Peut-on accuser les entreprises Apple et Google d'investir dans l'espionnage high-tech ? Probablement oui…La nouvelle a fait l'effet d'un tsunami : les iPad et iPhone de dernière génération tout comme les smartphones équipés de l'Os Android stockent en mémoire, sous la forme d'un fichier caché et non crypté, l'intégralité des positions géographiques de leurs utilisateurs. Ce sont les quotidiens Wall Street Journal et The Guardian ainsi que le site « O'Reilly Radar » qui l'affirment dans leur édition de vendredi dernier. Ils présentent comme sources d'informations d'anciens pirates, devenus experts informatiques, et des chercheurs qui ont analysé les différentes données transmises. Pour ce qui est des iPhone et iPad 3G équipés d'iOS 4, ils disposent d'une base de données cachée, dans laquelle le système d'exploitation collecte et enregistre des positions géolocalisées de l'utilisateur. Ce fichier caché sera conservé même si des mises à jour, des restaurations des terminaux, des sauvegardes ou transferts de données inter-terminaux sont effectués. Il peut contenir jusqu'à un an d'indications géographiques collectées. En revanche, les terminaux Android conservent uniquement les cinquante dernières BTS de téléphonie mobile utilisées et les deux cents derniers réseaux accès à Internet par Wi-Fi. Baptisé « consolidated.db », le fichier, glissé à l'intérieur du système de l'iPhone sans aucune procédure de chiffrement, ne peut pas être désactivé par l'usager. S'agit-il d'une erreur ou d'un acte volontaire de la part du constructeur ? Aucun expert ne pourra apporter une réponse catégorique tant qu'on ne saura pas si les données collectées seront transmises à Apple ou à une autre entité. Cependant, le fait que ce fichier contient une liste de latitudes, de longitudes, de dates, d'historique des déplacements et d'opérateurs utilisés, nous amène à nous poser des questions sur le motif réel de l'existence de ce fichier. En effet, le Wall Street Journal est catégorique, les iPhone et terminaux Android transmettent bien les fichiers de données collectées à Apple et Google. Les smartphones HTC de Google émettent la localisation plusieurs fois par heure et collectent des informations supplémentaires chaque seconde. L'iPhone dresse une liste de BTS et réseaux Wi-Fi croisés toutes les douze heures. Cette révélation pourrait mettre en péril la commercialisation officielle des terminaux d'Apple en Algérie. Quelle sera l'attitude de l'ARPT face à cette problématique en l'absence de critères stricts d'accès au système d'information et d'un cadre juridique à la géolocalisation, via la téléphonie mobile? Va-t-elle demander des explications aux entités Google et Apple ? La plupart des régulateurs internationaux estiment que la collecte secrète et le stockage de données de localisation d'un téléphone portable constitueraient une violation majeure de la vie privée et ont donc revendiqué plus de sécurisation des informations sur la localisation des utilisateurs de l'iPhone et des terminaux équipés d'Android. Il est à rappeler que la sécurisation des terminaux mobiles passe par trois points essentiels : la sécurisation du terminal, de l'échange des données, et du système d'information. Ainsi, cette découverte a montré que l'iPhone, tout comme Android, ne disposent pas pour le moment d'un niveau de sécurité suffisant pour un usage professionnel. Au contraire, ces équipements sont devenus des outils performants dans l'espionnage moderne. F. F.
