Fervents militants du logiciel libre, des développeurs de l’équipe technique de Rue89 ont alerté les journalistes ce matin après les dernières révélations sur le mouchard introduit par Apple à l’intérieur de ses téléphones et tablettes, qui recueille des informations sur tous les déplacements de l’utilisateur, à son insu.
S’en est suivi sur notre liste de discussion interne un échange prolongé sur les pratiques peu recommandables de la firme de Steve Jobs en matière de vie privée, mais aussi son manque de transparence sur le fonctionnement de ses logiciels et systémes d’exploiration.
C., développeur. Je sais que presque tout le monde a des iPhones, mais ce n’est pas une raison pour ne pas parler de ce problème : Apple enregistre toutes les coordonnées géographiques de vos déplacements, à votre insu. Le but final n’est pas très clair, mais c’est assez flippant.
[Suivent une série de liens vers le site qui a sorti cette information, O’Reilly Radar, d’autres articles sur le sujet sur Ars Technica et Ecrans, ainsi qu’une application qui permet de récupérer ces données sur son téléphone, ndlr]
Pour info, on parle de sujets techniques autrement moins importants sur Rue89. Il y a un article à chaque sortie d’un nouveau produit Apple, ou de problèmes avec une application, etc. Mais ne pas parler de tels problèmes de vie privée au sujet des nouvelles technologies lorsqu’il s’agit d’Apple n’est pas très... fair play.
Sans compter qu’un tel article permettrait de parler :
de l’iOS [le système d’exploitation installé sur les mobiles et tablettes Apple, ndlr,] un système propriétaire dont personne ne connaît les détails
du traçage des téléphones portables par les opérateurs
de la collecte de données sur l’utilisation des téléphones et smartphones
de l’utilisation grandissante qui en est faite
de l’immaturité des lois à ce sujet
de la méconnaissance du grand public de ces notions.
E., développeur. D’où l’intérêt de préférer un système ouvert et transparent, que ce soit pour un mobile ou un ordinateur personnel. Linux (Gentoo, Debian, Ubuntu), OpenBSD... Il y a le choix.
« Cette fois, c’est l’appareil qui le fait, pas l’opérateur »
Blandine Grosjean, rédactrice en chef adjointe. [Le fait qu’on soit beaucoup à avoir un iPhone] est justement une raison pour en parler, au contraire, mais c’est assez technique, tu ne crois pas qu’il faudrait trouver quelqu’un de calé ?
E. Benjamin Bayart ou Yves Kodratoff, par exemple, le second etant un ancien chercheur (retraité) en intelligence artificielle et systèmes experts avec apprentissage.
Estelle Dumout, responsable de Rue89 Formation. Et si Apple le fait, quid de Blackberry et surtout d’Android [système d’exploitation proposé par Google et qui équipe de plus en plus de téléphones, ndlr]. Google et la vie privée, une longue histoire !
E. Moi en tout cas, je ne considére pas Android comme un « système ouvert et transparent »...
Pascal Riché, rédacteur en chef. Apple n’est pas le seul : SFR, Free, Bouygues etc. le feraient aussi... François [Krug, ndlr] enquête sur le sujet.
C. Bien sûr, tous les opérateurs le font, et conservent ce genre de données. On en a parlé. La différence ici, c’est que c’est l’appareil qui le fait, et pas l’opérateur. Et personne n’était au courant.
Et ces données ne sont pas effaçables, et on ne sait pas comment elles sont exploitées. Sans compter qu’il suffit d’avoir accès à l’appareil pour accéder aux données.
Estelle. Google est un peu plus ouvert qu’Apple, mais certainement pas autant que les logiciels libres. Avec les récents chiffres sur les parts de marché d’Android, il faut aussi regarder de leur côté.
Google est déjà dans le viseur de la Commission européenne à cause de ses pratiques de conservation des données.
« Google respecte davantage la vie privée qu’Apple »
C. Android est open-source, ou quasiment open-source, basé sur Linux, et donc chacun peut regarder comment ça fonctionne et chacun peut le modifier à sa guise. C’est un système qui, en pratique, est libre, même si les opérateurs téléphoniques ajoutent quelques parties non libres, telles que l’interface.
De façon plus générale, Google respecte la vie privée des gens beaucoup plus qu’Apple, de très loin. Je ne dis pas que Google est parfait, mais tout est relatif, et il est largement le plus transparent et actif sur le sujet. Google utilise, soutient, et publie énormément de logiciels libres, ou de technologies libres.
Apple, à part Webkit [logiciel qui assure le rendu des pages Web, utilisé notamment dans Safari, ndlr] et le fait que le système d’exploitation MacOS est basé sur un type de Linux, ne fait pas grand chose pour le logiciel libre. La firme profite beaucoup du logiciel libre, amis ne contribue pas ou peu.
En revanche, Google met à disposition énormément de code et d’informations techniques, et participe activement à l’écosystème du libre.
Pour ce qui est de leurs pratiques de conservation des données, c’est très bien que la commission européenne s’y intéresse. Elle est assez active sur le sujet, et a déjà condamné Microsoft ou Apple, etc. Google suivra sûrement (probablement dans une moindre mesure), étant donné que les lois européennes sont plus restrictives qu’aux Etats-Unis.
« Google veut devenir le nexus de l’humanité. Mais pourquoi ? »
E. En fait, le problème de Google, c’est une certaine philosophie : ils ont exprimé eux-mêmes à diverses reprises ce qu’ont peut paraphraser par « Nous voulons devenir le nexus de l’information de l’humanité, voire de l’univers »...
Reste a savoir : pourquoi ? Pour plus d’informations sur les ambitions de Google, je pense que Rémi Soussan est une bonne source. Laurent Alexandre, le créateur de Doctissimo, qui à publié le roman « Google Démocratie » [avec David Angevin, ndlr] sait également certaines choses.
Estelle. Ce qui pose problème avec Google, c’est l’interconnexion des différentes bases de données, entre le mobile, le web classique, les différentes applis... Et le lieu exact de stockage des données (Europe ou Etats-Unis), puisque les firmes sont alors soumises à des durées de conservation et des législations différentes en matière de respect de la vie privée.
C’est un peu ce que commence aussi à faire Apple, dans une moindre mesure : via iTunes, il récupère une somme d’informations considérables, qu’il peut ensuite coupler (ou non ?) avec d’autres infos.
Microsoft a été condamné pour positionnement anticoncurrentiel par la Commission européenne, as-tu connaissance d’une condamnation aussi sévère pour violation des lois sur la vie privée ?
Je ne vois que les rappels à l’ordre qui ont concerné les voitures pour StreetView, et encore, il me semble que les sanctions émanent d’instiutions nationales, sur le modèle de notre Cnil, comme en Allemagne, non ?
C. C’est vrai, mais Google en général publie et explique ce qu’il fait des données. Elles servent principalement pour l’affichage des publicités et une forme d’interconnexion.
Cela dit, d’une manière générale, ce que tu décris est vrai pour toutes les autres compagnies. Apple fait la même chose, ils ont d’ailleurs « créé » le concept moderne d’interconnexion mobile/web avec le succès de l’iPhone. Google s’engouffre sur se marché avec Android, et Microsoft essaye de suivre avec peine.
Le principe d’interconnexion n’est pas mauvais en soi (et c’est le futur de toute façon). Dans tous les cas, l’utilisateur accepte des conditions d’utilisation de ces services, et donc est conscient qu’ils met à disposition des données personnelles en échange d’un service.
Le problème, c’est que certaines compagnies ne disent pas ce qu’elles font vraiment des données, ni ne permettent à l’utilisateur de les récupérer. Et l’illégalité peut commencer lorsque des choses sont faites en secret, comme c’est peut-être le cas pour les données de géolocalisation conservées sur l’iPhone.
« Des solutions pour échapper à Apple, Google et compagnie »
Sur les différences de législation, la plupart de ces services sont gratuits, et sont utilisés de manière volontaire après avoir accepté les « termes et conditions », et donc du coup les utilisateurs ne peuvent en pratique pas faire grand chose.
Mais si les services sont payants ou centralisés (AppStore) ou implantés localement (Facebook), ou bien collectent des données sans accord de l’utilisateur (Google Map) alors là, l’Union européenne peut intervenir.
Dans le cas d’Apple, la firme peut recueillir des informations via iTunes et plein d’autres services. Etant donné qu’ils contrôlent totalement la « pile logicielle », il n’y a pas vraiment moyen de savoir ce qu’ils font. C’est aussi ce que font les renseignements généraux...
Le problème n’est pas l’interconnexion. Le problème est la méconnaissance des droits de l’utilisateur lorsqu’il est interconnecté.
En ce qui concerne les condamnations d’entreprises hi-tech pour violations des lois sur la vie privée, il y a pas mal d’exemples au niveau national, mais aussi et surtout au niveau européen, concernant le système de publicités Phorm, le fournisseur d’accès Scarlet ou encore Facebook.
E. Il y a des solutions pour échapper à Apple, Google et compagnie : la décentralisation – ce qui est drôle, c’est que Google, par exemple, participe activement à certains services basés sur ce principe. L’idée, c’est que chacun reste propriétaire de ses données et en contrôle vraiment l’utilisation...
La condition, c’est de faire tourner son propre serveur, ce qui est vraiment à la portée de tous, beaucoup de choses s’installent sans configuration compliquée. On peut alors utiliser :
le réseau social Diaspora
une messagerie instantanée basée sur le protocole Jabber/XMPP
YaCy pour faire des recherches
Project Ripple et BitCoin pour le paiement électronique
BitTorrent pour le partage de fichiers
Freenet et I2P pour un réseau crypté anonyme
The Onion Router comme nuage de proxys
OpenID pour s’authentifier sur des sites Internet
« L’important, c’est la sensibilisation des internautes »
Blandine. Je voudrais participer mais je ne trouve pas quoi... [Un peu plus tard, elle trouve une phrase sur Wikipedia qu’elle copie/colle : ] Je trouve que XMPP est le cœur de Jabber ; XMPP est à Jabber ce que HTTP est au Web.
E. [qui ne s’est pas aperçu de la supercherie] C’est exactement ça.
Estelle. Je suis d’accord, le problème c’est l’interconnexion et le manque d’information du grand public sur ces sujets.
Certes, il y a des solutions techniques pour se protéger, mais malheureusement, tout le monde n’est pas capable de les mettre en place.
Donc l’important est surtout la sensibilisation des internautes sur la question des données personnelles et surtout la vigilance des autorités vis à vis des pratiques des grands groupes : ne croiser les fichiers que quand c’est nécessaire au bon fonctionnement du service, conserver et utiliser les données personnelles de façon encadrée.
Pour revenir sur le sujet initial, Un technicien américain dégonfle un peu la polémique : rien de neuf selon lui, techniquement parlant.
Yann Guégan, webmaster. Pourquoi ne pas publier cet échange ? Ça intéresserait les gens et susciterait du débat, je pense.
Pascal. OK.