db : Apple répond aux questions

Anthony Nelzin-Santos |

Apple a décidé de répondre publiquement aux différentes questions soulevées par la polémique « Consolidated.db » (lire : Consolidated.db : la polémique et les faits) qui a fait rage ses derniers jours. Elle le fait sous la forme de questions/réponses, dont nous vous proposons une traduction commentée ci-dessous (les réponses d'Apple en italique).

1) Pourquoi Apple surveille-t-elle la position de mon iPhone ?
Apple ne surveille pas la position de votre iPhone. Apple ne l'a jamais fait et n'a aucune intention de le faire à l'avenir.

2) Alors pourquoi tout le monde s'inquiète-t-il à ce sujet ?
La fourniture rapide et précise des informations de positionnement aux utilisateurs mobiles, tout en préservant leur sécurité et leur vie privée, a soulevé des questions techniques complexes qui sont difficiles à expliquer en quelques mots. Les utilisateurs sont perplexes, en partie parce que les créateurs de cette nouvelle technologie (Apple y comprise) n'ont pas fourni à ce jour suffisamment d'explications sur ces questions.

3) Pourquoi l'iPhone sauvegarde-t-il ma position ?
L'iPhone ne sauvegarde pas votre position. Plutôt, il entretient une base de données des points d'accès Wi-Fi et des antennes cellulaires aux alentours de votre position actuelle, dont certaines peuvent être situées à plus de 160 kilomètres de votre iPhone, pour aider votre iPhone à calculer rapidement et correctement sa position lorsqu'on lui demande. Le calcul de la position de l'iPhone en utilisant uniquement les données satellite du GPS peut prendre plusieurs minutes. L'iPhone peut réduire cette durée à quelques secondes à peine en tirant parti des points d'accès WiFi et des données d'antennes cellulaires pour trouver rapidement les satellites GPS, et même pour trianguler sa position en utilisant uniquement les points d'accès Wi-Fi et les données des antennes cellulaires lorsque le GPS est indisponible (comme à l'intérieur ou en sous-sol). Ces calculs sont effectués directement par l'iPhone à l'aide de bases de données crowd-sourcées des points d'accès Wi-Fi et des données des antennes cellulaires, qui sont générées par des dizaines de millions d'iPhone, qui envoient les positions géomarquées des points d'accès WiFi et des antennes cellulaires de manière anonyme et chiffrée à Apple.

Apple précise que cette base de données est crowd-sourcée, c'est-à-dire que les utilisateurs aident à la concevoir. Comme Google avec Android, Apple utilise en effet les appareils iOS pour relever les SSIDs des bornes WiFi environnantes, associés à la position GPS. Ces données sont envoyées chaque jour à Apple, qui renvoie un cache local d'un morceau de la base de données. Ce système permet d'accélérer l'acquisition d'une position (localisation grossière mais instantanée avec la triangulation cellulaire, localisation assez précise et rapide avec la triangulation WiFi, localisation parfaite mais lente avec la puce GPS) : c'est une des méthodes pour pallier aux défauts du GPS.

4) Cette base de données crowdsourcée est-elle stockée sur l'iPhone ?
La base de donnée crowd-sourcée complète est trop grosse pour être stockée sur un iPhone, c'est pourquoi nous ne téléchargeons que la petite partie nécessaire (cache) sur chaque iPhone. Ce cache est protégé mais n'est pas chiffré, et il est sauvegardé dans iTunes à chaque fois que vous effectuez une sauvegarde de votre iPhone. Cette sauvegarde est chiffrée ou non, en fonction des paramètres de l'utilisateur dans iTunes. Les données de positionnement que les chercheurs ont trouvé sur l'iPhone ne concernent pas la position, actuelle ou passée, de l'iPhone, mais plutôt les positions des points d'accès WiFi et des antennes cellulaires qui encerclent la position de l'iPhone, qui peuvent se trouver à plus de 160 kilomètres de l'iPhone. Nous projetons de ne plus effectuer cette sauvegarde du cache dans une mise à jour logicielle qui paraîtra prochainement […].

La firme de Cupertino va prendre « dans les semaines qui viennent » des mesures pour répondre à tous les problèmes posés par cette base de données. Le cache Consolidated.db ne sera plus sauvegardé par iTunes, sera effacé entièrement lors de la désactivation des services de localisation, et sera chiffré dans une prochaine mise à jour d'iOS.

5) Apple peut-elle me localiser en utilisant mes données géomarquées des points d'accès WiFi et des antennes cellulaires?
Non. Ces données sont envoyées à Apple de manière anonyme et chiffrée. Apple ne peut identifier la source de ces données.

6. Des gens ont remarqué que l'iPhone stockait jusqu'à un an de données de localisation. Pourquoi mon iPhone aurait-il besoin de tant de données pour assister l'acquisition de ma position aujourd'hui ?
Ces données ne sont pas les données de localisation de l'iPhone : c'est un cache des bases de données des antennes cellulaires et des points d'accès WiFi qui est téléchargé depuis les serveurs d'Apple vers l'iPhone pour aider l'iPhone dans le calcul rapide et précis de sa position. Le fait que l'iPhone stocke autant de données est un bogue que nous avons découvert et que nous comptons régler prochainement. Nous ne pensons pas que l'iPhone doive stocker plus de sept jours de données.

Ce mouvement d'aller-retour des fichiers avait été remarqué par le Congrès américain (lire : Apple collecte vos infos de localisation : le Congrès US n'apprécie pas). Apple s'en était justifié et avait détaillé le fonctionnement de ce mécanisme de crowd-sourcing (lire : Collecte des données : Apple s'explique). Apple a indiqué procéder à l'anonymisation des données et précisé les conditions de conservation de ces données. Dans une prochaine mise à jour d'iOS, la taille de ce cache transmis à Apple sera réduite.

7. Si je désactive les services de localisation, pourquoi mon iPhone continue-t-il parfois à mettre à jour les données WiFi et cellulaires depuis la base de données crowd-sourcée d'Apple ?
Il ne devrait pas. C'est un bogue, que nous comptons régler prochainement.

8. Quelles sont les autres données collectées par Apple, au-delà des données de triangulation cellulaire et WiFi ?
Apple collecte maintenant des données anonymes de circulation pour construire une base de données dans le but de fournir aux utilisateurs d'iPhone un service de circulation amélioré dans les prochaines années.

Apple laisse ici transparaître, c'est rare, les contours d'un prochain service. Microsoft utilise les données de localisation des smartphones Windows Phone 7 pour tirer des données de déplacement, et Google est capable de prédire les bouchons en remarquant que de nombreux smartphones Android commencent à se déplacer en accordéon sur la route. Quand ces mêmes smartphones sont à l'arrêt, il y a bouchon. Apple semble donc plancher sur des utilisations similaires des données de localisation.

9. Est-ce que Apple partage des données avec des sociétés tierces ?
Nous fournissons aux développeurs les crash logs anonymisés des utilisateurs le permettant, afin de les aider à déboguer leurs applications. Notre système de publicité iAd peut utiliser la localisation comme un facteur dans le ciblage. La localisation n'est partagée avec aucune société ou publicité tierce, à moins que l'utilisateur n'ait explicitement approuvé ce partage (par exemple pour demander à la publicité de localiser le magasin Target le plus proche).

iAd fonctionne comme une application : si des fonctions interactives nécessitent la localisation de l'utilisateur, la publicité demande explicitement à y accéder, ce que l'utilisateur peut refuser.

10. Est-ce qu'Apple considère que la sécurité et le caractère privé des informations personnelles sont importants ?
Absolument. Par exemple, l'iPhone a été le premier téléphone à demander aux utilisateurs de donner leur permission à chaque application demandant l'accès aux données de localisation. Apple continuera à être un des meneurs dans le renforcement de la sécurité et de la protection des données personnelles.

Apple réaffirme là la position de Steve Jobs, qui se félicitait du fait que chaque application doive demander la permission d'utiliser la localisation, ce qui aurait un effet pédagogique sur l'utilisateur. Apple a beau jeu de poser les questions apportant des réponses cousues de fil blanc, mais force est de constater qu'elle le fait avec une certaine clarté, nécessaire dans ce débat souvent parasité d'imprécisions au mieux, de grossières erreurs trop souvent.

Arnauld de la Grandière a participé à la rédaction de cet article.

Tags
#vie privée #géolocalisation
avatar cloudy | 
peux-t-on aussi ajouter le lien vers l'article original ? Merci !
avatar Abudah237 | 
C'est très clair. Une fois de plus, on a assisté à une tempête dans un verre d'eau...
avatar FrancoisR | 
@Mithrandir Bah il faut bien crée une polémique avant l'arrivée de l'iPhone 5
avatar simon | 
Oui et non. Apple justifie la présence de ce fichier qui est utile tout en reconnaissant le côté anormal de certaines choses (sauvegarde du cache, durée des logs pendant un an, maj des infos même si wifi désactivé, ...).
avatar properso | 
Je vous résume, Apple s'est planté et a la prochaine mise a jour le téléphone ne stockera plus les infos une fois les services concernés coupés (wifi, data ect) et ne stockera pas plus de 7 jours d'infos. D'après eu c'est un oubli/bug (ce qui n'aurait rien de surprenant car ils n'ont rien a gagner a garder un tel cache vu qu'ils le récupèrent.) Ah si et les infos sont bien envoyées a Apple de façon anonyme, pour leur permettre de construire une base de données qui aidera dans quelques années a la localisation
avatar dvd | 
@greggorynque Tu as besoin de réviser ton anglais ou alors tu nous fais un dernier petit coup de désinfo ?
avatar properso | 
Je ne désinforme rien du tout ! Je lis juste entre les lignes... Surtout que je ne risque pas de troller vu que je me fous completement de cette histoire... (Notre telephone est deja au fond localisé par notre opérateur) Par contre il y a un méa culpa caché entre les lignes puisqu'ils annoncent: -1- Le telephone ne stockera plus ces données une fois les services de localisation coupés -2- Le téléphone ne stockera pas plus de 7 jours de données en cache. Si ce n'est pas un pas en arrière je ne sais pas ce que c'est ! Mais je ne crois pas au complot, et pour les deux points qu'ils vont corriger ca sent affectivement l'oubli/bug car ils n'ont pas besoin de garder indefiniment ces données (problême de poids de ce fichier à terme) et le fait que le telephone triangule même une fois la localisation desactivé est assez stupide et energivore.
avatar cloudy | 
Merci Florian. Courage pour la traduction :-) Voici le lien vers le communiqué de presse : http://www.businesswire.com/news/home/20110427005749/en/Apple-QA-Location-Data (en anglais)
avatar fernandn | 
Il y a quand même une petite contradiction quand d'une part ils disent que "We don't think the iPhone needs to store more than seven days of this data." et que d'autre part ils disent plusieurs fois qu'ils ne stockent pas les coordonnées de l'iPhone mais plutôt un sous ensemble de leur base de donnée 'Crowd sourced' de hot spots wifi. Ces données là sont sensées être absolues et indépendantes du temps, alors pourquoi mentionnent ils tout de même les "sept derniers jours"?
avatar Abudah237 | 
@ Mektoub : Parce que tu te déplace et il n'est pas possible bien entendu de mettre la base de données de toutes les bornes wifi ;) Et aussi parce des bornes nouvelles sont régulièrement installées, ou disparaissent.
avatar kikfaf | 
C'est une polémique de même niveau que celle concernant l'iPhone 4 et ses antennes... Ça fait plaisir aux haters de taper un peu sur apple, ça les détends, mais au final on s’aperçoit que c'est du vent, et qu'au bout d'un mois on en parle plus...
avatar YHVH | 
Ils stockent dans la base de données locales, les coordonnées des relais GSM et des points WiFi que.l'iPhone a vu dans les 7 derniers jours afin de pouvoir repositionner le téléphone sans aller interroger les serveurs d'Apple. 7 jours semble utile afin de tenir compte du fait que le WE on puisse être systématiquement ailleurs que la semaine. La geolocalisation sera moins efficace pour des déplacements réguliers espacés de plus d'une semaine, dommage.
avatar Ellipse | 
En conclure que c'était une polémique stérile alors qu'au contraire, Apple prend des mesures assez radicales et plutôt logiques (suppression sur demande de la db, réduction des logs, chiffrage), franchement, je suis épaté. Si Apple n'avait pas réagi, les mêmes auraient donc en toute logique affirmer: "Comme quoi, cette polémique a servi puisque Apple n'a rien fait". Non, vraiment, chapeau.
avatar Abudah237 | 
@ RickDeckard : Il s'agit de bugs mineurs sans beaucoup d'Importance. Et encore bugs c'est vite dit.
avatar Bookigloo | 
[c'est le principe du A-GPS] non, l'A-GPS consiste à transmettre une partie des informations GPS (les fameux "éphémérides") par voie terrestre (GSM ou Wi-Fi) plutôt que directement depuis le satellite tout là-haut, ce qui est plus rapide. Mais le positionnement A-GPS se fait toujours par rapport à des satellites. http://fr.wikipedia.org/wiki/A-GPS Le positionnement par triangulation de bornes terrestres (GSM ou Hot-Spot Wi-Fi) est une autre technique, qui ne tient pas du GPS. Elle permet à des appareils sans puce GPS de se positionner quand même grossièrement en ville. Utiliser cette triangulation sur des appareils par ailleurs GPS, c'est de la bidouille ceinture+bretelle pour contrer les lenteurs du GPS. ... et ça explique peut-être pourquoi mon iPad me localise systématiquement à Montceau-les-Mines quand je suis relié à une Freebox en région parisienne!
avatar bzian | 
Ha dommage, ça serait bien qu'ils laissent le choix à ceux qui le désirent de laisser la base tout stocker. Ça m'a bien amusé, de pouvoir suivre mes déplacement sur 2 ans comme ça.
avatar winstonsmith | 
Merci pour la traduction. La réponse d'Apple est claire, et je vois mal ce qu'on peut encore trouver à redire la-dessus.
avatar albinoz | 
J'en ai rien a faire de cette base de données mais quand il parle de bogue quant a l'enregistrement des données sur un an, je m'esclaffe.
avatar Macuserman | 
Conclusion : it's not a feature, it's a bug.
avatar 2fast | 
@ grogeek : C'est pour la localisation, pas pour les antennes GSM. Pour le GSM, tous les téléphones communiquent régulièrement avec le réseau pour indiquer leur position. Histoire de pouvoir être joints.
avatar adrianweatherly | 
3) Pourquoi sauvegarde-t-il ma position ? "L'iPhone ne sauvegarde pas votre position" Sauf qu'après, Apple explique que la position est stockée sur le mobile, sur iTunes, transmis à Apple, aux développeurs tiers et à sa régie publicitaire iAd. Ils ne se foutent à peine de la gueule du monde.
avatar 2fast | 
@ yoa : Vous confondez deux choses distinctes. D'une part la base de données (qui est à la source de ce débat) et d'autre part la localisation du téléphone. Relisez les réponses, c'est extrêmement clair. Mais votre volonté à faire de raccourcis ("transmis à des développeurs tiers" alors que cela nécessite l'accord de l'utilisateur) montre que vous n'avez aucune envie de comprendre tout cela correctement, mais uniquement de polémiquer.
avatar Elyandrah | 
A mon avis, pour certains, un "alt-cmd-E" suivi d'une relecture de l'article ferait du bien ...
avatar Lou117 | 
"Apple ne surveille pas la position de votre iPhone. Apple ne l'a jamais fait et n'a aucune intention de le faire à l'avenir." "Non. Ces données sont envoyées à Apple de manière anonyme et chiffrée. Apple ne peut identifier la source de ces données." Ils tournent la chose à leur intérêt mais les faits sont là, ils peuvent le faire sans soucis, ce "bug" le prouve une fois de plus. Tout comme le peuvent les autres au passage (android, WP7...). Et ils s'en servent et s'en serviront. Si ce n'est pour localiser chaque personne, au moins pour des services comme ils le disent. Bref, Apple vous piste bel et bien mais en soit, est-ce réellement grave ? ps : j'ai quand même un gros doute sur le fait que les données du fichiers ne soient pas liées aux données que l'on envoie. Comment expliquer le nombre de "points" autour des endroits ou on a été (à moins de 160 km comme à plus). Ils y a encore un peu de mensonge là dedans mais bon, aucune entreprise ne dira toute la vérité là dessus.
avatar DoudouOSX | 
"Et ils s'en servent et s'en serviront. Si ce n'est pour localiser chaque personne, au moins pour des services comme ils le disent." puis "Bref, Apple vous piste bel et bien" Tu arrives à te contredire entre deux phrases: bravo! Les données sont anonymes et donc Apple ne piste personne: pour pister quelqu'un il faut pouvoir lier son identité et sa position, non?
avatar Lou117 | 
Anonyme ? Peut être mais il y a bel et bien un pistage. C'est tout ce que je dis. Et qui te prouve que c'est anonyme ? La bonne foi d'Apple (ou de Google hein ;)). Oui à priori ils ne pistent pas les gens individuellement pour les suivre... Mais proposer les pub des magasins autour de toi ça... Ils le font !
avatar DoudouOSX | 
Ce qui me prouve que c'est vrai c'est surtout le fait que je ne vois pas Steve Jobs prendre le risque de finir en prison pour cacher une information qui, si elle était avérée, ne serait finalement pas dramatique. Le bon sens, quoi.
avatar Abudah237 | 
@ Lemmings : Tu n'as rien lu manifestement.
avatar Lou117 | 
Haha, mais qu'ils sont amusants...
avatar DoudouOSX | 
"Comment expliquer le nombre de "points" autour des endroits ou on a été" Les données sont bien entendu liées à celles que l'on envoie: les données envoyées servent à mettre à jour une base de données et l'iPhone interroge ensuite cette base de données pour créer le fichier, donc forcément qu'il y a un lien. Quant à mentir, je te le demande: pour quelle raison Apple prendrait ce risque alors qu'il y a des investigations officielles en cours?
avatar chriss #333 | 
Apple va-t-il donner à l'utilisateur la possibilité de désactiver cette fonction ? c'est comme facebook qui continue de recueillir des informations sur votre navigation Internet même quand vous êtes déconnecté... décidément ces américains et le respect de la vie privée ou de votre participation "non voulue" et gratuite dans leur base de données.
avatar eldaran83 | 
Et bien entendu, les iPhone 3G n'auront pascette
avatar eldaran83 | 
Et bien entendu, les iPhone 3G n'auront pas le droit à cette mise à jour pour corriger un "bug". Tout en gardant les problèmes de lenteur et d'autonomie...
avatar Lou117 | 
lol clair !
avatar Helmer | 
Un joli bug, rien de tel pour sauver la face.
avatar drkiriko | 
Super, Apple a enfin trouvé la fuite d'énergie et de stockage (n6 et n7)... Nos iphones vont de suite aller beaucoup mieux !
avatar freddut | 
Ca me gêne votre traduction de la circulation routière. Je comprends plutôt qu'on parle de données. Pas de voitures !!!
avatar Yd290276 | 
oups
avatar baltique | 
Moi mon iphone reproduit une image de mon visage sur toute sa surface, surtout quand il est éteint. C'est grave vous pensez ? Je suis surveillé ?
avatar Dewy | 
Apple peut me pister par mon iPhone, ça je m'en fou le moins du monde, je n'ai rien à me reprocher et tant qu'ils ne me spams pas d'SMS ou d'email suivant ma position. Puis de toute façon on est déjà pister : Carte Navigo, GSM, GPS peut être même... Alors bon...

CONNEXION UTILISATEUR