Smartphoneuse, Smartphoneur, on vous exploite, on vous spolie !

By
Bruce
30 avril 2011Posted in: Android, Informatique, Internet, iOS, Science
Hé non, ce n’est pas le début du nouveau discours d’Arlette, mais un petit retour personnel sur l’affaire qui défraie les média récemment dans le monde du téléphone intelligent : votre smartphone […]

Hé non, ce n’est pas le début du nouveau discours d’Arlette, mais un petit retour personnel sur l’affaire qui défraie les média récemment dans le monde du téléphone intelligent : votre smartphone vous pisterait dans vos moindres déplacements !

Qu’en est-il exactement ? Pourquoi un tel débat ? Je vais essayer de répondre en exprimant mon avis sur le sujet.

En premier lieu il convient de comprendre comment fonctionne la localisation sur un smartphone. La technologie employée s’appelle le A-GPS, pour « assisted global positioning system ». Cette technologie est une variante du GPS classique qui utilise la connexion internet pour récupérer des données plus rapidement que via les satellites GPS classiques. En effet, un système GPS classique doit aller chercher les informations depuis les satellites GPS, ces informations sont longues à récupérer, il faut de plus avoir un champ dégagé (impossible de s’y connecter dans un bâtiment), et l’information a une durée de vie de 4h, ce qui nécessite de la mettre à jour constamment. Au final, avoir sa position via un GPS classique peut prendre un bon moment, jusqu’à plusieurs minutes !

Le A-GPS lui va donc permettre de récupérer ces informations bien plus rapidement, grâce à la connexion internet de l’appareil. Et donc permettre d’avoir une localisation bien plus rapide, de l’ordre de 10 à 30 secondes selon les cas.

Mais ce système à lui seul ne pourrait pas suffire à nos appareils, 30 secondes ça reste finalement assez long quand on cherche une information rapidement. Dès lors, les concepteurs de nos chers smartphones ont imaginé une parade intelligente : utiliser la position des antennes de réseau GSM et des bornes Wifi. L’idée est simple, on ajoute la position géographique dans les informations de ces antennes et bornes, et comme l’appareil y est quasiment constamment connecté, on peut aisément définir une zone probable ou se situe l’appareil, via une technique assez simple dite de « triangulation ». L’avantage est que cette information est quasi immédiate. D’ailleurs quand vous lancez une application de carte sur votre iPhone ou Android, vous êtes très rapidement situés dans un large cercle grâce à ça.

Quel rapport avec notre polémique ? J’y arrive… Car justement, ces informations sur les antennes GSM et les bornes Wifi que votre appareil connait. Il faut bien qu’il s’y connecte rapidement et les retrouves. Car de même, si il doit interroger l’environnement pour demander si il y a des bornes à proximité, ça prends du temps. Du coup, les ingénieurs ont trouvé une parade simple, stocker dans le téléphone la liste des points de connexion connus. Ainsi avant d’aller voir au hasard si il y en a un, on va en premier lieu tenter de se connecter à ceux qu’on connais déjà.

C’est là qu’on arrive au premier point du problème. Le fameux « consolidated.db » d’iOS, ainsi que les équivalents Android (cache.cell et cache.wifi) ne sont finalement que ça. Des bases de données « locales » stockées sur le téléphone des points de connexions récents. Des fichiers équivalent existent très certainement aussi sur les autres systèmes, Symbian, Windows Phone 7, WebOs et autres…

Il y a évidement quelques nuances d’un OS à l’autre sur la façon dont sont constitués et gérés ces fichiers. Ainsi si Android fait tout en local avec une limitation à 50 antennes GSM et 200 bornes Wifi, sur iOS c’est un peu plus complexe. Comme l’explique Apple dans sa réponse officielle à la polémique, ce fichier n’est pas uniquement géré côté iPhone, en effet dans leur cas, ils se sont constitués une énorme base de donnée de toutes les antennes GSM et bornes Wifi du monde, grâce à chaque iPhone en circulation, et à partir de cette base, ils génèrent un fichier qui est retourné à l’iPhone spécifique à chaque appareil. C’est lui qui est incriminé ici.

Apple affirme clairement que les données envoyées par les iPhone sont anonymes et chiffrés, ce qui est certainement vrai. Il n’empêche, pour retourner un fichier adapté à chaque appareil, il doit forcément y avoir un lien avec l’appareil.

Maintenant que vous savez comment ce fichier est créé, pourquoi une telle polémique ? Tout a débuté quand des développeurs se sont aperçut que ce fichier était transmis en clair sur l’ordinateur sur lequel vous faites votre synchronisation. L’information n’est donc pas uniquement sur le téléphone. Et ils ont prouvé la chose en créant une application simple qui affiche ces points sur une carte. Ce qui montre assez aisément l’historique des déplacement (à quelques km prêt parfois) du propriétaire de l’appareil.

Autre problème, qui a déclenché la polémique, là ou sur Android les fichiers sont très limités en taille (quelques Ko tout au plus), chez Apple ils avaient pensé qu’une limite à 2 Mo était correcte. Seulement voilà, 2 Mo de données brutes de localisation, ça représente un sacré paquet d’information ! Quasiment l’intégralité des déplacements sur plus d’une année…

Effectivement, ces données sont sensibles et certainement trop facile d’accès. C’est ce qui a assez logiquement fait peur aux gens. Même pour accélérer les connexions, il n’y a vraiment pas besoin de conserver autant de données. Et Apple l’a reconnu, qualifiant ceci de bug, ils ont promis de corriger la chose en limitant à 7 jours l’historique stocké. De même, ils ont reconnus qu’il n’y avait aucun intérêt à transférer ce fichier sur l’ordinateur de synchronisation, et vont également corriger la chose. Enfin, ils vont également bloquer l’alimentation d’informations dans ce fichier si on désactive les services de localisations. Ceci devrait dans un premier temps calmer les esprits et Apple réponds de manière assez claire à la polémique. Seulement, Apple ne dit pas tout… En tout cas le dis de manière un peu détournée…

En effet, si ils affirment ne pas tracer la localisation de votre iPhone dans le point 1 de leur réponse, mais se contredisent un peu dans les points 8 et 9 ou ils expliquent qu’ils utilisent néanmoins vos informations de localisations pour un futur service de circulation et pour leur centrale de publicité iAd. Encore une fois de manière anonyme.

Du côté Android, Google fais peu ou prou la même chose, si la base de donnée elle reste quasiment inaccessible et limitée en taille, les informations de localisation sont bel et bien envoyées à Google, là aussi de façon anonymes. Au premier lancement de votre Android, on vous demande si vous autorisez Google à recueillir ces informations, il y a donc bel et bien une action validée par l’utilisateur. Malheureusement il est impossible de revenir en arrière par la suite…

Du coup vous me direz « Mais alors, ils me pistent ?’.

La réponse est à la fois simple et complexe. En résumé : OUI ! Apple tout comme Google possède l’information de la position de votre appareil, à partir du moment ou VOUS avez accepté de leur envoyer.

Mais ils ne sont pas fou, et en dehors de services spécifiques, ces informations ne sont en aucun cas reliées à un compte permettant de vous identifier directement. Ils n’ont aucun intérêt à le faire et l’affirment tous les deux. Ils auront d’ailleurs à en répondre devant une commission ordonnée par un sénateur de Washington à ce sujet. Ces informations de localisations anonymes servent pour tout un tas d’applications plus ou moins intéressés tels que la circulation automobile ou l’envoi de publicités en rapport avec votre position géographique.

D’autres services utilisent bien plus clairement vos informations de localisations, reliés à un compte qui vous identifie, mais en ce cas, c’est VOUS qui activez clairement la chose. On retrouve ça dans Google Latitude, Foursquare ou encore Facebook Places. Voire même les Tweet géolocalisés que proposent tous les clients Twitter…

Evidemment, si Google ou Apple voulait vous localiser, ils le pourraient sans aucun soucis techniques, ils ont tous les éléments en main. Mais ils n’ont aucun intérêt à le faire sans se faire détester par une majorité des gens. Et finalement ce tollé public a bien montré à quel point les gens n’acceptent pas tout finalement.

Je terminerais quand même par un petit mot personnel, il devient assez lassant de voir monsieur Steve Jobs lancer des trolls à tout va contre Android. Sa réponse initiale au problème était : « Oh si ils vous pistent (Android). Nous ne pistons personne. Les informations qui circulent dans les médias sont fausses.« . Désolé monsieur Jobs mais Google ne piste pas plus qu’Apple, ni moins cependant. Dès lors il serait bon que ce monsieur tourne sa langue dans sa bouche avant de faire de telles déclarations aussi graves. Autrement dit « balayez devant votre porte avant celle des autres« .

edit : je rajoute en complément, une information finalement pas si anodine que ça. Gizmodo a découvert qu’Apple avait déposé un brevet lié à la localisation qui permettait de relier ces informations à des comptes clients. Exactement ce que nie Jobs ! Comme quoi… L’article de Gizmodo : http://www.gizmodo.fr/2011/04/26/ispy-liphone-mouchard-prevu-par-un-brevet-apple.html#more-113069

Tags: , , , , , , , , , , , , , , , ,

About Bruce