Avertissement : Cet article a été traduit de l’anglais par un LLM. La précision n’est pas garantie. Vous pouvez lire l’article original en anglais.
Si vous utilisez un iPhone, un Mac ou un iPad, il y a de fortes chances que vous soyez connecté à un identifiant Apple, et que vous permettiez donc à Apple de collecter une bonne quantité d’informations personnelles sur vous. Dans cet article, nous verrons ce qu’Apple stocke à votre sujet, et dans un futur article, quelles mesures vous pouvez prendre pour éviter cela autant que possible.
Cet article est basé sur l’archive qu’Apple vous fournit lorsque vous leur demandez une copie de vos données (ce que vous pouvez faire ici). Une fois connecté à cette page, soumettez la demande, et vous devrez attendre quelques jours avant de pouvoir tout télécharger en ligne.
Lorsque les données sont prêtes, vous recevrez un email et pourrez tout télécharger à partir d’une liste, comme montré dans la capture suivante. Au moins une des lignes indiquait « no data » à télécharger (tandis que les autres lignes indiquaient le poids de l’archive téléchargeable).
Parcourons les différents fichiers et voyons quelles choses intéressantes nous pouvons trouver. Notez que je ne mentionnerai pas les choses évidentes (par exemple, si vous utilisez Apple Calendar, vous pourrez télécharger des fichiers de calendrier ; si vous sauvegardez vos conversations WhatsApp, Apple les aura non chiffrées sur iCloud également), ni les choses que je ne pense pas intéressantes à mentionner, et que cette analyse est basée sur mon archive, donc certaines personnes pourraient avoir des données que je n’ai pas si elles utilisent des services ou des fonctionnalités que je n’utilise pas. Notez également qu’il semble qu’Apple conserve certaines informations pendant très longtemps (quelques années à indéfiniment), d’après ce que j’ai pu voir dans mes fichiers.
Informations sur les services médias Apple#
Apple Music#
Premièrement, il y a une grande quantité de données liées à votre activité d’écoute si vous utilisez Apple Music. Sans surprise, Apple stocke les titres, artistes et genres que vous avez aimés et que vous n’avez pas aimés. Ce qui est plus surprenant, c’est les informations qu’ils conservent sur les titres que vous avez écoutés : pratiquement tout. Dans mon cas, j’ai testé le service il y a des années, et l’historique est toujours là, contenant (pour chaque écoute enregistrée) :
- Le nom de l’artiste et du morceau, ainsi que le genre musical
- Un identifiant unique de l’appareil que vous avez utilisé pour écouter le morceau, ainsi que son adresse IP
- La version build d’Apple Music, et la marque, le modèle et la version de l’OS de l’appareil utilisé
- La position en millisecondes de l’endroit où vous avez commencé/arrêté le morceau que vous écoutiez, et la raison (par exemple, passage au morceau suivant)
- L’heure à laquelle vous avez commencé et arrêté l’écoute
- Si vous écoutiez hors ligne
C’est déjà inquiétant, mais nous pouvons observer dans l’échantillon obtenu d’Apple que certaines lignes n’ont pas d’informations sur le morceau (nom, genre, artiste, …), donc je suppose qu’Apple enregistrerait tout de même toutes ces informations si vous écoutez quelque chose de local sur votre appareil qui n’est pas dans le store.
Activité des stores#
Applications#
Comme tout commerçant, Apple conservera un historique de tout ce que vous faites dans ses magasins. Ils garderont toutes les informations de facturation que vous avez eues avec eux (vu l’ancienneté de celles de mon échantillon, je m’attends à ce qu’ils les conservent indéfiniment). Cela inclut :
- L’adresse email et le numéro de téléphone
- Le nom et l’adresse de facturation
- Le type de paiement
- L’adresse IP (probablement au moment du changement)
- Les détails de l’appareil (modèle du téléphone et version de l’OS)
- Si vous vous êtes inscrit en tant qu’étudiant (pour obtenir des réductions comme avec Apple Music)
Chaque fois que vous autorisez une machine à utiliser vos informations de facturation (c’est-à-dire que vous avez acheté quelque chose ou vous êtes connecté au store), ils garderont le nom de l’appareil et un identifiant unique de l’appareil. Si vous utilisez iTunes, ils garderont également la chaîne user agent. Ils conserveront toutes ces informations si vous autorisez les notifications push (et le numéro de série de l’appareil si c’est un produit Apple) également.
Chaque fois que vous installez une application, ils garderont le nom de l’élément, l’horodatage, le fournisseur de l’application, les identifiants uniques et les détails de l’appareil (application utilisée, modèle et version de l’OS de l’appareil), et l’adresse IP. Ils conserveront également ces informations (ainsi que la version de l’application) à chaque mise à jour. De même, ils garderont des informations sur le moment où vous avez téléchargé des morceaux pour une écoute hors ligne.
Si vous achetez un abonnement, ils garderont les mêmes informations, ainsi que la dernière fois que vous avez activé ou désactivé le renouvellement automatique. Et bien sûr, pour chaque paiement, ils le lieront à un identifiant de facturation spécifique et conserveront le prix.
Autres activités#
Continuons avec les choses inquiétantes en examinant ce répertoire. Il y a deux fichiers : « Apps And Service Analytics.csv » qui pèse 60 Mo dans mon cas, et « App Store Click Activity.csv » qui pèse 11 Mo (il y a la même chose pour le BookStore) qui sont pires que les autres.
Ce que ces fichiers font est quelque peu obscur, et ils sont difficiles à analyser (environ une centaine de colonnes), mais il semble qu’Apple stocke toute votre activité en relation avec les applications Stores et Music (et je suppose Apple Watch aussi), comme où vous avez cliqué, ce que vous avez vu, etc. Ces fichiers stockent ce que vous avez cherché dans le store, l’action que vous avez entreprise, votre IP, le matériel que vous avez utilisé (et sa version d’OS), la ou les langues que votre système utilise, et un identifiant unique d’appareil.
De plus, si vous avez déjà utilisé TestFlight (une application pour permettre aux développeurs d’avoir une bêta restreinte), il semble qu’Apple stockera toutes les informations relatives aux crashs et aux sessions. Je ne l’ai jamais utilisé, donc je n’ai pas de données à comparer et ne peux donc pas savoir à quel point c’est grave concernant le niveau d’informations partagées.
Identifiant Apple et informations de compte#
Apple stockera quand vous avez ajouté un appareil à votre compte, son numéro de série, l’horodatage et l’IP d’origine du dernier heartbeat, son numéro de série et, le cas échéant, le code IMEI.
Apple suivra également si vous téléchargez les données de votre archive (spécifiquement quelle partie et quand).
Activité Apple Pay#
Ici, Apple stockera des informations sur les cartes que vous avez ajoutées à Apple Pay, le numéro de série de l’appareil, l’heure, comment la carte a été saisie (par exemple manuellement ou via l’API), les derniers chiffres de la carte, son type, le réseau de la carte. Étonnamment, il ne semble pas que des adresses IP soient stockées.
Il y a un fichier contenant les « Apple Pay In App Purchases », mais étonnamment je n’avais qu’une seule ligne, ce qui pourrait signifier que lorsque vous utilisez Apple Pay, ils ne stockent ces informations que pendant une période relativement courte.
Autres données#
Dernière partie de l’export que cet article couvrira, le répertoire « other data », qui stocke quelques informations intéressantes.
Il y a plusieurs parties de divers logiciels. L’une d’elles concerne les appareils enregistrés avec la messagerie Apple (avec tous les détails habituels comme le nom de l’appareil, la version de l’OS, …), ainsi que les identifiants que les gens peuvent utiliser pour vous contacter. Jusque-là, rien de trop surprenant.
Il y a un fichier pour votre utilisation d’iCloud. Il stockera quand vous avez téléversé ou supprimé des photos de/vers Apple Photo, ainsi que la date (mais pas l’heure), le type d’appareil (mais rien d’aussi intrusif qu’avant - pas d’identifiant unique etc.), la ville IP (mais pas l’IP), et la taille (en px) des photos, ainsi que leur poids (et le cas échéant, la durée de la vidéo). Le même type d’informations sera stocké lors de l’édition de fichiers dans le Cloud Drive, de la connexion réussie à un nouveau WiFi, ou de l’« ajout d’une entrée d’appel dans la liste récente de l’application Téléphone/FaceTime ». Étonnamment, il semble que cet historique ne soit conservé que quelques mois au maximum.
Il y a également un fichier JSON contenant tous vos réseaux WiFi connus. Pour chaque entrée, il inclut le nom du réseau, la date d’ajout et une adresse MAC (peut-être celle du point d’accès). Les mots de passe ne semblent pas y être stockés.
Dernier point mais non des moindres, pour chaque email que vous envoyez avec le client mail intégré, Apple conservera les adresses d’expéditeur et de destinataire, ainsi que les noms des destinataires et de l’expéditeur, même si vous n’utilisez pas une adresse email iCloud ! Il semble cependant qu’ils ne conservent qu’un historique limité à un certain nombre d’entrées.
Pour conclure cet article, nous avons observé qu’Apple stocke une quantité d’informations inutiles et privées vous concernant. Pour n’en mentionner que quelques-unes : les personnes avec qui vous échangez des emails, vos adresses IP au fil des années, et toutes vos actions sur les stores. Le fait qu’ils stockent les numéros de série des appareils est également terrible. Cela signifie qu’Apple aura un historique de tout appareil connecté à des identifiants Apple pour toujours. Même si vous créez un nouveau compte sur un appareil que vous avez déjà utilisé, l’entreprise sera en mesure de trouver des relations entre vos différents comptes. Cela pourrait cependant être bien pire. Par exemple, Apple ne stocke pas (du moins dans l’archive) certaines informations sur l’utilisation de vos applications (par exemple, quand vous ouvrez une application, combien de temps vous l’utilisez, …).
D’après cet article, nous pouvons savoir qu’Apple stocke au moins les informations que nous avons mentionnées, mais il n’y a aucune garantie qu’ils ne possèdent que ces informations, et qu’ils n’en auront pas davantage à l’avenir. De plus, en raison de mon utilisation des services Apple, certaines données pourraient ne pas avoir été présentes, et la durée de stockage pourrait parfois être limitée (ou non) à une plage que je n’ai pas pu observer en raison de mon activité sur ce compte spécifique.
Dans un prochain article, nous examinerons les mesures potentielles que vous pouvez prendre pour limiter le pistage d’Apple.
Mise à jour novembre 2021 : Voir cet article pour apprendre comment améliorer la confidentialité et la sécurité de votre iPhone.
Crédits :
- Image de couverture par Wesson Wang sur Unsplash