Protection des données personnelles sur les smartphones : qui lave plus blanc entre Apple, Google et les autres acteurs spécialisés?


				<![CDATA[]]>

Des smartphones qui répondent aux inquiétudes liées à l’exploitation commerciale des données personnelles, ça existe vraiment ? 

La protection des données personnelles est un véritable sujet d’actualité.  

Le Blackphone est le premier téléphone présentation comme étant anti-NSA, réalisé en partenariat avec GeeksPhone et Silent Circle, il permet une protection optimale des données avec un système de cryptage des connexions 3G/4G et Wi-Fi. Les communications (appels, SMS, visio) sont automatiquement chiffrées pour empêcher toute interception grâce aux applications Silent Phone et Silent Text. Par ailleurs, une fonction protège l’utilisateur sur les réseaux Wi-Fi publics et le stockage de données et le partage de fichiers se font à partir d’un service de stockage ultra sécurisé hébergé en Suisse.

Il faut cependant que le correspondant soit équipé du même téléphone ou des mêmes outils de sécurité. Lors de l’achat, l’on dispose de trois licences en « bonus » pour que des amis, collègues ou parents puissent installer ces logiciels sur leur propre téléphone.

La protection des données personnelles est un véritable sujet d’actualité et le credo d’autres constructeurs dont le britannique WileyFox qui a annoncé le lancement de nouveaux smartphones dont le système d’exploitation, Cynogen (basé sur Android également) permet d’interdire aux applications téléchargées l’accès à tout ou partie des données contenues dans le téléphone.

 

Si les smartphones dits « sécurisés » ont un système d’exploitation dérivé d’Android, qu’en est-il des appareils fonctionnant sous iOS Apple ?

Alors que le Blackphone module chaque application pour vérifier qu’elles ne présentent pas de risques pour la sécurité, iOS – tout comme l’Android « standard » – laisse la porte ouverte aux développeurs pour profiter des données personnelles. Les applications un peu trop curieuses peuvent lire le carnet d’adresses, le calendrier, les photos ou les données de géolocalisation par exemple.

Suite à la fuite de photos nues de célébrités dérobées sur iCloud et du questionnement quant aux relations entre la NSA et Apple, Tim Cook avait tenu à rappeler en septembre 2014 que « le métier d’Apple est de fabriquer et commercialiser des appareils et non de vendre des bases de données ». La comparaison à Google était à peine cachée.

Et en effet, Apple marque depuis plusieurs années sa différence par rapport à la firme de Sergey Brin en multipliant les annonces sur les sujets de la protection de la vie personnelle, du matraquage publicitaire et du tracking des utilisateurs.

 

Mais est-ce que ces annonces sont suivies d’un impact réel pour l’utilisateur ?

Petite rétrospective des annonces Apple…

Dès iOS 5 (2011), Apple fait un pas vers moins de tracking, en creusant la tombe de l’UDID, un identifiant unique du device Apple en pratique utilisé par de nombreuses applications à des fins de tracking. Quelques mois après la sortie de cet OS, les applications exploitant l’UDID sans prévenir l’utilisateur sont rejetés du Store. iOS 6 (2012) inclut même une option « limit ad tracking » dans ses réglages.

Toutefois, l’usage de l’UDID a été en pratique remplacé par l’Advertising ID et l’IDFV (ID for Vendors, unique par vendeur), créés par Apple.  L’option permettant de réinitialiser l’Advertising ID, censé permettre à l’utilisateur de remettre à zéro ses données personnelles en changeant d’identifiant de tracking (ce qui était par essence impossible avec l’UDID), ne va en fait réinitialiser que l’Advertising ID, pas l’IDFV, contrairement à ce que peut penser l’utilisateur « lambda ». Le « limit ad tracking », quant à lui, n’empêche pas réellement l’éditeur d’accéder à l’Advertising ID.

Des applications utilisaient également l’adresse MAC –un identifiant unique des devices communicants – à des fins de tracking. iOS 7 (2013) a rendu caduque cette pratique (l’appel à l’API retourne désormais une fausse adresse MAC) ; mais le seul effet notable est en fait que les éditeurs switchent naturellement vers la méthode 100% Apple évoquée plus haut.

Dans la continuité, Apple annonce notamment avec le nouvel iOS 8 l’anonymisation des adresses MAC (identifiant unique de chaque device) avant connexion au Wi-Fi. En théorie, celle-ci permet de mettre fin au tracking passif des visiteurs de lieux publics (par le réseau cette fois, pas par les applis).  En pratique, de nombreuses conditions sont nécessaires pour diffuser une adresse MAC aléatoire : le téléphone doit être en veille, le Wi-Fi actif mais non connecté à un réseau et les services de localisation, tout comme la data mobile (!), doivent être désactivés. Cela n’aura donc au final aucun impact sur le tracking dans les lieux publics, via le Wi-Fi.

iOS 8 a également permis au moteur DuckDuckGo d’exploser en le proposant parmi les moteurs de recherche par défaut, qui –s’il diffuse quand même de la publicité- permet à l’utilisateur de surfer en tout anonymat. Si les résultats sont bien là (+600% de trafic depuis !), cela permet également à Apple de porter un coup –certes modeste- à Google.

Le support des AdBlocks sur iIOS 9 répond, lui aussi, à une logique proche. En bloquant l’accès à la publicité, la firme porte un coup net à ses concurrents, et en tout premier lieu à Google, dont la part de la publicité dans les revenus s’élève à 92%.

 

Pour autant, Apple est-il moins bon élève que Google ?

Au fil des années, les annonces ont dont été nombreuses, Pour certaines d’entre elles, elles ont plus contribué à la lutte contre Google ou encore au renforcement de l’image d’Apple qu’au combat contre le tracking. Et tout ça  grâce aux communications savamment orchestrées lors des « keynotes » et les reprises des afficionados de la marque à la pomme.

Il faut toutefois mettre au crédit de l’éditeur d’iOS, des démarches plus nombreuses pour la protection des données que sur Android, ainsi qu’une gestion de l’accès par les applications aux données personnelles plus transparente et restrictive. Par exemple, sur iOS, contrairement à Android, il est possible de choisir les applications autorisées à accéder aux informations stockées sur l’appareil. De plus, lors de l’installation de l’application, une notification push est envoyée à l’utilisateur pour accepter ou refuser le partage des données. Sur Android, on accepte « en masse » (sans en avoir le choix) toutes les autorisations demandées par l’application.

 

Finalement, chacun fait bien son métier

Celui d’Apple est bien de fabriquer et commercialiser des produits (et d’assurer un marketing et une communication sans faille pour conserver son positionnement haut de gamme).

Celui des producteurs du Blackphone est de nous permettre de protéger nos données personnelles.

Et celui de Google est de nous connaitre mieux que nous-mêmes, et d’être au centre d’un écosystème publicitaire inédit par son ampleur et son potentiel.

Jean-Christophe BUDIN
Jean-Christophe BUDIN

Directeur Business Line Wireless

Jean-Christophe BUDIN est Responsable Business Line Wireless chez Hub One. Il est fan de Led Zeppelin et pratique la guitare depuis l’âge de 17 ans. Il a un répertoire musical très large, ce qui lui permet de découvrir des univers très différents. Dans la vie, c’est un homme curieux et passionné par les nouvelles technologies. Son gadget préféré : Wikipédia. Pour lui, c’est un site de partage qui regroupe de nombreuses informations lui permettant de satisfaire sa curiosité dans n’importe quel domaine.
Pour garder une longueur d'avance, abonnez-vous

Besoin de plus d'informations