Votre iPhone raconte votre vie pendant la nuit
par Emilien Ercolani, le 12 octobre 2011 10:10 
La CNIL a rendu les conclusions de son enquête sur le processus de collecte des données sur l'iPhone. Surprise : pendant la nuit, l’iPhone « envoie à Apple des informations sur les points d'accès WiFi qu'il a « vus » dans les heures ou les jours précédents », mais anonymement.
La CNIL avait annoncé qu’elle commencerait les expérimentations concernant le processus de collecte des données de géolocalisation sur l’iPhone. C’est désormais choses faite, avec des conclusions qui sont disponibles en ligne. Après quelques bisbilles entre Apple et la CNIL, cette dernière a cherché à connaitre toute la vérité sur le fonctionnement de l’iPhone : il envoie des informations collectées la journée pendant la nuit.
« Les experts de la CNIL ont mis sous surveillance un iPhone 3Gs connecté à un réseau WiFi. Ils ont analysé ses communications et observé les données de géolocalisation qu'il transmet à Apple. La confidentialité de ces communications est protégée par le protocole de chiffrement SSL/TLS et il a donc fallu mettre en place un dispositif d'interception particulier pour accéder à leur contenu », explique la CNIL pour détailler sa méthode. Lors d’une demande de géolocalisation, l’iPhone calcule sa position par triangulation, pour résumer.
Aucune information permettant d'identifier l'utilisateur
Plus intriguant : « L'observation du téléphone pendant plusieurs nuits a permis de découvrir que l'iPhone contacte également les serveurs de géolocalisation d'Apple ponctuellement sans aucune intervention de l'utilisateur, dès lors qu'il est allumé et connecté à un point d'accès WiFi ». En fait, votre iPhone indique à Apple les points d’accès qu’il a « vu » pendant les dernières heures. Ces derniers sont identifiés via leurs adresses MAC « associées à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure ».
Toutefois, la CNIL souligne que « les analyses réalisées par les experts de la CNIL indiquent que les communications entre l'iPhone et Apple ne contiennent pas d'identifiant unique ou autre information permettant d'identifier le téléphone ». Si la Commission ne tique pas, elle estime tout de même qu’Apple devrait informer ses utilisateurs pour plus de transparence. Pour finir, elle rappelle aussi qu’elle livre les mêmes expérimentations sur d’autres systèmes, dont Android.