Apple : l’App Tracking Transparency actif au début du printemps, Mark Zuckerberg en colère
Mastodontes, intérêts divergents et cynisme
Apple a attendu le Data Privacy Day pour en dire enfin davantage sur les mesures qui entreront bientôt en vigueur pour donner plus de contrôle aux utilisateurs sur la collecte de données personnelles. Un mécanisme simple, sans révolution, mais suffisamment efficace pour que Facebook monte au créneau.
Lors de la WWDC de juin 2020, Apple avait préparé le terrain. On attendait ainsi deux grandes mesures. Dans un premier temps, l’arrivée de renseignements supplémentaires dans les fiches d’applications sur l’App Store, centrées sur les données consommées. Mais pas n’importe lesquelles : celles pouvant faire le lien avec l’identité de la personne, les fameuses données personnelles. Ces informations sont présentes depuis le 1er janvier.
Dans un second temps, une demande faite à l’utilisateur pour accéder à son IDFA (Identifier for Advertisers), pour chaque application. L’IDFA est l’identifiant d'iOS permettant un suivi transversal des habitudes, donc à travers l’ensemble des applications. Il permet la collecte de données personnelles tierces et ainsi la personnalisation renforcée des espaces publicitaires. Le tout est réuni sous l’appellation App Tracking Transparency, ou ATT.
C’est justement l’objet de la communication d’Apple hier soir : annoncer la couleur.
L’autorisation d’accès « au début du printemps », son fonctionnement
Si Apple n’a pas fourni de date précise pour sa mise en place, on sait désormais que la demande d’autorisation sera active au début du printemps. Elle arrivera par le biais d’une mise à jour d’iOS qui doit arriver prochainement en bêta. Il s’agira probablement de la mouture 14.5, la 14.4 étant disponible depuis peu.
Avec l’installation de cette future version, le comportement du système sur l’IDFA sera inversé : on passe d’un opt-out à un opt-in. En conséquence, chaque application lancée pour la première fois après la mise à jour et souhaitant accéder à cet identifiant devra en faire la demande. Si la personne interrogée refuse, l’accès à l’IDFA est bloqué.
C’est un changement important vis-à-vis des données personnelles tierces, dont l’aspiration se fera uniquement avec l’accord de l’utilisateur. Elles sont placées par iOS au même niveau que le micro, les contacts ou l’appareil photo, c’est-à-dire protégées par une notification et un consentement clair, dans l'esprit de lois comme le RGPD.
Apple a d'ailleurs publié un document montrant comment, depuis un cas pratique, deux personnes diffusaient leurs données personnelles sur Internet.
Mais attention : refuser l’accès à l’IDFA ne signifie pas qu’une application ne récoltera plus de données personnelles. On parle bien de données tierces, donc récoltées à travers les autres applications et services.
Pour prendre l’exemple de Messenger, à la fiche descriptive de vie privée copieusement garnie, rien ne l’empêchera d’aspirer les données des utilisateurs au sein de son propre périmètre. Notez également qu’il sera possible de couper complètement l’utilisation de l’IDFA dans les paramètres.
Dans ce cas, plus aucune application ne pourra y accéder et ne génèrera donc de demande.
Le réglage valable pour les applications Apple, un nouveau cadre proposé
Plusieurs points sont à préciser. D’une part, les propres applications d’Apple seront soumises à ce mécanisme, l'entreprise le confirme. Non que ce soit particulièrement utile actuellement, puisque son modèle commercial ne repose pas sur la collecte de données personnelles et la publicité. Nous reviendrons sur ce point.
D'autre part, Apple explique que les éditeurs et régies publicitaires peuvent se passer entièrement de l’IDFA et donc ne pas être soumis à la nouvelle demande d’autorisation ? En passant par SKAdNetwork, un cadriciel (framework) conçu pour remonter tout un ensemble d’informations aux régies, sans en dire trop.
Dans le système actuel, l’IDFA sert à repérer l’ensemble des évènements. Si un utilisateur clique sur une publicité, la régie le sait. Et si le même identifiant lance l’application promue, la régie en est tout aussi informée. Ce qui permet de créer un profil d’habitudes et de savoir s’il y a eu conversion. Avec SKAdNetwork, ces données sont collectées par iOS et l’App Store, puis transformées en statistiques anonymes. La régie a les informations qu’elle voulait – une personne a cliqué sur une publicité puis a lancé l’application – mais elle ne peut plus savoir de qui elles proviennent.
L'un des problèmes pourrait être là : la solution proposée par Apple aux publicitaires pour ne pas avoir à récolter un consentement est une solution Apple. Des alternatives seront-elles possibles ?
Le secteur de la publicité, qui a tout misé sur la collecte massive de données ces dernières années, faisant tout pour préserver ce modèle sans réellement travailler à des alternatives crédibles, se fait ainsi prendre à son propre piège : déjà préoccupé par les géants américains qui captent l'essentiel de la valeur, il a laissé l'opportunité à un autre acteur de le prendre en tenaille sur le terrain du respect de la vie privée qu'il a refusé d'investir sérieusement.
Et dans la bataille qui s’annonce, Apple a déjà un allié de poids : Google. Dans une note parue hier soir, la société informe les développeurs de l’arrivée prochaine de l’ATT. Elle leur recommande chaudement de passer à la version 7.64 de son SDK Mobile Ads, qui supporte justement SKAdNetwork. À Mountain View, on précise quand même travailler avec le reste de l’industrie pour « fournir à Apple des retours sur la manière d’améliorer encore SKAdNetwork afin que les publicitaires puissent mesurer précisément leurs campagnes sur iOS 14 ».
Cela étant, Google fait une autre annonce : à compter de l’activation de l’ATT, ses propres applications ne se serviront plus de l’IDFA, mais bien de SKAdNetwork. En conséquence, les applications Google n’afficheront aucun avertissement. Cela ne changera rien à la manière dont Google collecte des données au sein de ses propres services. Et l’entreprise de rappeler qu’elle place toujours les utilisateurs et leur vie privée en premier, et que «la transparence, le choix et le contrôle forment le socle de [son] engagement ». Elle en profite pour mentionner sa Privacy Sandbox, mais étrangement pas son veto récent à une importante décision du W3C.
Facebook ne décolère pas
On sait tout le mal que Facebook pense des nouvelles mesures d’Apple depuis des mois. En fin d’année dernière, le réseau social a publié une longue explication sur l’effet néfaste qu’elles vont entrainer, Facebook se positionnant alors en défenseur des particuliers et des petites et moyennes entreprises.
Durant la présentation des derniers résultats trimestriels, Marc Zuckerberg est revenu à la charge, indiquant pour la première fois qu’Apple devenait l’un de ses « plus gros concurrents ». Mais concurrence ou pas, il est clair pour lui qu’Apple abuse ses clients avec des arguments trompeurs, sous couvert de promouvoir la vie privée.
« Apple peut toujours dire qu'elle fait cela pour aider les gens, mais cette mesure est clairement prise dans son propre intérêt », a ainsi déclaré le patron de Facebook. Pourquoi ? Il ne détaille pas, mais l’explication n’est pas un mystère : les données personnelles ne sont pas utiles à Apple, dont le chiffre d’affaires ne dépend pas de la publicité. Contrairement à Facebook, chez qui elle représente environ 96 % des revenus.
Il est d’autant plus facile pour Apple de lancer des mesures qui vont à la fois promouvoir sa vertu et faire des dégâts à ses concurrents. Mark Zuckerberg reprocherait-il finalement à son concurrent de s’être emparé avec cynisme d’une armure de chevalier blanc ?
Décidé à renvoyer Apple dans les cordes, Facebook continue : « Apple a lancé récemment ses « informations nutritionnelles » qui se concentrent en grande partie sur les métadonnées que les applications collectent, plutôt que sur la vie privée et la sécurité des messages des gens, mais iMessage stocke des sauvegardes non chiffrées de bout en bout de vos messages par défaut, à moins que vous ne désactiviez iCloud ».
Hormis l’étrange décorrélation faite entre métadonnées et vie privée, Zuckerberg a raison sur iMessage. La situation est cependant connue depuis longtemps : dès lors qu’iCloud est activé, le service réalise des sauvegardes des données des appareils sur les serveurs d’Apple. Elles ne sont protégées que par un chiffrement simple, donnant à Apple la possibilité d’y prélever des informations en cas d’enquête.
Le sujet avait été copieusement mis en lumière après la tuerie de San Bernardino : le FBI exigeait d’Apple qu’elle débloque les données de l’iPhone, car le terroriste qui l’avait utilisé avait coupé iCloud. Zuckerberg enfonce le clou, ajoutant que le chiffrement de bout en bout de WhatsApp rend ce dernier « clairement supérieur » à iMessage. La messagerie d’Apple semble être curieusement un point de cristallisation pour le patron de Facebook, qui n’évoque pas les échanges sur Messenger, alors que le réseau social est utilisé par 2,8 milliards de personnes dans le monde.
Rappelons quand même que Facebook a récemment averti lui aussi les développeurs et partenaires de la nécessité de se préparer au changement en approche. Ses SDK ont été mis à jour pour prendre en charge SKAdNetwork.
Commentaires (28)
Le 28/01/2021 à 18h27
Est-ce que sous Android, les applications aussi ont le droit de regarder ce que font les utilisateurs sur d’autres applications ?
Quelle est l’interet d’avoir ce genre de fonctionnalité (à part pour collecter les données de utilisateurs ?)
Le 29/01/2021 à 07h53
Android est bien plus permissif. Depuis une app android, tu peux lister les autres apps qui tournent et récolter de nombreuses informations. Tu peux aussi communiquer facilement entre les apps d’une manière invisible pour l’utilisateur. Dans le cas de facebook par exemple, toutes les apps qui utilisent le SDK de facebook pour l’authentification peuvent potentiellement remonter des infos à une app centrale qui se chargera ensuite de tout agréger et envoyer sur les serveurs Google.
A ma connaissance ce n’est pas possible sur iOS (mais à prendre avec des pincettes, je n’ai jamais fait de dev sur cette plateforme).
Le 29/01/2021 à 12h21
Oui.
Exemple : déjà, je n’ai pas de compte Facebook, point barre, jamais.
Mais au boulot, j’ai installé sur mon tél perso, et utilisé l’application développée par un collègue pour un projet.
Dans son app, le login se faisait via Facebook, avec un compte de test spécialement créé pour notre projet.
Quelques mois plus tard, Facebook permettait de récupérer une archive contenant (soit disant) l’ensemble des données relatives à un compte.
Je la récupère, et qu’est-ce que je trouve dedans ?
“Musique: AONE”
AONE est un groupe de métal que je dois être le seul à connaître dans la boite.
Bien, donc, la librairie de login/Facebook utilisée par mon collègue permet donc à Facebook de savoir ce que mon player audio joue comme musique.
Et quoi d’autre ?…
Le 29/01/2021 à 13h34
Absolument tout. C’est bien ça le problème, tu n’as pas besoin d’avoir un compte facebook pour être tracké.
Le 28/01/2021 à 19h12
je pourrais voir une utilité pour lier déterminé qui fait quoi derrière le nat, exemple tu est sur facebook ton nom “jean paul”, tu lance une application “henryJ’aimelespomme”, puis une connection via leur badge j’aime arrive depuis ton ip (natée), bah maintenant il savent exactement que c’est toi, la ou sans le méchanisme il savent que ca viens de chez toi mais pas qui a ouvert “henryJ’aimelespomme”
(maintenant je peut me trompé et c’est peut être impossible que quelqu’un me corrige en ce cas)
Le 28/01/2021 à 19h43
oui donc c’est juste pour traquer mieux. Pourquoi Apple (ou Android) ont développé cette fonctionnalité alors ? Pour la supprimer maintenant ?
Le 28/01/2021 à 19h57
Pour Apple c’est une bonne question. Peut-être un deal avec des régies publicitaires pour donner un coup de boost à l’iPhone à ses débuts.
Pour Google, c’est évident : ils sont dans le même modèle économique que Facebook. Du coup, ce n’est pas certain que ça arrive sur Android.
Le 28/01/2021 à 21h04
Apple avait tenté de lancer sa régie de pub (iAds de mémoire) mais ça n’a pas fait long feu. Je crois que cet identifiant vient de cette époque là. Je suppose qu’ils ont laissé l’accès à cet identifiant pour qu’on ne leur reproche pas de s’octroyer cet avantage. En plus ça évitait de se retrouver avec des applications qui auraient commencé à développer des méthodes tordues bien plus indétectables ou dangereuses.
L’idée de l’identifiant unique de mémoire, c’était de permettre de tracker facilement un utilisateur « proprement ». En échange de cela, Apple permet à l’utilisateur de régénérer cet identifiant quand bon lui semble.
Clairement cet identifiant ne sert plus à rien à Apple. Le coup de génie marketing c’est d’avoir pensé à imposer cette popup plutôt que de juste virer le système. Là ils se paient une image de défenseur de la vie privée à moindre frais, et en bonus, ils se paient la tronche de FB/Zuckerberg.
Bref, comme d’hab, ils nous prennent pour des jambons. Mais bon, quand ils en profitent pour deglinguer Zuckerberg et le faire se ridiculiser en public au passage, je les excuse temporairement.
Le 29/01/2021 à 07h57
Apple est critiquable à bien des égards mais on ne peut pas nier que depuis quelques années les changements opérés sur ses OS vont quand même bien dans le sens de la protection de la vie privée, même si ça reste hypocrite car les apps les plus en vogue sur plateforme fonctionnent toutes sur le modèle de la pub.
Après toutes les pubs ne se basent pas sur des données personnelles non plus, le but n’est pas de bannir la pub, juste d’éviter un profiling trop précis.
Le 28/01/2021 à 20h01
C’est magique, ils veulent tous notre bien.
Le 28/01/2021 à 20h39
“Hormis l’étrange décorrélation faite entre métadonnées et vie privée, Zuckerberg a raison sur iMessage. La situation est cependant connue depuis longtemps : dès lors qu’iCloud est activé, le service réalise des sauvegardes des données des appareils sur les serveurs d’Apple.”
Zuckerberg oublie de dire que WhatsApp fait exactement la meme chose: les sauvegardes sur iCloud et Google Drive sont chiffrées avec des clés connues de WhatsApp.
Le 28/01/2021 à 22h06
Mais sinon d’accord sur le reste, ça leur donne une bonne image en « pénalisant » les autres…
Le 29/01/2021 à 07h54
https://fr.wiktionary.org/wiki/ne_pas_faire_long_feu
Le 28/01/2021 à 22h55
Sauf qu’Apple a la main sur le framework, et lui, sait, ce que la personne a fait. Libre à eux de monnayer plus ou moins fortement la précision….
Le 29/01/2021 à 07h27
Et je crois que Google fait quelque-chose de similaire: Une IA qui fournira des données agrégées au service de publicités tout en leur promettant la même pertinence.
Il faudra donc faire confiance soit à Apple soit à Google de toute façon car eux ils auront toutes les infos.
Je comprends mieux le problème de Facebook qui lui ne contrôle pas la couche matérielle / OS.
Le 29/01/2021 à 08h46
Si. Une publicité sert à faire acheter. Sa seule vie sert à augmenter le nombre de gens qui achètent:
nombre de gens qui voient la publicité -> nombre de gens qui cliquent dessus -> nombre de gens qui achètent.
Dès lors, la publicité, qui est payée à la vue ou au clic, doit cibler le plus précisément possible les gens pour que le taux de conversion soit le plus haut possible, pour qu’elle soit rentable.
Le 29/01/2021 à 09h02
Mais le ciblage peut se faire sur le contenu du site plutôt que sur le profil de la personne. Ce n’est pas forcément moins efficace et ça ne demande pas de tracker les gens d’un site à l’autre.
Le 29/01/2021 à 09h01
C’est marrant, on peut dire sans contradiction: « il a fait long feu: il n’a pas fait long feu »
Le 29/01/2021 à 09h09
“« Apple peut toujours dire qu’elle fait cela pour aider les gens, mais cette mesure est clairement prise dans son propre intérêt »”
Quoi de neuf ? C’est leur stratégie marketing depuis toujours, c’était déjà le cas à l’arrivée d’Itunes.
“Oooh mes pov chous, on est obligés de mettre notre format ultra DRMisé que seuls nos produits sont capables de lire (ah faut pas le dire ?) mais c’est vraiment pas notre faute hein, c’est les méchants ayants droits qui nous forcent mais promis on va tout faire pour les convaincre de changer une fois qu’on aura bien verrouillé le marché (ah merde ça non plus ? Mais pourquoi tu le laisses sur le prompteur alors Regis putain??)”
Le loup se travestit en berger et les agneaux applaudissent (phrase applicable à plus ou moins tous les gros depuis quelques années d’ailleurs XD)
Le 29/01/2021 à 16h05
Ta vérité est très contestable sur iTunes. C’est pas exactement comme ça que ça s’est passé.
Le 29/01/2021 à 09h19
Une guerre entre grosses boîtes qui a pour mérite de mettre en lumière la merde que sont nos systèmes d’exploitation actuelle, même Windows en prend le chemin…
Ce qui est vraiment moche c’est que le smartphone devient de plus en plus central dans notre vie, limite une carte d’identité numérique !
Ma banque exige désormais l’utilisation biométrie de mon smartphone pour valider les opération. Beaucoup d’autres y compris gouvernementale se repose aussi sur le smartphone pour une “double” identification.
Si à la base le système est vérolé… Je crains une dérive possible monstrueuse.
Le 29/01/2021 à 11h18
Ah mais je suis parfaitement en phase avec toi. Je suis client satisfait chez Apple (Macbook Pro, iPhone …) mais ça ne m’empêche pas de trouver cette boite souvent bien hypocrite.
Qu’ils protègent ma vie privée parce que ça correspond pour eux à un segment porteur ça me va entièrement comme deal. Mais ça m’empêche pas d’être critique sur leur app store à la noix ou leurs nouveaux macs aussi verrouillés que des iPads. Pour revenir à l’identifiant publicitaire, ça date d’une époque où Apple n’avait justement pas vraiment pris position à propos de la vie privée (du moins pas au point d’en faire un credo)
Le 29/01/2021 à 11h42
Si, c’est forcément moins efficace.
Tout est faisable éthiquement, mais rien n’est fait parce que ça rapporte moins d’argent.
Le 29/01/2021 à 14h28
100% d’accord avec toi ErGo_404 : le pouvoir qu’ont aujourd’hui sur la société des entreprises qui aussi amorales que facebook est un gros problème, mais ce n’est rien comparé au fait que tout le monde est tracké, fiché, labellisé par facebook (et sans doute google), sans pouvoir y échapper (les fameux profils fantôme, qui ont défrayés la chronique en 2018 - https://www.numerama.com/politique/344797-facebook-quest-ce-que-les-profils-fantomes-shadow-profile.html).
Caché sous une façade de services gratuits et de “on prend soin de vous”, ce sont là des pratiques dignes de régimes totalitaires.
Pour moi, la gravité de la situation est telle qu’elle devrait imposer une réaction très ferme des états démocratiques.
Et de mon point de vu, démanteler facebook ou l’interdire ne serait d’aucune utilité, un autre système viendra prendre la place, sans doute pas meilleurs. Je pense qu’il faudrait, à partir d’un certain niveau de pénétration dans la population, imposer une inter-opérabilité avec d’autres acteurs. Ca permettrait de briser la centralisation que ces entreprises imposent, et donc de permettre aux utilisateurs de choisir à qui ils font confiance, sans se priver d’un service.
Comme pour les mails en somme : si vous accordez votre confiance à google, bienvenu sur GMail. Mais si ce n’est pas le cas, vous pouvez aller chez un autre fournisseur, tout en conservant la possibilité d’échanger avec les utilisateurs de GMail.
Il nous faut ce genre de décentralisation pour les messageries et les réseaux sociaux, et les seuls qui peuvent faire bouger les choses, ce sont les états.
D’ailleurs, les solutions techniques existent déjà: matrix.org pour la messagerie sécurisée et décentralisée, Mastodon pour le réseau social décentralisé, peertube pour de la diffusion de contenu décentralisé … Il n’y a donc pas d’impossibilité technique, et ça simplifie même pas mal de problèmes créés par la centralisation.
Voila. J’ai un peu digressé par rapport au sujet de l’article, mais j’avais envi de partager cette petite réflexion.
Le 29/01/2021 à 15h58
J’utilise des produit Apple et je suis le premier a dire que leur format propriétaire et leur bannissement de certaine chose peut être problématique (obligation de webkit etc),
Mais au final même s’il ont des mauvais coté, il ne faut pas leur enlevé leur bon coté niveau vie privée il font mieux que la concurrence.
Le 30/01/2021 à 09h24
On est tracké partout, même ici. Sur Next Inpact c’est doubleclick et donc google :-)
Voici ce que uBlock montre sur le site de NextInpact
https://pasteboard.co/JM0Ryfp.png
Le 01/02/2021 à 06h11
iMessage transmet les messages avec un chiffrement faible :
Le 01/02/2021 à 16h14
J’ai déjà eu ça mais ça ne vient pas de NXi. Une fois la page actualisée, ça disparait. Peut-être un bug de µBlock.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?