Consolidated.db : Apple répond aux questions

Apple a décidé de répondre publiquement aux différentes questions soulevées par la polémique « Consolidated.db » (lire : Consolidated.db : la polémique et les faits) qui a fait rage ses derniers jours. Elle le fait sous la forme de questions/réponses, dont nous vous proposons une traduction commentée ci-dessous (les réponses d’Apple en italique).

1) Pourquoi Apple surveille-t-elle la position de mon iPhone ?
Apple ne surveille pas la position de votre iPhone. Apple ne l’a jamais fait et n’a aucune intention de le faire à l’avenir.

2) Alors pourquoi tout le monde s’inquiète-t-il à ce sujet ?
La fourniture rapide et précise des informations de positionnement aux utilisateurs mobiles, tout en préservant leur sécurité et leur vie privée, a soulevé des questions techniques complexes qui sont difficiles à expliquer en quelques mots. Les utilisateurs sont perplexes, en partie parce que les créateurs de cette nouvelle technologie (Apple y comprise) n’ont pas fourni à ce jour suffisamment d’explications sur ces questions.

3) Pourquoi
La base de donnée crowd-sourcée complète est trop grosse pour être stockée sur un iPhone, c’est pourquoi nous ne téléchargeons que la petite partie nécessaire (cache) sur chaque iPhone. Ce cache est protégé mais n’est pas chiffré, et il est sauvegardé dans iTunes à chaque fois que vous effectuez une sauvegarde de votre iPhone. Cette sauvegarde est chiffrée ou non, en fonction des paramètres de l’utilisateur dans iTunes. Les données de positionnement que les chercheurs ont trouvé sur l’iPhone ne concernent pas la position, actuelle ou passée, de l’iPhone, mais plutôt les positions des points d’accès WiFi et des antennes cellulaires qui encerclent la position de l’iPhone, qui peuvent se trouver à plus de 160 kilomètres de l’iPhone. Nous projetons de ne plus effectuer cette sauvegarde du cache dans une mise à jour logicielle qui paraîtra prochainement […].

La firme de Cupertino va prendre « dans les semaines qui viennent » des mesures pour répondre à tous les problèmes posés par cette base de données. Le cache Consolidated.db ne sera plus sauvegardé par iTunes, sera effacé entièrement lors de la désactivation des services de localisation, et sera chiffré dans une prochaine mise à jour d’iOS.

5) Apple peut-elle me localiser en utilisant mes données géomarquées des points d’accès WiFi et des antennes cellulaires?
Non. Ces données sont envoyées à Apple de manière anonyme et chiffrée. Apple ne peut identifier la source de ces données.

6. Des gens ont remarqué que l’iPhone stockait jusqu’à un an de données de localisation. Pourquoi mon iPhone aurait-il besoin de tant de données pour assister l’acquisition de ma position aujourd’hui ?
Ces données ne sont pas les données de localisation de l’iPhone : c’est un cache des bases de données des antennes cellulaires et des points d’accès WiFi qui est téléchargé depuis les serveurs d’Apple vers l’iPhone pour aider l’iPhone dans le calcul rapide et précis de sa position. Le fait que l’iPhone stocke autant de données est un bogue que nous avons découvert et que nous comptons régler prochainement. Nous ne pensons pas que l’iPhone doive stocker plus de sept jours de données.

Ce mouvement d’aller-retour des fichiers avait été remarqué par le Congrès américain (lire : Apple collecte vos infos de localisation : le Congrès US n’apprécie pas). Apple s’en était justifié et avait détaillé le fonctionnement de ce mécanisme de crowd-sourcing (lire : Collecte des données : Apple s’explique). Apple a indiqué procéder à l’anonymisation des données et précisé les conditions de conservation de ces données. Dans une prochaine mise à jour d’iOS, la taille de ce cache transmis à Apple sera réduite.

7. Si je désactive les services de localisation, pourquoi mon iPhone continue-t-il parfois à mettre à jour les données WiFi et cellulaires depuis la base de données crowd-sourcée d’Apple ?
Il ne devrait pas. C’est un bogue, que nous comptons régler prochainement.

8. Quelles sont les autres données collectées par Apple, au-delà des données de triangulation cellulaire et WiFi ?
Apple collecte maintenant des données anonymes de circulation pour construire une base de données dans le but de fournir aux utilisateurs d’iPhone un service de circulation amélioré dans les prochaines années.

Apple laisse ici transparaître, c’est rare, les contours d’un prochain service. Microsoft utilise les données de localisation des smartphones Windows Phone 7 pour tirer des données de déplacement, et Google est capable de prédire les bouchons en remarquant que de nombreux smartphones Android commencent à se déplacer en accordéon sur la route. Quand ces mêmes smartphones sont à l’arrêt, il y a bouchon. Apple semble donc plancher sur des utilisations similaires des données de localisation.

9. Est-ce que Apple partage des données avec des sociétés tierces ?
Nous fournissons aux développeurs les crash logs anonymisés des utilisateurs le permettant, afin de les aider à déboguer leurs applications. Notre système de publicité iAd peut utiliser la localisation comme un facteur dans le ciblage. La localisation n’est partagée avec aucune société ou publicité tierce, à moins que l’utilisateur n’ait explicitement approuvé ce partage (par exemple pour demander à la publicité de localiser le magasin Target le plus proche).

iAd fonctionne comme une application : si des fonctions interactives nécessitent la localisation de l’utilisateur, la publicité demande explicitement à y accéder, ce que l’utilisateur peut refuser.

10. Est-ce qu’Apple considère que la sécurité et le caractère privé des informations personnelles sont importants ?
Absolument. Par exemple, l’iPhone a été le premier téléphone à demander aux utilisateurs de donner leur permission à chaque application demandant l’accès aux données de localisation. Apple continuera à être un des meneurs dans le renforcement de la sécurité et de la protection des données personnelles.

Apple réaffirme là la position de Steve Jobs, qui se félicitait du fait que chaque application doive demander la permission d’utiliser la localisation, ce qui aurait un effet pédagogique sur l’utilisateur. Apple a beau jeu de poser les questions apportant des réponses cousues de fil blanc, mais force est de constater qu’elle le fait avec une certaine clarté, nécessaire dans ce débat souvent parasité d’imprécisions au mieux, de grossières erreurs trop souvent.

{{hash_tags}}

Advertisements

One thought on “Consolidated.db : Apple répond aux questions

  1. Voici la premiere application du monde qui tourne sur iphone et qui permet de visualiser le fichier consolidated.db sur votre iphone.
    (Verifiez par vous meme si apple vous surveille dans tout vos deplacements )

    l’application est TRACEYOU telechargeable dans cydia.
    le link de la source dans cydia est http://iphone.spytic.fr
    meme si vous encryptez vos donnees backupees avec itunes, l’application TRACEYOU vous affichera tout vos deplacements passes et a venir jusqu’a qu’une version de ios sorte et encrypte ces donnees confidentielles.

    pour plus d’infos sur ce freeware http://www.spyticblog.com

    Apple est t’il un spyware ?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s