Logo ETI Quitter la lecture facile

En ce moment

Apple dans le collimateur de deux experts en sécurité ?

Posté le par La rédaction dans Informatique et Numérique

Le quotidien anglais « The Guardian » a mis en lumière le travail de deux experts en sécurité informatique, qui affirment que certains terminaux mobiles de la firme Apple conserveraient des données de localisation.

Apple n’est pourtant pas le seul à le faire, et les conséquences sur notre vie privée, voire sur la sécurité des utilisateurs ne sont pas anodines. Deux experts en sécurité informatique ont fait une révélation mercredi dernier qui n’en finit pas de faire des remous dans le monde des systèmes mobiles et de la protection des données : les terminaux mobiles de la marque Apple (iPhone et iPad) seraient équipés d’un système de sauvegarde d’informations, un « tracker », enregistrant les déplacements effectués par l’utilisateur, sous forme de latitude et de longitude associées aux heures correspondantes.

Bien que le but de cette sauvegarde sur les terminaux soit pour le moment inconnue et qu’il semblerait que les informations ne soient pas (pour le moment) envoyées, elle laisse le champ libre aux commentateurs et autres utilisateurs de ces terminaux, qui ne se privent pas de livrer leurs inquiétudes ou leur colère un peu partout sur la Toile, Steve Jobs ne s’étant pour le moment pas encore exprimé. Lors des sauvegardes effectuées sur votre ordinateur, les fameuses synchronisations, le fichier tracker est lui aussi enregistré sur votre système, laissant ces données disponibles aux pirates de tous bords, et vulnérables.

Les chercheurs Alasdair Allan et Pete Warden rappellent toutefois qu’on peut désactiver la géolocalisation, et que ce n’est pas le système GPS qui est utilisé ici, mais plutôt le réseau Wifi auquel l’utilisateur se connecte qui le « trahit ».

Apple, Microsoft et Google

Les Smartphones équipés du système d’exploitation Android de Google stockent aussi ces données, d’après l’édition du vendredi 22 avril du Guardian, citant l’expert informatique suédois Magnus Eriksson. Ces téléphones garderaient « uniquement » en mémoire les 50 dernières antennes relais et les 200 derniers réseaux Wifi approchés par l’utilisateur.

Ce n’est pas vraiment une nouveauté (Microsoft et Google l’ont fait et le font encore), mais ce qui est pour le moins surprenant est que le stockage des données ne soit pas crypté. Qu’Apple voit ou non une utilité dans l’utilisation de ces données n’est finalement pas le plus important, ce sont les possibilités qui s’ouvrent à tous systèmes, applications ou personnes malveillants qui peut inquiéter, les données étant virtuellement accessibles.

Un invité à la maison

Un exemple très concret : l’iPhone, comme tous les Smartphones, possède un appareil photo intégré, de plus ou moins bonne qualité. Un geste aussi anodin que prendre une photo avec son iPhone a donc une étonnante conséquence : on peut associer une photo avec votre latitude et votre longitude. Lorsque vous prenez une photo à l’intérieur de votre maison de vous ou de vos proches, lorsque vous prenez une photo dans un endroit où vous avez vos habitudes, il devient donc possible de les associer à vos coordonnées, et un système, une application ou bien une personne mal intentionnés pourraient établir un profil de l’utilisateur, où il vit, ce qu’il y a dans son appartement, quelles sont ses habitudes, avec qui vit-il, quelles sont les personnes qu’il fréquente, s’il y a adultère…

Ennemis de la Révolution ?

Un autre exemple, plus ancré encore dans l’actualité : ce que l’on appelle d’ores et déjà « le Printemps Arabe », la kyrielle de manifestations ayant fait chuté le pouvoir tunisien et égyptien, faisant vaciller fortement la Libye, la Syrie ainsi que d’autres pays de la région, repose sur l’utilisation des réseaux sociaux pour coordonner les mouvements contestataires et les manifestations. Les pouvoirs en place pourraient alors, à l’aide de ces informations, repérer les meneurs d’un mouvement suffisamment tôt pour les empêcher d’agir, en les enfermant (ou bien pire), comme cela s’est vu en Chine il y a peu, pays qui a du lui aussi essuyer quelques manifestations avant de rétablir avec plus ou moins de succès une forme de blackout.

Rahman Moonzur

Pour aller plus loin

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !