Maintenant que Yosemite commence à être installé sur de nombreux Mac, certains comportements du système d’Apple apparaissent plus clairement. C’est notamment le cas de la fonction Spotlight qui envoie un certain nombre de données aux serveurs d’Apple afin de permettre l’affichage de suggestions. Explications.
Spotlight envoie des informations vers les serveurs d'Apple
Yosemite, le nouvel OS X, propose une révision importante de la fonctionnalité Spotlight. Celle-ci prend appui sur l’indexation permanente des données et permet d’y retrouver rapidement un fichier, un dossier, une application, un email et ainsi de suite. Avec Yosemite, Spotlight va plus loin et fournit des suggestions, notamment de recherches sur le web.
Selon un article du Washington Post, ces suggestions ne sont possibles que parce que Yosemite envoie un certain nombre de données aux serveurs d’Apple pour obtenir des réponses adaptées et mises à jour. Ces données comprennent notamment les termes employés pour la recherche, la localisation géographique approximative ainsi qu’un identifiant utilisateur. En ces temps troublés de vie privée sacrifiée sur l'autel de services pratiques, ce type d’information a de quoi susciter la méfiance.
Pourtant, le fonctionnement de Spotlight n’est pas caché. Il est expliqué dans la section du site officiel d’Apple dévolue à la vie privée, et même de manière encore plus détaillée dans le guide de sécurité d’iOS 8 (page 40), puisque Spotlight y fonctionne de la même manière. On apprend ainsi quelles sont précisément les informations envoyées :
- Le type d’appareil utilisé
- L’application qui permet d’appeler les suggestions (Spotlight et Safari)
- La position géographique
- La langue définie par l’utilisateur
- Les trois dernières applications ouvertes
On peut désactiver de nombreux éléments
Sur son site officiel, Apple ajoute cependant une information essentielle : « Contrairement à nos concurrents, nous n’utilisons pas un identifiant personnel persistant pour vous attacher à vos recherches, afin de créer un profil basé sur votre historique de recherche. Nous avons également placé des restrictions sur nos partenaires afin qu’ils ne puissent pas créer une piste de recherches qui pourraient vous identifier, vous ou votre appareil ».
Plus précisément, et comme expliqué dans le guide de sécurité, l’identifiant utilisateur n’est valable que pour une session de 15 minutes. Difficile donc d’établir une base de données quelconque à partir de sessions aussi courtes. En outre, les données sont transférées vers les serveurs à partir d’une connexion chiffrée. À moins d’une faille, il est donc difficile d’intercepter les informations.
Plus important encore, plusieurs réglages permettent d’influer sur la manière dont Spotlight cherche les informations. D’une part, on peut désactiver le lien entre la fonctionnalité et la géolocalisation. D’autre part, on peut interdire à Spotlight d’utiliser les suggestions, indiquant alors au système de ne chercher le contenu que sur la machine locale. Enfin, puisque c’est le moteur Bing qui est utilisé pour les résultats complémentaires sur le web, ce lien peut également être coupé (en fin de liste dans les options).
Commentaires (66)
bon, on va ressortir little snitch avant de faire la màj …
Google ne fait pas pareil avec Android ? (ce n’est pas un troll, juste une question)
ah c’est ballot.. +1 pour Little Snitch, indispensable de toute façon
Oui @Amnesiac…
Sauf qu’ils n’en font pas mystère chez Google et qu’ils ne vont pas pleurnicher dans les médias en pointant du doigt les méchants concurrents sur une certaine notion de “vie privée” et d’utilisation des données personnels…..
(C’est presque un troll…. Mais en fait non…)
Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d’Apple
Fin bon, ça sort maintenant mais je savais ça depuis la minute où ils ont présenté la feature à la WWDC.
(En plus ça m’a rappelé Ubuntu
Il n’y a pas grand chose qu’on ne puisse déjà faire extrêmement simplement sur un simple site web:
Choisissez votre camp :
Le sous-titre a raison, «Les systèmes modernes sont de vraies pipelettes»… Il faut vraiment choisir son OS avec soin si on veut garder un minimum de contrôle sur ses données…
Rien de bien méchant, surtout si on veut de bon résultat ^^, par contre pourquoi envoyer la liste des 3 dernières applications utilisées ? Je ne vois pas en quoi ca peut être nécessaire, et si ce ne l’est pas alors y a pas besoin de l’envoyer.
Bof, mieux moins “pire” que Google
Windows et Android aussi sont des pipelettes, donc ca m’étonne pas helas…
" />
HS: j’vais pas faire de pub, mais la villa toscane, foyalé !!
69151PR7 - PR769, Vaux-en-beaujolais ?
" /> (un autre site répond Colmar 
" />)
CQFD
" />
Faut arrêter avec Windows 10 et son analyse télémétrique. C’est une preview technologique, pas un produit fini, et ce mécanisme sera probablement dégagé lors de la sortie de la version finale.
Suffit de tout décocher et c’est réglé non ?
De toute façon utiliser un smartphone c’est avoir renoncé à sa vie privée, je ne vois donc pas le problème. C’est un grain de poussière sur un tas de fumier.
Ayez l’os de votre choix pour une utilisation journalière et une solution pour surfer anonymement pour la partie que vous souhaitez préserver.
Je vous conseil notamment vos moeurs, vos opinions politiques et religieuses au cas où le vent tournerait.
On veut jouer aux IP perdues ?
" />
81.255.178.243
Et la marmotte toussa……
Encore une fois… Bouhouhou les mechants médias :)
#Respect