L’entreprise américaine de cybersécurité Mysk a révélé que l’entreprise de Cupertino collectait les données de ses utilisateurs même lorsque ces derniers manifestaient leur refus explicite lors de la configuration de leur appareil. La récolte des données se produirait uniquement sur les applications first-party, soit les applications appartenant à Apple (App Store, Plans, ou encore la Boussole).
L’App Tracking Transparency, le système made in Apple qui voulait donner le choix à l’utilisateur
Apple avait pourtant promis de révolutionner la confidentialité des données en faveur des utilisateurs grâce au système de l’App Tracking Transparency (ATT). Instauré en avril 2021 via la mise à jour 14.5 d’iOS, ce système a pour objectif de permettre aux utilisateurs d’accepter ou de refuser le partage de leurs données personnelles à des fins publicitaires et concerne l’ensemble des applications téléchargeables sur l’Apple Store.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ce changement paradigmatique avait suscité des réactions mitigées auprès d’autres plateformes, qui craignaient de ne plus pouvoir récolter suffisamment de données pour personnaliser la publicité, pierre angulaire de leurs modèles économiques.
Une récolte de données disproportionnée et occultée
L’entreprise américaine ne respecterait donc pas le principe pourtant imposé à ses concurrents. En effet, les travaux de Tommy Mysk and Talal Haj Bakry de Mysk ont démontré que les réglages de confidentialité n’auraient aucune incidence sur la collecte des données utilisateurs.
🧵
1/5
The recent changes that Apple has made to App Store ads should raise many #privacy concerns. It seems that the #AppStore app on iOS 14.6 sends every tap you make in the app to Apple.👇This data is sent in one request: (data usage & personalized ads are off)#CyberSecurity pic.twitter.com/1pYqdagi4e— Mysk 🇨🇦🇩🇪 (@mysk_co) November 3, 2022
Apple récolterait en continu une multitude de paramètres sur les habitudes et actions de ses usagers – temps passé sur les applications, historique de recherche sur l’Apple Store, actions boursières suivies sur l’application Bourse, résolution d’écran ou encore les langues du clavier utilisées.
Ainsi, sur la base de la violation de la loi californienne « Invasion of Privacy Act », Mysk a déposé une « class action » contre Apple qui devra prochainement s’expliquer devant les tribunaux de l’État américain. Les plaignants reconnaissent que la collecte des données est une pratique répandue dans le secteur du numérique, mais que la récolte (particulièrement opaque) par Apple est ici sans précédent. Pour le moment, Apple n’a pas encore communiqué sur cette accusation.