Une carte générée par l'application iPhone tracker.
Une carte générée par l'application iPhone tracker. - DR

Philippe Berry

De notre correspondant à Los Angeles

L'iPhone joue-t-il les Big Brothers? Selon deux chercheurs, le téléphone d'Apple et l'iPad 3G (sous iOS4) enregistrent tous les déplacements de l'utilisateur dans un fichier non protégé, sans aucun avertissement ni possibilité de désactiver la fonction. Allan Alasdair et Pete Warden ont présenté leur découverte lors de la conférence 2.0, à San Francisco, mercredi.

Il semble que d'autres avaient déjà repéré le fichier consolidated.db, en septembre dernier, mais le buzz n'a éclaté qu'aujourd'hui, notamment suite à un article du Guardian. Contacté par 20minutes.fr, Apple n'était pas disponible dans l'immédiat et n'a pas encore officiellement réagi. Alasdair indique qu'il a essayé de chercher un système similaire sur Android mais n'a rien trouvé, ni sur aucun autre smartphone.

A la trace

Latitude, longitude et heure... Depuis juin dernier et la mise à jour iOS 4, l'iPhone et l'iPad 3G stockent des informations détaillées sur tous vos déplacement. Le fichier, archivé sur l'iPhone, est également transféré sur votre ordinateur lors des sauvegardes automatiques.

Les deux chercheurs ont créé une app (pour Mac uniquement dans l'immédiat) qui permet de visualiser sur une carte tous ses va-et-vient. Visite chez belle-maman, roadtrip à la campagne, happy-hours avec les collègues... Tout ou presque est archivé. Selon Alasdair et Warden, «il semble qu'Apple n'utilise pas le GPS mais la position des tours téléphoniques 3G, par triangulation, et des points d'accès Wifi». La précision n'est donc toujours pas garantie à 100% mais n'en est pas moins embarrassante pour Apple, qui se vantait encore récemment «de respecter la vie privée» des utilisateurs, «à la différences d'autres entreprises de la Silicon Valley» comme Google.

Un ancien d'Apple

«Apple a rendu possible pour presque n'importe qui –une femme jalouse, un détective privé– d'accéder à votre téléphone ou votre ordinateur et d'obtenir des informations détaillées sur tous les endroits où vous êtes allés», attaque Warden, qui précise avoir travaillé cinq ans chez Apple (mais pas sur l'iPhone), et avoir quitté l'entreprise «en bons termes».

A la différence des services de géolocalisation comme Foursquare, auxquels un utilisateur souscrit volontairement, ce flicage en douce «met mal à l'aise» l'ancien hacker Kevin Mitnick, qui se confie à Gizmodo, alors que des policiers du Michigan sont accusés de parfois scanner les smartphones des conducteurs ayant commis une simple infraction.

Un fichier «a priori» pas partagé

Selon les chercheurs, le fichier n'est «a priori transmis à personne». Ils n'ont cependant pas été en mesure de déterminer si Apple collecte ces données où si elles ne sont stockées que localement, pour un éventuel service pas encore dévoilé.

Dans ses conditions d'utilisation, Apple précise, depuis l'été dernier que «la position d'un iPhone peut être transmise à Apple ou à ses partenaires en temps réel et de manière anonyme». A priori, ce paragraphe couvre les services de type «check-in» explicitement autorisés par l'utilisateur, et pas ce suivi à la trace permanent dont il est question ici.

Que pouvez-vous faire? Pas grand chose. Parce l'iPhone n'utilise pas le GPS mais les tours téléphoniques, désactiver la fonction de géolocalisation ne change rien. Selon les chercheurs, la seule solution est d'activer l'option de sauvegarde cryptée, afin de limiter l'accès au fichier.

Et les opérateurs?

Les opérateurs téléphoniques peuvent suivre à la trace et en temps réel un abonné. Une différence cependant: en théorie, seules les forces de l'ordre peuvent y accéder dans le cadre d'une enquête et uniquement en obtenant  l'autorisation d'un juge.