Les chercheurs Tommy Mysk et Talal Haj Bakry de la firme Myst rapportent avoir découvert que iOS continue d’envoyer des données à Apple “à chaque tapotement sur l’écran” même lorsque la fonction Ne pas suivre est active, que le tracker publicitaire est désactivé et que l’utilisateur choisit de ne pas partager de données d’analyse et de diagnostic avec Apple.
Ce comportement étrange n’a cependant lieu que lorsque une application native de l’iPhone est en cours d’utilisation. Mais ce qui intrigue, c’est le niveau de détail contenu dans ces données. Par exemple lorsque un utilisateur tape quelque chose dans l’application App Store, Apple sait exactement ce qu’a cherché l’utilisateur, ce sur quoi il a appuyé, et combien de temps il a passé sur telle ou telle fiche produit – tout cela en temps réel.
Class-action contre Apple autour de la vie privée
Dans Apple Stock, l’application qui permet de visualiser la Bourse, Apple collecte la liste d’actions définie par l’utilisateur, mais aussi les articles que vous êtes susceptibles de lire via l’application, ou encore le contenu de vos recherches d’actions via le champ de recherche de l’application, en plus de la date et heure précise de chaque consultation et interaction.
Certaines application natives de la firme vont même jusqu’à collecter des données détaillées sur l’appareil de l’utilisateur, comme le modèle d’iPhone, la définition, et le language du clavier. En outre, il faut souligner à ce stade qu’aucune preuve de partage de ces données avec des entreprises tierces n’a été constaté.
La collecte a visiblement lieu sur plusieurs versions de iOS, puisque les chercheurs ont atteint les mêmes conclusions avec un iPhone jailbreaké sous iOS 14.6 et un iPhone non jailbreaké sous iOS 16, la dernière version disponible. Dans le cas de iOS 16, les données envoyées à Apple sont néanmoins chiffrées, ce qui n’a pas permis aux chercheurs d’en connaître la teneur exacte.
Toutefois, lorsque l’utilisateur active les réglages en lien avec la vie privée sur iPhone, il est en droit de se demander pourquoi Apple continue sans le lui dire expressément de collecter des données. Même si cela semble être fait à des fins d’amélioration de l’écosystème d’applications de la firme.
C’est pourquoi suite à cette découverte, Myst a décidé de lancer une class-action contre Apple en vertu de la loi californienne Invasion of Privacy Act. La plainte est moins centrée sur la collecte elle-même que sur les libellés trompeurs des fonctionnalités de protection de la vie privée dans les iPhone.
En effet, lorsque l’utilisateur active les fonctionnalités en question, avec des intitulés comme “Ne pas autoriser les demandes de suivi des apps”, ou “Ne pas partager de données”, il est en droit de se dire qu’aucune donnée n’est collectée par son appareil.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
