Apple va finalement supprimer les applications de développeurs iOS qui persistent à enregistrer l'écran pour espionner les utilisateurs d'iPhone et iPad. La firme a rapidement réagi après qu'une enquête de Techcrunch ne révèle que certaines firmes spécialisées dans l'analytique capturent, parfois en temps réel, l'écran utilisateur de leur application iOS. Le fait que les applications en question ne demandent pas d'autorisation explicite de l'utilisateur contrevient en effet aux conditions d'utilisation de l'App Store. Les développeurs incriminés ont 24 heures pour retirer le code permettant cette collecte sous peine de voir leur application supprimée de l'App Store. 

On vous en parlait hier : le blog TechCrunch révèle dans une enquête que des éditeurs d'applications iOS capturent l'écran des iPhone à distance à l'insu des utilisateurs. Ces dernières ont en fait recours aux services de firmes spécialisées dans l'analytique, notamment Glassbox, Appsee, UXCam, Mixpanel – qui commercialisent des technologies dites de session replay. Autrement dit, ces applications donnent aux éditeurs des informations extrêmement précises sur le comportement de leurs utilisateurs. Pour cela, elles contournent les limitations d'iOS en fournissant du code qui, in fine, capture l'écran, parfois en temps réel, avant d'envoyer ces captures sur des serveurs distants. A aucun moment l'utilisateur n'est averti de cette collecte – et le témoin censé prévenir qu'un enregistrement de l'écran est en cours ne s'affiche pas lorsque la collecte a lieu.

Sur le même sujet : Au CES 2019, Apple se moque de Google et de la collecte de données personnelles sur Android

Apple impose aux éditeurs de cesser les captures d'écran ou d'informer les utilisateurs

Pour ne rien arranger, ces captures sont censées masquer les champs dans lesquels l'utilisateur entre des données sensibles comme son adresse et numéro de carte bleue, mais ne le font pas toujours. Or, ces données peuvent se retrouver sur les serveurs de l'éditeur. Et faire l'objet d'un piratage, à l'image d'Air Canada – l'une des entreprises citées dans l'enquête – qui a récemment été victime d'une importante fuite de données. Apple a très vite réagi à l'issue de la publication du papier : la firme affirme dans un communiqué repris par TechCrunch avoir pris contact avec les développeurs pour exiger qu'ils retirent le code ou demandent à leurs utilisateurs un consentement explicite dans les 24 heures.

Lire aussi : Android, iOS – les applications désinstallées peuvent désormais vous hanter avec des publicités ciblées

Apple explique : “protéger la vie privée est primordial dans l'écosystème Apple. Nos conditions d'utilisation de l'App Store exigent que les applications demandent un consentement explicite de l'utilisateur et fournissent une indication visuelle claire en cas d'enregistrement, connexion, ou autre enregistrement de l'activité utilisateur”. La firme ajoute : “nous avons notifié les développeurs qu'ils violent ces conditions strictes et bonnes pratiques en matière de vie privée, et prendrons des mesures immédiates si nécessaire”. Apple se plaît à opposer iOS à Android en matière de vie privée. Une opposition qui, comme le montre cette affaire, n'est pas aussi certaine que la firme ne voudrait le montrer. Néanmoins on peut reconnaître à Apple sa réactivité lorsque ce genre d'abus est découvert.