‘Confidentialité. C’est Apple », proclame le slogan. De nouvelles recherches de l’Université Aalto ne sont pas les mêmes.
Étude après étude, ils ont montré à quel point les applications tierces volontaires portent atteinte à la vie privée des gens. Aujourd’hui, pour la première fois, des chercheurs de l’Université Aalto ont étudié les paramètres de confidentialité des applications par défaut d’Apple ; ceux qui sont quasiment inévitables sur un nouvel appareil, qu’il s’agisse d’un ordinateur, d’une tablette ou d’un téléphone mobile. Les chercheurs présenteront leurs résultats à la mi-mai lors de la prestigieuse conférence CHI, et le document de recherche évalué par des pairs est déjà disponible. en ligne.
« Nous nous sommes concentrés sur les applications qui font partie intégrante de la plateforme et de l’écosystème. Ces applications sont collées à la plate-forme et il est pratiquement impossible de s’en débarrasser», explique le professeur associé Janne Lindqvist, responsable du département d’informatique chez Aalto.
Les chercheurs ont étudié huit applications : Safari, Siri, Family Sharing, iMessage, FaceTime, Location Services, Find My et Touch ID. Ils ont collecté toutes les informations relatives à la confidentialité accessibles au public sur ces applications, de la documentation technique aux politiques de confidentialité et aux manuels d’utilisation.
La fragilité des protections de la vie privée a surpris même les chercheurs.
« En raison de la manière dont l’interface utilisateur est conçue, les utilisateurs ne savent pas ce qui se passe. Par exemple, l’utilisateur a la possibilité d’activer ou non Siri, l’assistant virtuel d’Apple. Mais l’activation indique uniquement si vous utilisez la commande vocale de Siri. Siri collecte des données en arrière-plan à partir d’autres applications que vous utilisez, quel que soit votre choix, à moins que vous ne compreniez comment accéder aux paramètres et les modifier spécifiquement », explique Lindqvist.
Les participants n’ont pu arrêter le partage de données dans aucune des applications
En pratique, la protection de la confidentialité sur un appareil Apple nécessite un clic persistant et expert sur chaque application individuellement. L’aide d’Apple ne suffit pas.
« Les instructions en ligne pour restreindre l’accès aux données sont très complexes et déroutantes, et les étapes requises sont dispersées à différents endroits. Il n’y a pas d’indication claire quant à savoir s’il faut accéder aux paramètres de l’application, aux paramètres centraux – ou même aux deux », explique Amel Bourdoucen, doctorante à Aalto.
De plus, les instructions n’énumèrent pas toutes les étapes nécessaires ni n’expliquent comment les données collectées sont traitées.
Les chercheurs ont également démontré ces problèmes expérimentalement. Ils ont interrogé les utilisateurs et leur ont demandé d’essayer de modifier les paramètres.
«Il s’est avéré que les participants n’ont pas pu empêcher les applications de partager leurs données avec d’autres applications ou avec le fournisseur de services», explique Bourdoucen.
La recherche et l’ajustement des paramètres de confidentialité ont également pris beaucoup de temps. « Lorsqu’ils effectuent des ajustements, les utilisateurs ne reçoivent pas de retour indiquant s’ils ont réussi. Ils se perdent alors en cours de route, reculent dans le processus et défilent au hasard, sans savoir s’ils en ont fait assez », explique Bourdoucen.
Au final, explique Bourdoucen, les participants ont pu faire un ou deux pas dans la bonne direction, mais aucun n’a réussi à suivre toute la procédure visant à protéger sa vie privée.
À court d’options
S’il est difficile d’empêcher le partage de données, que fait Apple de toutes ces données ?
Il n’est pas possible d’en être sûr sur la base de documents publics, mais Lindqvist dit qu’il est possible de conclure que les données seront utilisées pour entraîner le système d’intelligence artificielle derrière Siri et pour offrir des expériences utilisateur personnalisées, entre autres.
De nombreux utilisateurs sont habitués à une interaction fluide entre plusieurs appareils, ce qui rend difficile le retour à une époque de partage de données plus limité. Cependant, Apple pourrait informer les utilisateurs beaucoup plus clairement qu’aujourd’hui, estime Lindqvist. L’étude répertorie un certain nombre de suggestions détaillées pour clarifier les paramètres de confidentialité et améliorer les lignes directrices.
Pour les applications individuelles, Lindqvist affirme que le problème peut être résolu dans une certaine mesure en optant pour un service tiers. Par exemple, certains participants à l’étude étaient passés de Safari à Firefox.
Lindqvist ne peut pas commenter directement le fonctionnement d’Android de Google à des égards similaires, car personne n’a encore réalisé une cartographie similaire de ses applications. Mais les recherches antérieures sur les applications tierces ne suggèrent pas que Google soit plus soucieux de la confidentialité qu’Apple.
Alors, que peut-on retenir de tout cela : les utilisateurs sont-ils finalement confrontés à une tâche presque impossible ?
« Malheureusement, c’est une leçon », déclare Lindqvist.
En rapport
Le contenu de ce communiqué de presse provient de l’organisme de recherche d’origine. Le contenu peut être modifié en termes de style et de longueur. Vouloir plus? Inscrivez-vous à notre e-mail quotidien.
