En juin dernier, lors de sa WWDC, Apple annonçait son intention de déployer sa plate-forme App Tracking Transparency (ATT) en cette fin d’année. Une solution destinée à mieux informer et protéger les utilisateurs des produits Apple, notamment des iPhone et iPad. Depuis, le géant américain a dû annoncer qu’il repoussait ce déploiement.
Le 6 octobre dernier, huit ONG, dont Amnesty international, Human Rights Watch ou encore Ranking Digital Rights, ont envoyé une lettre ouverte à Tim Cook pour faire savoir leur déception de voir ce pas important pour la protection de nos vies privées repoussé sine die. Un regret d’autant plus vif que le traçage des activités des utilisateurs peut les exposer à des publicités et messages indésirables dans un contexte de tensions politiques, comme c’est le cas aux Etats-Unis.
Aujourd’hui, 19 novembre 2020, Apple répond à cette lettre dans un courrier de quatre pages, signé par la directrice de la Global Privacy, Jane Horvath. Apple y rappelle croire que « la vie privée est un droit humain fondamental » et œuvre pour la défendre grâce à quatre piliers : la réduction de la quantité de données collectées, le traitement des informations sur l’appareil, la transparence et le choix, et enfin, la sécurité.
Un premier pas, une explication et un engagement
Apple en profite pour préciser que le 8 décembre prochain, l’App Store connaîtra une mise à jour, et intégrera alors des informations destinées à informer l’utilisateur des informations que requièrent les applications avant de les installer. Un premier pas en attendant l’ATT.
Le géant américain explique également le pourquoi de ce retard. Selon lui, le lancement d’ATT a été repoussé pour « donner aux développeurs le temps dont ils ont indiqué avoir besoin pour mettre à jour leurs systèmes et pratiques de collectes de données correctement ».
Interrogé par nos soins, un représentant d’Apple nous a indiqué que la plate-forme ATT devrait être mise en place dans le cours du premier trimestre, très certainement via la première grosse mise à jour des systèmes d’exploitation, planifiée pour début 2021.
Si Apple tient à rassurer les défenseurs de nos vies privées et ses utilisateurs, il semble également avoir un message ferme mais ouvert à destination de ceux qui vivent de la publicité en ligne ou dans leurs applications.
Contrairement à ce qui a pu être dit et lu, Apple « n’entend pas saboter le modèle économique d’Internet ». Le courrier du géant américain rappelle que « non seulement un modèle publicitaire qui respecte la vie privée est possible, mais que c’était le standard jusqu’à la croissance d’Internet ».
Il martèle également que les monceaux de données récoltées favorisent surtout les grands acteurs et pas les petites entreprises du Net, que les opposants à ATT désignent comme les premières victimes de cette future plate-forme.
L’IDFA, la base de tout
Sur les appareils iOS et iPadOS, le tracking de l’appareil se fait via un numéro unique, l’IDFA. Cette carte d’identité de l’appareil a été introduit par Apple en 2012, en remplacement de l’UDID et de l’adresse MAC, qui identifiait matériellement un terminal.
L’objectif était alors de mettre en place une identité unique mais qui préserve davantage la vie privée. Depuis l’arrivée d’iOS 10 en 2016, l’utilisateur peut demander à ce que l’IDFA de son appareil ne soit pas communiqué. Les serveurs de publicités, les applications installées, etc. se voient alors servir une suite de 0, rendant a priori impossible l’identification de l’appareil.
L’ATT permettra à l’utilisateur d’être alerté lorsqu’une application veut accéder à son IDFA. Il pourra alors donner son accord pour être traqué ou refuser tout de go. Le développeur sera libre d’expliquer à son utilisateur pourquoi il souhaite mettre en place ce suivi – en justifiant de sa nécessité pour le maintien de son modèle économique, par exemple. Mais, à partir du moment où l’utilisateur aura refusé son autorisation, l’application en question n’y aura plus droit et le système d’exploitation fera en sorte qu’il ne soit pas possible de contourner ce « non ».
Actuellement, avec iOS 14, Apple a d’ores et déjà un peu affiné cette protection, et l’utilisateur peut soit désactiver totalement cet identifiant (Réglages/Confidentialité/Suivi/Autoriser les demandes de suivi des apps), soit le bloquer application par application. Le blocage du traçage de ses activités d’applications en site Web est ainsi mieux contrôlé.
Le choix de l’utilisateur
Cette manière d’approcher le problème illustre parfaitement l’approche d’Apple. Le géant américain met en avant une vision centrée sur le choix éclairé de l’utilisateur. Néanmoins, tous les défenseurs des droits et de la vie privée ne sont pas satisfaits. Max Schrems, terreur de Facebook, notamment, et son association Noyb (pour None Of Your Business) a ainsi déposé deux plaintes, une en Allemagne et une en Espagne tout récemment. Il y indique que, selon lui, Apple ne respecte par la directive européen e-Privacy de 2002 en activant par défaut l’accès au IDFA de chaque appareil. Pour lui, cette activation par défaut s’apparente à un suivi sans le consentement de l’utilisateur.
Pour pousser le débat un peu plus, on pourrait même se demander, au regard de la complexité des processus techniques, de ce qu’ils impliquent et engagent, si une majorité des utilisateurs est capable ou a le temps de prendre la bonne décision. Difficile de prendre la mesure du traçage si on ne sait pas tout ce qui se cache derrière. Dans ce cas, l’opt-in ne serait-il pas préférable à l’opt-out ?
Par ailleurs, la plainte est l’occasion pour Noyb de pointer du doigt l’amélioration insuffisante du contrôle de l’accès des tiers à l’IFDA. On lit ainsi « ces changements semblent restreindre l’utilisation de l’IDFA pour les tiers (mais pas pour Apple lui-même) ».
Apple, à égalité de traitement avec les développeurs tiers ?
Or, Apple profite de son courrier pour aborder ce point et rappeler que « ATT s’applique à tous les développeurs de manière égale, y compris à Apple, et Apple ne traque pas ses utilisateurs ».
Le géant de Cupertino affirme ne pas accéder aux données des utilisateurs de ses services comme Apple Pay, Plans, Siri, iMessage ou encore iCloud pour servir des publicités ciblées dans d’autres applications et services. Si la citation ci-dessus pouvait prêter à confusion, il nous a été réaffirmé clairement qu’Apple n’accède pas à l’IFDA et ne peut donc ni ne veut traquer ses utilisateurs. Sur ce point de litige potentiel, Apple est confiant dans sa politique et ses agissements.
Sur la question de l’activation par défaut, c’est sans doute autre chose. Car, il est difficile de nier que la grande majorité des utilisateurs ne connaissent pas l’existence de l’IDFA sur l’appareil qu’ils utilisent au quotidien.
En ce sens Apple manque à sa politique de clarté, même si l’App Tracking Transparency devrait jeter un nouvel éclairage sur cette réalité, lors de son déploiement.
On comprend du coup mieux pourquoi ces 8 ONG déplorent ce retard, et pourquoi Max Schrems frappe sans répit les géants de la tech qui violent nos droits ou ne les respectent pas autant qu’ils le devraient, qu’ils soient bien intentionnés, ou non.
Source : lettre ouverte à Apple
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
