Questions et réponses d'Apple à propos des données de localisation

Après l'annonce il y a quelques jours que l'iPhone sauvegardait vos déplacements dans un fichier cache (consolidated.db), la presse et les sites se sont vite emballés dans une surenchère assez démentielle que l'on n'avait plus vue depuis l'antennagate... Même si on a appris que les smartphones sous Android, et apparemment sous Windows Phone 7, utilisaient la même pratique, les foudres se sont concentrées sur Apple. Il n'aura finalement fallu que peu de temps avant que l'entreprise de Cupertino décide de répondre point par point aux attaques dont elle était la cible. En voici la retranscription officielle en français (et non traduite par nos soins de la version anglaise) :


Apple souhaite répondre aux questions qui ont été récemment soulevées concernant la collecte et l'utilisation de données de localisation par nos appareils.

1. Pourquoi est-ce qu'Apple trace la localisation de mon iPhone ?
Apple ne trace pas la localisation de votre iPhone. Apple ne l'a jamais fait et n'a aucune intention de le faire à l'avenir.

2. Dans ce cas, qu'est-ce qui préoccupe tant les utilisateurs ?
Pour fournir aux utilisateurs mobiles des informations précises sur leur position et ceci de manière rapide, sûre et confidentielle, il faut relever des défis techniques très complexes qui sont difficiles à résumer en quelques mots. Les utilisateurs se posent des questions, en partie à cause du fait que les créateurs de ces nouvelles technologies (dont Apple) n'ont pas suffisamment expliqué leur fonctionnement.

3. Pourquoi est-ce que mon iPhone enregistre ma position ?
L'iPhone n'enregistre pas votre position. Il stocke en fait une base de données de points d'accès Wi-Fi et d'antennes relais situés à proximité de votre emplacement actuel, parfois éloignés de plus de 150 kilomètres de votre iPhone, afin que votre iPhone soit en mesure de calculer votre position de manière rapide et précise lorsque vous en avez besoin. Calculer la position d'un téléphone en n'utilisant que les données GPS peut prendre plusieurs minutes. Les utilisateurs d'iPhone peuvent obtenir ces données en quelques secondes seulement, en exploitant les données de points d'accès Wi-Fi et d'antennes relais pour trouver rapidement les satellites GPS, et l'iPhone peut même calculer sa position par triangulation en n'utilisant que les données de points d'accès Wi-Fi et d'antennes relais lorsque le GPS est indisponible (à l'intérieur, en sous-sol, etc.) Ces calculs sont effectués en temps réel sur l'iPhone en exploitant une base de données de points d'accès Wi-Fi et d'antennes relais alimentée par les utilisateurs ("crowdsourcing"), générée par des dizaines de millions d'iPhone qui transmettent à Apple des données géolocalisées de points d'accès Wi-Fi et d'antennes relais à proximité, de manière totalement anonyme et chiffrée.

4. Cette base de données alimentée par les utilisateurs est-elle stockée sur l'iPhone ?
La base de données alimentée par les utilisateurs est trop volumineuse pour être stockée sur un iPhone, et nous téléchargeons donc un sous-ensemble pertinent sur chaque iPhone (mise en cache). Ce cache est protégé mais n'est pas chiffré, et il est sauvegardé dans iTunes lorsque vous sauvegardez votre iPhone. Cette sauvegarde peut être chiffrée ou non, selon les réglages effectués dans iTunes. Les données de localisation que les chercheurs voient sur l'iPhone ne correspondent pas à l'emplacement actuel ou passé de l'iPhone, mais plutôt aux emplacements des points d'accès Wi-Fi et des antennes relais à proximité de l'iPhone, pouvant se situer à plus de 150 kilomètres de celui-ci. Une mise à jour logicielle sera bientôt disponible qui permettra d'arrêter de sauvegarder ce cache (voir la section Mise à jour de logiciels ci-dessous).

5. Est-ce qu'Apple peut me localiser en exploitant les données de géolocalisation des points d'accès Wi-Fi et d'antennes relais ?
Non. Ces données sont transmises à Apple de manière chiffrée et anonyme. Apple ne peut donc pas identifier la source de ces données.

6. Certains ont détecté jusqu'à une année de données de géolocalisation stockées sur un iPhone. Pourquoi mon iPhone a-t-il besoin d'autant de données pour l'aider à identifier ma position actuelle ?
Ces données ne sont pas des données de localisation de l'iPhone. Ces données forment un sous-ensemble (en cache) d'une base de données de points d'accès Wi-Fi et d'antennes relais alimentée par les utilisateurs, qui est transféré vers l'iPhone par Apple pour aider l'appareil à calculer sa position de manière rapide et précise. La raison pour laquelle l'iPhone stocke une telle quantité de données est la conséquence d'un bug que nous avons découvert et que nous comptons corriger au plus vite (voir la section Mise à jour de logiciels ci-dessous). Nous ne pensons pas qu'il soit utile de stocker plus de sept jours de ces données sur l'iPhone.

7. Pourquoi la base de données de points d'accès Wi-Fi et d'antennes relais alimentée par les utilisateurs est-elle parfois actualisée sur l'iPhone alors que j'ai désactivé le Service de localisation ?
Cela ne devrait pas se produire. Il s'agit d'un bug que nous allons corriger au plus vite (voir la section Mise à jour de logiciels ci-dessous).

8. Quelles autres données de localisation sont recueillies sur l'iPhone par Apple, à part les données de points d'accès Wi-Fi et d'antennes relais ?
Apple recueille des données de circulation anonymes pour créer une base de données de circulation alimentée par les utilisateurs, avec pour objectif de leur fournir des informations de circulation améliorées au cours des deux années à venir.

9. Est-ce qu'Apple fournit actuellement des données recueillies sur iPhone à des tiers ?
Nous fournissons des journaux de blocages (crash logs) anonymes provenant d'utilisateurs consentants aux développeurs tiers, pour les aider à déboguer leurs apps. Notre système de publicité iAd peut utiliser des données de localisation pour cibler des annonces. La position n'est fournie à aucun tiers ou publicité sans le consentement explicite de l'utilisateur (s'il souhaite par exemple que la publicité d'une enseigne localise le magasin le plus proche de sa position actuelle).

10. Est-ce qu'Apple accorde de l'importance à la sécurité et confidentialité des informations personnelles ?
Oui, nous y accordons une très grande importance. L'iPhone a par exemple été le premier à demander aux utilisateurs d'autoriser la collecte de données de localisation par chaque application qui en fait la demande. Apple restera à la pointe du renforcement de la sécurité et de la confidentialité des données personnelles.


Mise à jour de logiciels
Apple proposera une mise à jour logicielle d'iOS dans les semaines à venir. Celle-ci :

- diminuera la taille de la base de données de points d'accès et d'antennes relais mise en cache sur l'iPhone,
- arrêtera la sauvegarde de ce cache, et
- supprimera intégralement ce cache lorsque le Service de localisation sera désactivé.

La prochaine version majeure d'iOS ajoutera le chiffrement de ce cache directement sur l'iPhone.