Passer au contenu

[Apple] Spotlight est-il vraiment dangereux pour la vie privée ?

À peine arrivé, des bruits ont commencé à circuler concernant le nouvel OS d’Apple, Yosemite. Celui-ci serait assez intrusif. En cause ? Les réglages par défaut…

À peine arrivé, des bruits ont commencé à circuler concernant le nouvel OS d’Apple, Yosemite. Celui-ci serait assez intrusif. En cause ? Les réglages par défaut des paramètres de confidentialité, notamment la fonction Spotlight. En début de semaine, Apple a réagi en fournissant une note explicative détaillant le contenu recueilli par Spotlight. Suffisant ?

Apple-Spotlight-yosemite

À en croire le FBI, la nouvelle politique d’Apple (et de Google) en matière de sécurité serait trop efficace. Cependant, la firme à la pomme n’est pas exempte de tout reproche, notamment concernant son nouvel OS qui serait avide de données personnelles.
À l’origine de cette histoire, Landon Fuller, ingénieur logiciel et CEO de la société new-yorkaise Plausible Labs qui s’est penché sur les paramètres de confidentialité du dernier né d’Apple en matière d’OS.

Et voici ce que l’ingénieur a débusqué :
– Spotlight permet de trouver n’importe quel fichier présent sur votre Mac via une recherche par mots-clés. L’ensemble des requêtes effectuées sont transmises aux serveurs d’Apple et de Microsoft. Seulement dans un souci d’affinage des recherches selon Apple.
– La dernière version améliorée de Spotlight a intégré une fonction « Suggestions ». Lors d’une recherche, celle-ci propose des liens vers des sites en rapport avec la requête effectuée par l’utilisateur. Cela signifierait que les termes de recherche saisis dans Safari – ou même avec un moteur de recherche tel que DuckDuckGo – sont transmis à Apple en retour avec d’autres informations, dont la géolocalisation de l’utilisateur, activée par défaut.

apple_spotlight_yosemite

Le 20 octobre, la firme de Cupertino a publié une note explicative, voici ce qu’elle dit :
– Les requêtes de recherche, les suggestions Spotlight choisies et les données d’utilisation sont envoyées aux serveurs d’Apple. Les résultats de la recherche Spotlight, trouvés sur le MAC, ne le sont pas.
Les recherches locales ne sont pas transmises à Apple, et Microsoft ne reçoit pas les adresses IP de l’ordinateur des utilisateurs effectuant les recherches et ces dernières ne sont pas stockées.
– Spotlight brouille l’emplacement de l’appareil, d’où l’envoi d’une « géolocalisation approximative », jamais exacte. Cette fonctionnalité est peut être désactivée.
5 types d’informations sont transmis lors d’une requête spécifique : la géolocalisation approximative, le type d’appareil d’où la recherche a été faite, l’application (Spotlight ou Safari) utilisée, les paramètres de langues de l’appareil et les trois applications précédentes « appelées » par l’utilisateur.

yosemite_logo

– Cependant, l’ensemble de ces informations sont réunies sous un ID de session éphémère qui est effacé automatiquement toutes les 15 minutes. The Verge précise qu’il est donc difficile de retracer l’ensemble des requêtes effectuées par un utilisateur en particulier.
De plus, les données collectées s’avèrent beaucoup moins utiles pour les entreprises puisqu’elles ne peuvent déterminer un profil client avec si peu de données en main et étudier son comportement sur une durée aussi courte.
– Les données transmises le sont via une connexion HTTPS et ne peuvent donc être interceptées pendant le transfert.
– La fonction « Suggestions Spotlight » peut facilement être désactivée depuis les « Préférences système » dans l’onglet « Spotlight » en décochant « Suggestion Spotlight » et « Recherche web Bing ».
– Spotlight est soumise à la politique de confidentialité d’Apple.

Il semblerait que certains ont crié au loup un peu trop vite, Apple a décidé de muscler sa politique de sécurité. Le FBI va vociférer encore un peu.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

12 commentaires
  1. petite faute de frappe 😉

    “La fonction « Suggestions Spotlight » peu facilement être désactivée” => peut.

  2. grosse faute de syntaxe :

    “Cependant, cela n’empêche pas la firme à la pomme d’être exempte de tout reproche”

    Il serai préférable de dire ainsi :

    “Il n’empêche, la firme n’est pas exempte de tout reproche…”

    Car dans le premier cas dire “cela n’empêche pas la firme à la pomme d’être exempte de tout reproche” signifie qu’elle est sans reproche puisqu’elle n’y est pas empêchée.

  3. Je comprend pas.

    “Cependant, l’ensemble de ces informations sont réunies sous un ID de session éphémère qui est effacé automatiquement toutes les 15 minutes. The Verge précise qu’il est donc difficile de retracer l’ensemble des requêtes effectuées par un utilisateur en particulier.
    De plus, les données collectées s’avèrent beaucoup moins utiles pour les entreprises puisqu’elles ne peuvent déterminer un profil client avec si peu de données en main et étudier son comportement sur une durée aussi courte.”

    On est entrain de me faire croire que les ingénieurs d’Apple ont été trop con pour développer un système qui au finale ne leur sert à rien ?

  4. Globalement je suis contre la récup des données persos.
    Mais les gars, faut arrêter deux minutes d’être parano à propos de tout les produits liés à internet ! (vous risquez de pas subir le choc des années à venir)
    Pour faire un outil de suggestion de recherche vous êtes obligé de créer une base de données qui s’enrichit. Les mecs vous propose ce service qui est désactivable. Faut arrêter de croire que les dev des grosses entreprises cherche juste à récupérer vos données pour les revendre à la mafia 🙂

  5. @dabolo, eric et omen77 : On peut plutôt dire que les ingés d’Apple bossent pour l’utilisateur final en lui fournissant un service désactivable et respectueux. Le but d’Apple c’est pas de vendre les infos privées de leurs utilisateurs aux régies publicitaires mais de vendre un iMac à 1700€ sur lequel ils margent à 80%.

  6. Ils parlent d’un ID de session éphémère, mais ils ne disent pas que les données sont anonymes. Si elles ne le sont pas, il est facile de regrouper les informations. Et une géolocalisation “approximative” indique quand même généralement le pâté de maison. OK, on ne peut pas savoir s’il était dans son bureau ou dans ses chiottes, mais ont sait quand même s’il est chez lui, chez un ami…
    “À en croire le FBI, la nouvelle politique d’Apple (et de Google) en matière de sécurité serait trop efficace” : ce n’est pas parce que le FBI n’a plus accès à ces données qu’Apple n’y a pas accès. Après, ils se font énormément de fric grâce à ces données.

  7. Et blablabla, Mac c’est nul, et blablabla, Apple, c’est des cons…

    Les gars, essayez un Mac pendant 1 mois avant de parler, ensuite, je sais pas trop si vous savez, mais la fonction spotlight est quand même monstrueuse et ultra efficace pour N’IMPORTE QUEL UTILISATEUR qu’il soit lambda ou gros barbus ! L’utilisation de la souris en est réduite à cliquer sur des liens sur Safari et basculer d’une appli à l’autre en fullscreen, ça pète 1000 fois le ALT+F1 des distros Linux.

    Bisous les rageux (ça fait moins d’un an que j’ai un Mac, plus jamais je n’achète un PC !)

    1. T’es gentil, ça reste tout de même super moyen ce que tu raconte, tu te fait fister et t’en est fier…
      J’ai acheté mon premier MBP y’à 3 mois et j’en suis content mais voilà, que ce soit Windows, Google où Apple, ils sont tous pareils.
      Si on veut sécurisé nos données on héberges tout sur notre propre serveur/NAS et on se pose sous ArchLinux, une autre distribution ultralight dans laquel on peut choisir exactement tout ce qui est sur notre OS ou bien on accepte que certaines de nos données (après avoir dégrossi au max’) soit utilisé dans un “contexte d’amélioration continue” (+revendus à des fins commercial?).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode