Le service en ligne collecte les adresses de destinataires d'e-mails envoyés depuis Mail sur iOS et macOS, sans prévenir les utilisateurs. Cette synchronisation permet à Apple de suggérer des contacts récents via Mail, sur smartphone, ordinateur ou sur le web, sans permettre de les consulter ou de les supprimer en masse.
Parmi les géants du numérique, Apple est l'un des rares à se prévaloir d'un grand respect des données personnelles de ses clients. Pourtant, il n'est pas exempt de reproches. Samedi 26 mai, le chercheur en sécurité Sabri Haddouche nous a révélé que l'application Mail pour iOS collecte les adresses e-mail de destinataires de courriels, sans contrôle de l'utilisateur.
Avec lui, nous avons constaté la rétention des adresses ayant reçu des messages d'un compte professionnel de Next INpact via Mail sur iOS, entre octobre 2015 et septembre 2017. L'horodatage (timestamp) de certains échanges est également fourni. Les contacts fréquemment associés le sont également ici. À aucun moment, nous n'avons soupçonné que ces informations aient pu sortir de l'iPhone.
Selon nos expérimentations, les adresses sont envoyées aux serveurs d'iCloud, quelle que soit la boîte mail. L'interrupteur « Mail » d'iCloud n'a pas d'effet sur cette transmission, activée par défaut et d'abord invisible pour l'utilisateur.
Pourquoi une telle collecte ? Les données alimentent les suggestions de contacts « récents » d'Apple Mail, à la fois sur iOS, sur macOS et sur iCloud.com. Cette liste est déconnectée des contacts iCloud classiques, et difficile à supprimer. Un handicap se pose d'ailleurs pour les utilisateurs de l'application Mail sans adresse @icloud.com.
Une collecte peu détaillée par Apple
« J'avais déjà remarqué ce comportement, mais n'y ai pas plus prêté attention jusqu'ici. Avec l'entrée en application du RGPD, j'ai eu envie d'y revenir. Un ami m'a d'abord confirmé ce comportement » nous déclare Sabri Haddouche de Wire. En décembre, il avait révélé Mailsploit, une collection de bugs d'affichage facilitant le phishing sur la plupart des clients mail (voir notre entretien).
Dans un billet de blog, publié le 29 mai, il relève que les premiers enregistrements sur son compte datent de 2012. Le site iDownloadBlog relevait ce comportement dès avril 2014. Les paramètres activant cette synchronisation ne sont pas certains.
Surtout, ces contacts n'apparaissent nullement dans l'application Contacts sur iOS ou sur iCloud. Ces suggestions sont aussi associées au compte Apple, non à une boite e-mail en particulier. Ainsi, huit mois après l'abandon de Mail pour une boite professionnelle, la réinstallation de l'application et l'ajout d'une adresse personnelle fournit la liste complète des contacts professionnels synchronisés.
Dans sa documentation, Apple déclare seulement ceci : « Mail conserve une trace des adresses e-mail auxquelles vous envoyez un message, et utilise ces destinataires récents pour suggérer ou compléter les adresses pour vous lorsque vous envoyez un nouvel e-mail ».
L'envoi automatique, sans demande explicite
Nos essais, étalés entre le 26 et le 31 mai, reposent sur une méthode au principe simple. Créer un compte iCloud vierge associé à une adresse e-mail tierce (Gmail, Outlook...) et le lier à un appareil iOS ou macOS. Sans adresse @icloud.com, iCloud interdit la synchronisation de « Mail »... le canal légitime pour une éventuelle synchronisation des contacts récents.
Sur iOS 11.3, 11.4 et macOS 10.13.4, voici la démarche suivie :
- Créer un compte Apple ID avec une adresse e-mail tierce
- L'associer à un iPhone ou Mac
- Envoyer plusieurs e-mails avec une boîte e-mail quelconque via l'application Mail
- Éteindre l'iPhone ou le Mac, pour s'assurer qu'il ne puisse plus rien communiquer
- S'identifier sur la version web d'iCloud.com et demander, via les outils pour développeurs (API), les éventuels contacts présents. Le serveur renvoie une simple erreur, aucun contact
- Créer une adresse e-mail @icloud.com sur un second appareil
- Revenir sur iCloud.com et vérifier l'éventuelle présence des adresses des destinataires du premier appareil
Résultat : l'application Mail (iOS ou macOS) envoie les adresses des correspondants à Apple, sans que l'option « Mail » d'iCloud ait besoin d'être activée. L'API d'iCloud renvoie une erreur (500), au lieu des contacts en sa possession, tant qu'une adresse e-mail @icloud.com n'est pas créée. Par contre, une fois celle-ci en place, l'API livre la liste complète des adresses e-mail contactées, enfin visible. Le comportement est le même sur les trois systèmes testés.
Pour vérifier la collecte de ces adresses, le plus simple est de se rendre sur iCloud.com, puis sur la page « Mail » et de créer un nouveau message. Il suffit d'entrer les deux premières lettres d'un contact pour vérifier s'il est présent ou non. Une adresse @icloud.com est nécessaire pour cette méthode.
Une suppression manuelle, adresse par adresse
Pour supprimer ces adresses, la méthode officielle consiste à effacer un à un les contacts depuis les suggestions de la version web d'iCloud. Avec des centaines d'adresses potentiellement enregistrées, l'affaire peut s'apparenter à un marathon.
Même si la fonction semble dater de cinq ans, la page de support expliquant l'effacement de ces entrées serait bien plus récente. Elle est datée du 30 mars dernier en anglais, et du 6 avril en français, sans que la Wayback Machine ne puisse remonter plus loin. Soit moins de deux mois avant l'application du Règlement général sur la protection des données (RGPD).
Techniquement, la liste complète est aisément récupérable à partir d'iCloud.com. En s'ouvrant, la fenêtre de composition d'un nouveau message charge l'ensemble des adresses concernées. Il suffit donc de surveiller l'activité du navigateur à la saisie de caractères (activant les suggestions), puis de trouver la bonne variable pour l'exporter en JSON en une commande. Il est aussi possible d'exporter la liste en mimant l'appel au serveur effectué par la page web.
Attention, dans tous les cas, il est nécessaire d'être identifié sur le site, potentiellement via la double authentification. Les risques de fuite de ces données sont donc très faibles.
Pour consulter et supprimer ces suggestions, Sabri Haddouche fournit un script « iRemember » à exécuter dans la console Développeur d'un navigateur. Elle est accessible via un clic droit sur une page web d'iCloud.com, sous « Examiner cet élément » sur Firefox et « Inspecter » sous Chrome.
Dommage qu'elle ne puisse pas être consultée depuis toutes les versions iOS et web de Mail.
Plus de 150 adresses récupérées
Cet effacement ne semble pas se répercuter systématiquement sur les terminaux iOS. Hier, nous avons supprimé (via « iRemember ») l'ensemble des suggestions de contacts, puis déconnecté et reconnecté un iPhone au compte iCloud. En quelques secondes, près d'un tiers des suggestions effacées étaient réapparues en ligne, vraisemblablement depuis l'historique local de l'iPhone.
Tout n'est pourtant pas secret. Le 26 mai, nous avons demandé une copie de nos données personnelles à Apple, via l'outil mis en place pour le RGPD. Nous avons reçu notre accès le 31 mai et, effectivement, la liste est bien fournie par le groupe. Elle contient plus de 150 adresses glanées en deux ans via plusieurs boites, dont une professionnelle.
L'ensemble est fourni dans l'archive « Autres données », puis « Apple Features Using iCloud » et « Mail » au sein du fichier Recents.xml. Cet emplacement dans « Autres données », soit hors de l'archive « Mail », confirme que la synchronisation des contacts récents ne dépend pas de l'interrupteur Mail.
Plusieurs reproches sont possibles ici. Le principal est l'envoi des contacts récents vers les serveurs d'Apple sans demande explicite à l'utilisateur. À moins de disposer d'une adresse e-mail @icloud.com, il est tout simplement invisible. Le groupe pourrait, au moins, fournir partout une liste aisément consultable et éditable. Voire un bouton de purge de cette liste, décorrélée des contacts classiques.
Pour rappel, le RGPD, entré en application le 25 mai, demande un consentement libre et éclairé à tout traitement ou collecte qui n'est pas nécessaire à l'exécution du service ou à une obligation légale. Notons aussi que, dans nos colonnes, la gendarmerie avait classé Apple parmi ceux fournissant le plus facilement les métadonnées aux autorités. Même s'il n'est pas certain que ces contacts récents aient déjà été partagés.
Dans un e-mail le 29 mai, nous avons demandé à Apple si elle a bien cessé cette pratique, ou compte le faire, si elle songe à prévenir explicitement les utilisateurs et s'il existe un moyen de supprimer simplement ces données par lot. Aucune réponse ne nous est parvenue pour le moment.
Commentaires (38)
#1
Cela reste tout de même bien sécurisé et semble fait uniquement pour le confort de l’utilisateur.
#2
Ouai bon, on est assez loin de Google qui analyse le contenu des mails quand même. D’ailleurs cette “collecte” si on peut l’appeler comme ça, est faite pour l’utilisateur, sans aucun partage à des tiers à des fins commerciales etc (enfin visiblement). Ça reste dans un compte iCloud privé.
Après c’est vrai que pour bien faire faudrait avoir le contrôle sur cette option. Ça serait cool.
#3
Bah bien sûr…
#4
#5
C’est clair que c’est une goutte d’eau comparée à Google. Cela méritait bien un article et non une breve.
#6
Au contraire ca vaut bien un article et une analyse. Google prévient qu’il regarde tout. Apple au contraire… : “Parmi les géants du numérique, Apple est l’un des rares à se prévaloir
d’un grand respect des données personnelles de ses clients.” Cette “feature”sans consentement de l’utilisateur est curieux.
#7
#8
ah bah si c’est pour le bien de l’utilisateur, tout va bien alors " />
:sarcasme:
#9
#10
#11
C’est marrant, cette propension à toujours défendre Apple. “Google fait pire, donc là c’est pas grave”, “cela ne concerne que la collecte des adresses, rien de bien critique” " />
#12
L’article a été mis à jour.
L’interrupteur fautif est celui des Contacts dans les paramètres iCloud de chaque appareil. Comme tous les autres interrupteurs, il est activé par défaut et, même s’il est désactivé la plupart du temps, il suffit de le cocher une fois pour que tous les destinataires de mails stockés dans l’appareil soient envoyés à Apple. Le couper ne change rien aux données déjà en ligne.
#13
Infâmes GAFAM ! Apple ne vaut pas mieux que les autres.
#14
ah du coup c’est de l’opt-out et non du pillage en fourbe. Légèrement moins sournois (légèrement…) :chinois
#15
#16
toutafé mais dans le même temps, je ne suis pas certain que l’utilisateur moyen fasse systématiquement le tour des options de confidentialité de chacune de ses appli " />
#17
Bah les options de synchro icloud sont affichées lors de la configuration du compte sur le device, donc ce n’est pas non plus caché.
Par contre l’iNpact sur les logiciels n’est peut-être pas bien mis en avant. (Synchro de MES contacts versus synchro de toutes les adresses emails qui passent)
#18
Pour avoir configuré plusieurs comptes ces derniers jours sur iOS et le web, ce n’est pas affiché dans la configuration initiale. Il faut bien se rendre dans les paramètres iCloud de chaque appareil pour le voir.
#19
ah ? Ca a changé alors… je n’ai pas d’iDevice, je ne confgure les comptes icloud qu’une ou deux fois par an " />
Et je me rend compte que je confond peut-être avec l’ajout du compte exchange effectivement.
#20
Regarde la plainte de LQDN tu verra que ça se limite pas à de la suggestion de contacts.
#21
Sachant que Google ne fait pas pire, parce que Google ne mémorise pas de contacts dans ton dos.
Tout ce que fait Google, c’est analyser tes emails sans en retirer d’informations vraiment personnelles sur toi, pour te suggérer des pubs plus ciblées.
Et honnêtement, je ne sais même pas où Gmail affiche ces pubs, je ne les vois pas, ou j’ai un filtre mental qui les occulte.
Les pubs ne s’affichent pas dans l’appli mobile donc en gros sur téléphone et tablette, pas de pub de base.
#22
Heureusement qu’il y a le RGPD… " />
#23
D’ailleurs en parlant de l’analyse du contenu des mails, Google a annoncé il y a 2 mois~ je crois qu’il avait arrêté cette pratique.
#24
Depuis l’unification des conditions générales de Google, il y a des chances pour que ces informations servent partout où tu as un compte Google connecté ;)
Ou même il ne faut pas forcément être connecté.
#25
GMail lit aussi tes mails d’autres sources (on peut importer des comptes dans GMail).
Et j’aurais tendance à dire que l’argument du “si tu te fais pirater ton compte, il a accès à tout” est valable dans tous les cas. Se faire pirater est ce qu’il y a de pire en fait … Évidemment on a accès à tout dans ce cas. Pas que chez Apple. On peut supprimer tous ses emails dans n’importe quel service mail, les métadatas restent (par exemple, même si ma boite est vide, quand je commence à taper une adresse mail dans le champs “À”, on me propose des adresses que j’ai déjà tapé).
Donc je comprends pas en quoi le cas ici est plus grave que tous les autres providers.
#26
#27
Google n’est pas fou. Ses propres services sont là pour récupérer des infos sur l’utilisateurs. Mais ils n’affichent pas de pub. Par contre ces données sont utilisées par adword, qui s’en sert pour cibler les pubs sur des sites tiers.
Pour résumer normal que tu ne le vois pas sur GMail, mais tu le verras sur des sites non-Google.
#28
C’est annoncé dans la documentation web, que je suis allé fouiller pour comprendre cette collecte de données. Ce n’est pas annoncé en termes clairs à l’ouverture de Mail.
#29
C’est bizarre je ne suis même pas étonné.
C’est juste une confirmation de plus de ce qu’on sait tous plus ou moins.
… Ce qui ne veut pas dire qu’il ne faut pas s’en offusquer!
#30
#31
Du coup j’ai pas compris comment supprimer les adresses unes à unes ? J’ai mon compte gmail sur un iPad avec l’application mail de d’iOs (je dois ouvrir l’App 1 fois par mois mais bon..). C’est quoi le client webmail que je dois utiliser pour voir et éditer ces adresses ? Je ne me souviens pas avoir un compte @icloud…
#32
A propos de votre proposition (avec lien correspondant) “demander une copie de vos données à Apple” : je l’ai fait, une semaine plus tard, les données sont arrivées sur mon adresse mail perso (que j’avais renseigné). Plusieurs fichiers sous forme ZIP. Ouvert l’un après l’autre, une quantité énorme de tableaux s’offre à moi! Sauf que… Ils sont inutilisables, illisible, avec des indicateurs ne correspondant à rien de précis. Même l’onglet “photos” : ne contient que 5 photos de famille, prises il y a quelques mois et figurant toujours dans l’appareil. Bref, je ne saurai jamais ce que Apple conserve de moi. Belle opération de com’ mais totalement inutile. :-(
#33
C’est bizarre, j’ai reçu une archive avec tous des tableaux CSV*, ouvrables facilement (j’ai utilisé OpenOffice et Quicklook), et je trouvais au contraire l’info hyper claire (à part un des tableaux sur les recherches faites sur le Store, j’ai pas compris tous les champs).
Par contre, la plupart étaient vides, vu que je désactive toujours tout ce qui n’est pas local (iCloud, Siri…). Ca m’évite d’ailleurs de voir mes suggestions de contact aspirées en ligne, pour revenir à l’article…
* EDIT : et l’un ou l’autre .json, que j’ai ouvert avec un logiciel texte (Smultron, sorte de Notepad++)
#34
Si on a un mac c’est facile, par contre les données devraient quand même être dispo sur icloud.com et être désactivable, pas top.
#35
Les commentaires sur macg sont savoureux
Doctomac |
02/06/2018 à 08:59
Information originale reflétant l’amateurisme ancestrale du site Next INpact quand ils traitent du Mac ou d’Apple en général. D’ailleurs, je pensais que ce site était passé aux oubliettes.
" />
#36
#37
Apple se permet de faire des choses un peu border line parfois.
Exemple : j’ai récemment acquis un mac. Un jour, je reçois une notification sur l’application Message, alors que je ne l’ai jamais configuré. C’est un de mes contacts qui m’a envoyé un message via SMS. Il l’a fait depuis un iPhone, Apple s’est donc permis d’intercepter le SMS et de ne me le transmettre que sur l’application iMessage.
Avant, je recevais le message normalement par SMS. Là, je n’ai rien reçu (je suis sous Android). Je n’ai jamais donné mon consentement à ce comportement. Quand on m’envoie un SMS, j’ai envie qu’il atterrisse sur mon téléphone comme n’importe quel SMS, pas sur mon ordi. Si je veux le contraire, c’est à moi de prendre la décision, pas à Apple de le faire dans mon dos.
#38
Hello,
je ne suis pas un utilisateur de la Pomme, mais je me pose des questions…
En vous remerciant.