Sur l’iPhone d’Apple, plusieurs applications iOS envoient les données de géolocalisation de l’utilisateur à des dizaines d’entreprises tierces sous une forme permettant potentiellement de retrouver son identité. C’est ce que révèle le New York Times.
Collectées par les applications de smartphones, les données de géolocalisation sont censées être anonymes. Elles sont supposées permettre d’analyser uniquement des patterns et des tendances générales, sans être liées à un individu spécifique.
Cependant, en menant l’enquête, le New York Times a découvert que certaines applications disponibles sur l’iOS des iPhone d’Apple permettent aux développeurs de suivre les déplacements des utilisateurs avec une telle précision qu’il devient possible de les identifier.
Par exemple, une application permettait de suivre les déplacements d’une enseignante américaine âgée de 46 ans. Chaque jour, elle quitte sa maison située dans l’Etat de New York à 7 heures du matin et se rend à l’école située à 22 kilomètres pour y rester jusqu’à la fin de l’après-midi.
Ces données étaient stockées dans une base de données regroupant les informations GPS de plus d’un million de smartphones de la région de New York. Les données étaient anonymes, mais Ms. Magrin est la seule personne à effectuer ce trajet chaque jour. Il a donc été très facile d’associer les données du smartphone à son identité.
iPhone : les données de géolocalisation ne sont pas vraiment anonymes
De fait, l’application permet aussi de la suivre lorsqu’elle se rend à sa réunion Weight Watchers, chez son dermatologue, en promenade avec son chien ou même pour quelques heures chez son ex petit ami. En moyenne, les informations de géolocalisation de cette enseignante ont été mises à jour une fois toutes les 21 minutes sur une période de quatre mois. Plus grave encore, ces données ont été vendues sans qu’elle le sache et transférées à plus de 40 entreprises différentes par l’application.
Sur les 20 applications iOS testées par le New York Times, 17 d’entre elles envoyaient la latitude et la longitude exactes des utilisateurs à environ 70 entreprises différentes. Et il ne s’agit clairement pas d’applications obscures développées par des inconnus. L’une des applications concernées est The Weather Channel, détenue par IBM…
Le véritable problème est que ces données pourraient être utilisées par une personne mal intentionnée. Il lui suffirait de suivre un téléphone qui passe régulièrement du temps chez la personne pour pouvoir épier tous ses déplacements. De même, il est possible de vérifier l’identité d’un inconnu en vérifiant qui habite à l’adresse où son smartphone passe chaque jour. Soyez donc très vigilants quant aux applications que vous téléchargez, et n’hésitez pas à désactiver le GPS pendant vos déplacements si vous n’en avez pas besoin.
- Partager l'article :