[Apple] Spotlight est-il vraiment dangereux pour la vie privée ?

Sur le web

Par Elodie le

À peine arrivé, des bruits ont commencé à circuler concernant le nouvel OS d’Apple, Yosemite. Celui-ci serait assez intrusif. En cause ? Les réglages par défaut des paramètres de confidentialité, notamment la fonction Spotlight. En début de semaine, Apple a réagi en fournissant une note explicative détaillant le contenu recueilli par Spotlight. Suffisant ?

Apple-Spotlight-yosemite

À en croire le FBI, la nouvelle politique d’Apple (et de Google) en matière de sécurité serait trop efficace. Cependant, la firme à la pomme n’est pas exempte de tout reproche, notamment concernant son nouvel OS qui serait avide de données personnelles.
À l’origine de cette histoire, Landon Fuller, ingénieur logiciel et CEO de la société new-yorkaise Plausible Labs qui s’est penché sur les paramètres de confidentialité du dernier né d’Apple en matière d’OS.

Et voici ce que l’ingénieur a débusqué :
– Spotlight permet de trouver n’importe quel fichier présent sur votre Mac via une recherche par mots-clés. L’ensemble des requêtes effectuées sont transmises aux serveurs d’Apple et de Microsoft. Seulement dans un souci d’affinage des recherches selon Apple.
– La dernière version améliorée de Spotlight a intégré une fonction « Suggestions ». Lors d’une recherche, celle-ci propose des liens vers des sites en rapport avec la requête effectuée par l’utilisateur. Cela signifierait que les termes de recherche saisis dans Safari – ou même avec un moteur de recherche tel que DuckDuckGo – sont transmis à Apple en retour avec d’autres informations, dont la géolocalisation de l’utilisateur, activée par défaut.

apple_spotlight_yosemite

Le 20 octobre, la firme de Cupertino a publié une note explicative, voici ce qu’elle dit :
– Les requêtes de recherche, les suggestions Spotlight choisies et les données d’utilisation sont envoyées aux serveurs d’Apple. Les résultats de la recherche Spotlight, trouvés sur le MAC, ne le sont pas.
Les recherches locales ne sont pas transmises à Apple, et Microsoft ne reçoit pas les adresses IP de l’ordinateur des utilisateurs effectuant les recherches et ces dernières ne sont pas stockées.
– Spotlight brouille l’emplacement de l’appareil, d’où l’envoi d’une « géolocalisation approximative », jamais exacte. Cette fonctionnalité est peut être désactivée.
5 types d’informations sont transmis lors d’une requête spécifique : la géolocalisation approximative, le type d’appareil d’où la recherche a été faite, l’application (Spotlight ou Safari) utilisée, les paramètres de langues de l’appareil et les trois applications précédentes « appelées » par l’utilisateur.

yosemite_logo

– Cependant, l’ensemble de ces informations sont réunies sous un ID de session éphémère qui est effacé automatiquement toutes les 15 minutes. The Verge précise qu’il est donc difficile de retracer l’ensemble des requêtes effectuées par un utilisateur en particulier.
De plus, les données collectées s’avèrent beaucoup moins utiles pour les entreprises puisqu’elles ne peuvent déterminer un profil client avec si peu de données en main et étudier son comportement sur une durée aussi courte.
– Les données transmises le sont via une connexion HTTPS et ne peuvent donc être interceptées pendant le transfert.
– La fonction « Suggestions Spotlight » peut facilement être désactivée depuis les « Préférences système » dans l’onglet « Spotlight » en décochant « Suggestion Spotlight » et « Recherche web Bing ».
– Spotlight est soumise à la politique de confidentialité d’Apple.

Il semblerait que certains ont crié au loup un peu trop vite, Apple a décidé de muscler sa politique de sécurité. Le FBI va vociférer encore un peu.

Source: Source