Press "Enter" to skip to content

Chine. Traquer les utilisateurs d’iPhone en Chine sans leur consentement

ACTUALITÉ > Chine

Alors qu’Apple déploie de nouvelles mesures de confidentialité dans iOS 14, la China Advertising Association, soutenue par l’État chinois, travaille avec Tencent et ByteDance pour contourner les mesures. (Image : Jan Vašek / Pixabay)

ByteDance et Tencent s’efforcent de contourner la mise à niveau de la confidentialité iOS 14

La China Advertising Association (CAA), association gérée par l’État chinois rassemblant 2 000 membres dont deux géants Tencent et ByteDance, développe une technologie propriétaire pour contourner les nouvelles restrictions de confidentialité mises en œuvre par le géant de la technologie Apple dans le prochain iOS 14.5, et les chinois ByteDance et Tencent mènent la charge.

Apple a annoncé en février que, dans la prochaine itération de son système d’exploitation mobile iOS, elle exigerait des développeurs qui mettent en œuvre l’identifiant pour les annonceurs (IDFA), qu’ils obtiennent l’autorisation explicite des utilisateurs d’iPhone, afin d’utiliser cette fonctionnalité dans leurs applications. L’IDFA est en effet un identifiant de suivi sur lequel s’appuient les entreprises qui font de la publicité sur la plate-forme d’Apple pour traquer les données de l’utilisateur pour mieux le cibler et mesurer la performance de leurs compagnes publicitaires. Dans le site promotionnel du nouvel iOS, Apple affirme que la confidentialité est un « droit de l’homme fondamental et au cœur de tout ce que nous faisons », décrivant ces nouvelles mesures comme suit : « À partir de début 2021, vous recevez un message d’alerte lorsqu’une application veut vous suivre à travers des applications ou des sites web appartenant à d’autres entreprises à des fins publicitaires, ou veut partager vos informations avec des courtiers en données. Vous décidez ensuite si vous donnez votre autorisation. »

Les nouveaux contrôles de la vie privée sont en contradiction avec les politiques du Parti communiste chinois (PCC), qui sont centrées fortement autour de la surveillance et du contrôle quasi omniprésents des citoyens dans une société qui est passée de la vie traditionnelle à la vie sans argent liquide, entièrement en ligne et technocratique.

Le 16 mars, la Chine communiste a bloqué l’application de messagerie Signal, qui dispose d’un chiffrement de bout en bout. Ce blocage a été mise en oeuvre par le régime en utilisant son dispositif de censure Great Firewall dans le but de garder les internautes chinois asservis à l’utilisation de WeChat de Tencent, qui surveille et utilise fortement l’analyse de données des utilisateurs nationaux et étrangers pour renforcer la censure des sujets que le régime considère comme une menace pour son pouvoir.

Selon les rapports de Business Insider et du Financial Times, l’association la Chinese Advertising Association (CAA) a pris des mesures pour développer une solution de contournement de suivi de l’utilisateur de l’iPhone pour le prochain déploiement d’iOS 14, permettant de pister des utilisateurs indépendamment du fait qu’ils optent ou pas pour IDFA.

Selon le moteur de recherche chinois Baidu, la CAA est une société d’État créée en 1983 et enregistrée auprès du ministère des Affaires civiles.

L’approche utilisé par la China Advertising Association

Business Insider a obtenu la documentation du kit de développement par CAA du logiciel pour l’identification nommé CAID (China Advertising Identification ) dans laquelle, en traduisant du Mandarin, il est expliqué que : « Parce que CAID ne dépend pas de l’Apple, alors on peut générer un identifiant périphérique indépendamment de l’IDFA, il peut être utilisé comme alternative à l’identification de l’appareil dans iOS14. »

« La spécification technique indique également... que le CAID ne collecte pas de données privées et qu’il ne transmet qu’un résultat crypté et irréversible, ce qui, selon le document, protégerait la vie privée des utilisateurs », a précisé Business Insider, en se basant sur la traduction du Mandarin de la documentation.

MacRumors, le forum concernant des actualités du monde Apple, a décrit les détails du fonctionnement de CAID, indiquant que ByteDance, la société mère de la très populaire application d’influence de vidéo sociale TikTok, soutenue par le PCC, « a recommandé aux développeurs d’utiliser son SDK pour émettre des identifiants CAID1 et CAID2. L’un est basé sur l’adresse IP d’un utilisateur et l’autre sur l’IMEI du téléphone, qui est un numéro d’identification unique. »

Selon MacRumors, « les identifiants CAID1 et CAID2 enfreignent les règles d’Apple car ils ne demandent pas l’autorisation de l’utilisateur avant de collecter ces données. » 

« ByteDance a également recommandé aux développeurs d’utiliser " l’empreinte digitale et la correspondance probabiliste " pour identifier les utilisateurs, ce qui est également contraire aux directives de l’App Store en matière de transparence du suivi des applications », a indiqué MacRumors.

Le suivi des données personnelles par les annonceurs est également incroyablement répandu sur les grandes plates-formes technologiques telles que Facebook, Google et Amazon, à l’insu de la plupart des utilisateurs. (Image : Jan Vašek / Pixabay)
Le suivi des données personnelles par les annonceurs est également incroyablement répandu sur les grandes plates-formes technologiques telles que Facebook, Google et Amazon, à l’insu de la plupart des utilisateurs. (Image : Jan Vašek / Pixabay)

Selon Business Insider, les États-Unis et la Chine sont les deux seuls pays qui représentent au moins 10 % des ventes nettes d’Apple en 2020, ce qui soulève des questions sur la manière dont Apple entend ramifier ses nouvelles politiques de confidentialité avec le déploiement de son écosystème logiciel sur le continent chinois.

Jürgen Galler, PDG de 1plusX, a déclaré à Business Insider : « Apple est maintenant dans une situation délicate parce que je pense qu’ils ne peuvent pas généralement dire : " Oh, la Chine est spéciale " concernant la mise en œuvre de cette politique ».

MacRumors rapporte qu’Apple a « envoyé des avertissements à au moins deux développeurs d’application chinois qui utilisaient des méthodes de traquer les utilisateurs de l’application sans leur autorisation », en mentionnant « Nous avons constaté que votre application recueille des informations sur l’utilisateur et l’appareil pour créer un identifiant unique pour l’appareil de l’utilisateur » et avertissant que l’application sera retirée de l’App Store dans un délai de 14 jours si la conformité n’est pas rétablie.

« La China Advertising Association a déclaré qu’elle développait des services supplémentaires qui collecteront et stockeront les données personnelles des utilisateurs afin de créer une " empreinte digitale " pour chaque personne. Toute application qui utilise le système CAID collectera les données utilisateur et les enverra à un serveur central pour créer un identifiant CAID qui sera utilisé à des fins d’identification des utilisateurs inter-applications. La CAA prétend que les utilisateurs peuvent désactiver CAID, mais selon les définitions d’Apple, cela n’est pas autorisé en premier lieu », selon MacRumors.

Collecte massive des données par les « Big Techs »

Le suivi des données personnelles par les annonceurs est également répandu sur les grandes plates-formes technologiques telles que Facebook, Google et Amazon, à l’insu de la plupart des utilisateurs.

Selon un article du 14 mars du journaliste spécialisé en technologie pour Washington Examiner, Nihal Krishan, Facebook « recueille des informations sur ses 2,4 milliards d’utilisateurs mensuels même lorsqu’ils ne sont pas sur la plate-forme en suivant leur historique de navigation, y compris les actualités qu’ils lisent, la pornographie qu’ils regardent, les sites Web où ils font leurs achats, et plus encore. »

Les utilisateurs peuvent voir comment leurs données sont suivies à l’aide de l’outil de Facebook dénommé Off-Facebook Activity.

Un rapport publié en février 2019 dans le Wall Street Journal a montré que de nombreuses applications utilisent divers outils pour enregistrer les données des utilisateurs et les envoyer à Facebook à des fins de suivi et d’analyse, qu’un compte Facebook soit connecté ou non et même indépendamment du fait que la personne soit un utilisateur de Facebook.

Selon Washington Examiner, concernant Google, le géant des moteurs de recherche a acheté le contrôle de la plupart des capacités de publicité Web d’Internet et met aux enchères quotidiennement des emplacements d’annonces tiers ciblés dans l’expérience utilisateur, en fonction des données démographiques qu’un acheteur souhaite cibler.

Par ailleurs, selon la même source, Google signale des informations aux forces de l’ordre. « Certaines des données utilisateur de Google sont même entre les mains des forces de l’ordre via une base de données appelée " SensorVault ", qui stocke indéfiniment les données détaillées de localisation des utilisateurs », rapporte Washington Examiner.

« Les données sont si précises qu’un chef adjoint de la police a déclaré à l’EFF que cela " montre l’ensemble du mode de vie ". Les données de localisation sont collectées par les tours de téléphonie mobile et les signaux GPS, même lorsque les gens ne passent pas d’appels ou n’utilisent pas les applications Google. »
Traduit par Nello Tinazzo

Version en anglais : China Advertising Association, ByteDance, Tencent Working to Circumvent iOS 14 Privacy Upgrade