Blog iPhone

Depuis le lancement de l’App Store, il y a un doute qui s’installe de plus en plus dans mon esprit. Comment Apple protège nos données ?

En effet, je constate que l’on ne peut pas savoir lorsque l’on utilise une application installée sur l’iPhone si celle-ci transmet des données vers Internet en tâche de fond sans nous prévenir. Nous n’avons apparemment aucun moyen d’interdire cette connexion et Apple n’oblige pas les développeurs à  nous afficher un message d’avertissement comme il le fait par exemple avc Maps et Photos lorsqu’il nous demande notre autorisation pour nous géolocaliser.

Nous n’avons donc si je ne me trompe pas, aucun moyen d’agir.

Un garde-fou pourrait avoir été mis en place par Apple lors de la procédure d’accréditation d’une application pour être mise à disposition via l’App Store. Malheureusement je ne sais pas ce que Apple contrôle mais cela semble bien léger.

En effet, il y a quelques jours, une application a été retirée après avoir été mise en ligne et donc validée car il a été constaté qu’elle transférait l’intégralité du carnet d’adresses vers le serveur web de l’éditeur sans que l’utilisateur n’en soit informé. Il semble donc qu’il y ait bien un risque potentiel.

Ajoutons à  cela que les sociétés PinchMedia, Medialets, AdMob mettent à disposition des développeurs des SDK leur permettant d’intégrer des publicités dans leurs applications et donc de les télécharger à  l’usage. Cela soulève quelques questions :

• Pourrons-nous autoriser ou non le téléchargement des publicités ? A mon avis non à  moins de ne plus utiliser l’application en question.
• En fonction de quels critères les publicités seront sélectionnées ? Des données propres au terminal ou à l’utilisateur seront-elles transférées automatiquement du terminal vers un serveur quelconque ?

Autre exemple, Medialets et PinchMedia proposent également un autre SDK permettant à  un développeur de savoir comment est utilisé son application (combien de temps l’utilisateur a joué, à  quelle fréquence, sur quel bouton il a cliqué etc.). Encore une fois cela suppose que des données propres à chacun seront transmises vers un serveur tiers.

Bien sûr, tous ces exemples ne sont pas forcément critiques. Néanmoins, il y a un devoir de transparence vis à  vis de l’utilisateur et dans certains cas celui-ci doit pouvoir en interdire l’usage. Hors apparemment, on peut aujourd’hui masquer totalement toutes ces échanges en tâche de fond sans que l’utilisateur ne le sache et puisse s’il le souhaite l’interdire.

De plus, étant donné qu’Apple contrôle le seul canal de mise à  disposition des applications et qu’en plus il y a une procédure de validation, quelle rôle va jouer ou devra jouer la firme à la pomme quant à  la protection de données plus ou moins personnelles ?

Je ne sais pas si c’est un faux problème mais l’application retirée par Apple me laisse très perplexe.

Mise à jour du 01/08/08 : concernant l’application retirée, qui se nomme Aurora Feint, elle a été republiée depuis après une mise à jour. Les développeurs ne voulaient pas mal faire mais juste permettre à l’utilisateur de voir si ses amis étaient connectés. Il est vrai que les informations n’étaient pas envoyées automatiquement mais uniquement en activant la fonction communautaire du jeu.

Il semblerait néanmoins que cela n’était pas très clair pour les utilisateurs et que l’on ne savait pas réellement que l’ensemble de son carnet d’adresses était envoyé vers un serveur Internet et en clair qui plus est.

Le fond du problème selon moi est que l’iPhone 3G est prévu pour fonctionner avec une connexion Internet qu’elle soit via le réseau 3G (ou le Wi-Fi) et la plupart des abonnements proposés intègrent l’accès data. Lorsque nous utilisons une application nous ne savons pas si elle se connecte sur un serveur tiers et à quelle fin. L’absence d’obligation d’un message d’avertissement ou de la possibilité d’interdire l’accès Internet à certaines applications est je pense préjudiciable. S’il ne faut pas crier au loup, ce manque de transparence engendre une certaine méfiance vis à vis de dérives possibles.