Apple a décidé de répondre publiquement aux différentes questions soulevées par la polémique « Consolidated.db » (lire : Consolidated.db : la polémique et les faits) qui a fait rage ses derniers jours. Elle le fait sous la forme de questions/réponses, dont nous vous proposons une traduction commentée ci-dessous (les réponses d'Apple en italique).

1) Pourquoi Apple surveille-t-elle la position de mon iPhone ?
Apple ne surveille pas la position de votre iPhone. Apple ne l'a jamais fait et n'a aucune intention de le faire à l'avenir.

2) Alors pourquoi tout le monde s'inquiète-t-il à ce sujet ?
La fourniture rapide et précise des informations de positionnement aux utilisateurs mobiles, tout en préservant leur sécurité et leur vie privée, a soulevé des questions techniques complexes qui sont difficiles à expliquer en quelques mots. Les utilisateurs sont perplexes, en partie parce que les créateurs de cette nouvelle technologie (Apple y comprise) n'ont pas fourni à ce jour suffisamment d'explications sur ces questions.

3) Pourquoi l'iPhone sauvegarde-t-il ma position ?
L'iPhone ne sauvegarde pas votre position. Plutôt, il entretient une base de données des points d'accès Wi-Fi et des antennes cellulaires aux alentours de votre position actuelle, dont certaines peuvent être situées à plus de 160 kilomètres de votre iPhone, pour aider votre iPhone à calculer rapidement et correctement sa position lorsqu'on lui demande. Le calcul de la position de l'iPhone en utilisant uniquement les données satellite du GPS peut prendre plusieurs minutes. L'iPhone peut réduire cette durée à quelques secondes à peine en tirant parti des points d'accès WiFi et des données d'antennes cellulaires pour trouver rapidement les satellites GPS, et même pour trianguler sa position en utilisant uniquement les points d'accès Wi-Fi et les données des antennes cellulaires lorsque le GPS est indisponible (comme à l'intérieur ou en sous-sol). Ces calculs sont effectués directement par l'iPhone à l'aide de bases de données crowd-sourcées des points d'accès Wi-Fi et des données des antennes cellulaires, qui sont générées par des dizaines de millions d'iPhone, qui envoient les positions géomarquées des points d'accès WiFi et des antennes cellulaires de manière anonyme et chiffrée à Apple.

Apple précise que cette base de données est crowd-sourcée, c'est-à-dire que les utilisateurs aident à la concevoir. Comme Google avec Android, Apple utilise en effet les appareils iOS pour relever les SSIDs des bornes WiFi environnantes, associés à la position GPS. Ces données sont envoyées chaque jour à Apple, qui renvoie un cache local d'un morceau de la base de données. Ce système permet d'accélérer l'acquisition d'une position (localisation grossière mais instantanée avec la triangulation cellulaire, localisation assez précise et rapide avec la triangulation WiFi, localisation parfaite mais lente avec la puce GPS) : c'est une des méthodes pour pallier aux défauts du GPS.

4) Cette base de données crowdsourcée est-elle stockée sur l'iPhone ?
La base de donnée crowd-sourcée complète est trop grosse pour être stockée sur un iPhone, c'est pourquoi nous ne téléchargeons que la petite partie nécessaire (cache) sur chaque iPhone. Ce cache est protégé mais n'est pas chiffré, et il est sauvegardé dans iTunes à chaque fois que vous effectuez une sauvegarde de votre iPhone. Cette sauvegarde est chiffrée ou non, en fonction des paramètres de l'utilisateur dans iTunes. Les données de positionnement que les chercheurs ont trouvé sur l'iPhone ne concernent pas la position, actuelle ou passée, de l'iPhone, mais plutôt les positions des points d'accès WiFi et des antennes cellulaires qui encerclent la position de l'iPhone, qui peuvent se trouver à plus de 160 kilomètres de l'iPhone. Nous projetons de ne plus effectuer cette sauvegarde du cache dans une mise à jour logicielle qui paraîtra prochainement […].

La firme de Cupertino va prendre « dans les semaines qui viennent » des mesures pour répondre à tous les problèmes posés par cette base de données. Le cache Consolidated.db ne sera plus sauvegardé par iTunes, sera effacé entièrement lors de la désactivation des services de localisation, et sera chiffré dans une prochaine mise à jour d'iOS.

5) Apple peut-elle me localiser en utilisant mes données géomarquées des points d'accès WiFi et des antennes cellulaires?
Non. Ces données sont envoyées à Apple de manière anonyme et chiffrée. Apple ne peut identifier la source de ces données.

6. Des gens ont remarqué que l'iPhone stockait jusqu'à un an de données de localisation. Pourquoi mon iPhone aurait-il besoin de tant de données pour assister l'acquisition de ma position aujourd'hui ?
Ces données ne sont pas les données de localisation de l'iPhone : c'est un cache des bases de données des antennes cellulaires et des points d'accès WiFi qui est téléchargé depuis les serveurs d'Apple vers l'iPhone pour aider l'iPhone dans le calcul rapide et précis de sa position. Le fait que l'iPhone stocke autant de données est un bogue que nous avons découvert et que nous comptons régler prochainement. Nous ne pensons pas que l'iPhone doive stocker plus de sept jours de données.

Ce mouvement d'aller-retour des fichiers avait été remarqué par le Congrès américain (lire : Apple collecte vos infos de localisation : le Congrès US n'apprécie pas). Apple s'en était justifié et avait détaillé le fonctionnement de ce mécanisme de crowd-sourcing (lire : Collecte des données : Apple s'explique). Apple a indiqué procéder à l'anonymisation des données et précisé les conditions de conservation de ces données. Dans une prochaine mise à jour d'iOS, la taille de ce cache transmis à Apple sera réduite.

7. Si je désactive les services de localisation, pourquoi mon iPhone continue-t-il parfois à mettre à jour les données WiFi et cellulaires depuis la base de données crowd-sourcée d'Apple ?
Il ne devrait pas. C'est un bogue, que nous comptons régler prochainement.

8. Quelles sont les autres données collectées par Apple, au-delà des données de triangulation cellulaire et WiFi ?
Apple collecte maintenant des données anonymes de circulation pour construire une base de données dans le but de fournir aux utilisateurs d'iPhone un service de circulation amélioré dans les prochaines années.

Apple laisse ici transparaître, c'est rare, les contours d'un prochain service. Microsoft utilise les données de localisation des smartphones Windows Phone 7 pour tirer des données de déplacement, et Google est capable de prédire les bouchons en remarquant que de nombreux smartphones Android commencent à se déplacer en accordéon sur la route. Quand ces mêmes smartphones sont à l'arrêt, il y a bouchon. Apple semble donc plancher sur des utilisations similaires des données de localisation.

9. Est-ce que Apple partage des données avec des sociétés tierces ?
Nous fournissons aux développeurs les crash logs anonymisés des utilisateurs le permettant, afin de les aider à déboguer leurs applications. Notre système de publicité iAd peut utiliser la localisation comme un facteur dans le ciblage. La localisation n'est partagée avec aucune société ou publicité tierce, à moins que l'utilisateur n'ait explicitement approuvé ce partage (par exemple pour demander à la publicité de localiser le magasin Target le plus proche).

iAd fonctionne comme une application : si des fonctions interactives nécessitent la localisation de l'utilisateur, la publicité demande explicitement à y accéder, ce que l'utilisateur peut refuser.

10. Est-ce qu'Apple considère que la sécurité et le caractère privé des informations personnelles sont importants ?
Absolument. Par exemple, l'iPhone a été le premier téléphone à demander aux utilisateurs de donner leur permission à chaque application demandant l'accès aux données de localisation. Apple continuera à être un des meneurs dans le renforcement de la sécurité et de la protection des données personnelles.

Apple réaffirme là la position de Steve Jobs, qui se félicitait du fait que chaque application doive demander la permission d'utiliser la localisation, ce qui aurait un effet pédagogique sur l'utilisateur. Apple a beau jeu de poser les questions apportant des réponses cousues de fil blanc, mais force est de constater qu'elle le fait avec une certaine clarté, nécessaire dans ce débat souvent parasité d'imprécisions au mieux, de grossières erreurs trop souvent.

Arnauld de la Grandière a participé à la rédaction de cet article.