Entre la validation d’une Hadopi et d’une loppsi II, la CNIL travaille quand même un peu sur les questions de vie privée.
Suite à son enquête, elle révèle que les iPhones communiquent des informations la nuit, sur les relais wifi rencontrés le jour.
Steve Jobs est mort la semaine dernière, mais comme diraient ses fans, son esprit est toujours parmi nous! Suite à la polémique qui avait été lancée en avril dernier puis réactualisée il y a peu, la CNIL a mené l’enquête.
Celle-ci conclue donc que les données de connexions aux bornes WIFI conservées par le smartphone, seraient bien envoyées aux serveurs d’Apple, mais anonymement parait-il.
« L’iPhone envoie à Apple des informations sur les points d’accès WiFi qu’il a « vus » dans les heures ou les jours précédents. Ces points d’accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d’autres données techniques complémentaires, à l’exclusion du SSID). »
La CNIL précise tout de même que:
« les communications entre l’iPhone et Apple ne contiennent pas d’identifiant unique ou autre information permettant d’identifier le téléphone », et que « ce choix technique, confirmé récemment dans un courrier par Apple, rend cette collecte en principe anonyme et élimine donc largement le risque de traçage des personnes. »
Rappelons que ce qui n’était pas un problème pour la firme de Cupertino dans un premier temps (la collecte d’informations), s’est traduit par une mise à jour du système, et que les questions posées par la CNIL suite à cette affaire n’ayant pas été éclaircies par Apple, l’entreprise s’était vue sanctionnée pour manquement caractérisé à la loi Informatique et Libertés.
La présente affaire n’est probablement pas réglée puisque, si la CNIL annonce vouloir s’assurer que le système ne serve pas à tracer les usagers, c’est qu’il réside toujours un doute.
Elle précise également que « cette analyse technique ne préjuge pas de la conformité de ce dispositif au regard de la loi Informatique et Libertés »
Rien qui ne puisse mettre en confiance…