La plupart des propriétaires d'iPhone ont, espérons-le, appris à gérer les autorisations des applications, y compris l'accès à la localisation. Mais il existe un autre niveau de suivi de la localisation qui fonctionne en dehors de ces contrôles. Votre opérateur mobile collecte vos données de localisation depuis toujours, et jusqu'à présent, vous ne pouviez rien y faire.
Apple vient de modifier cela dans iOS .3 avec un nouveau paramètre appelé «limiter la localisation précise ».
Comment fonctionne le système anti-suivi des opérateurs mobiles d'Apple ?
Les réseaux cellulaires suivent la position de votre téléphone en fonction des antennes-relais auxquelles il se connecte, selon un processus appelé triangulation. Dans les villes où les antennes-relais sont très denses, la triangulation est suffisamment précise pour vous localiser jusqu'à votre adresse postale.
Ce suivi diffère de la surveillance de localisation par application, car les paramètres de confidentialité de votre téléphone ont toujours été incapables de l'empêcher. Même si vous désactivez complètement les services de localisation, votre opérateur sait toujours où vous vous trouvez.
Le nouveau paramètre réduit la précision des données de localisation partagées avec les opérateurs. Au lieu d'une adresse postale, les opérateurs ne verront que le quartier où se trouve l'appareil. Cela n'affecte toutefois pas les appels d'urgence, qui continuent de transmettre des coordonnées précises aux premiers intervenants. Les applications telles que le service « Localiser » d'Apple, qui localise vos appareils, ou ses services de navigation, ne sont pas affectées car elles fonctionnent à l'aide de la fonctionnalité de partage de localisation du téléphone.
Pourquoi Apple fait-il cela ? Apple ne l'a pas précisé, mais cette décision intervient après des années de mauvaise gestion des données de localisation par les opérateurs.
Malheureusement, les opérateurs de réseaux cellulaires ont fait un usage abusif de ces données. En avril 2024, la FCC a infligé une amende de près de 200 millions de dollars à Sprint et T-Mobile (qui ont depuis fusionné), ainsi qu'à AT&T et Verizon, pour avoir partagé illégalement ces données de localisation. Ils ont vendu l'accès aux informations de localisation de leurs clients à des agrégateurs tiers, qui les ont ensuite revendues à des tiers sans le consentement des clients.
Cela s'est transformé en cauchemar pour la vie privée des clients. Un agrégateur, LocationSmart, proposait une démonstration gratuite sur son site Web qui, selon certaines informations, permettait à n'importe qui de localiser la plupart des téléphones mobiles en Amérique du Nord.
Déploiement limité
Cette fonctionnalité ne fonctionne qu'avec les appareils équipés des modems C1 ou C1X personnalisés d'Apple. Cela signifie seulement trois appareils : l'iPhone Air, l'iPhone 16e et l'iPad Pro cellulaire avec puce M5. L'iPhone 17, qui utilise une puce Qualcomm, est exclu. Apple ne peut contrôler que ce que ses propres modems transmettent.
La prise en charge par les opérateurs est tout aussi limitée. Aux États-Unis, seul Boost Mobile participe à cette fonctionnalité dès son lancement, tandis que Verizon, AT&T et T-Mobile brillent par leur absence, compte tenu de leurs antécédents. En Allemagne, Telekom figure sur la liste des participants, tandis qu'EE et BT sont présents au Royaume-Uni. En Thaïlande, AIS et True sont également présents. À ce jour, aucun autre opérateur ne participe à cette initiative.
Android offre Android une certaine prise en charge.
Google a également introduit une fonctionnalité similaire avec la couche d'abstraction Privacy (HAL) Privacy de localisation Android l'année dernière. Elle est toutefois confrontée à la même contrainte : les fournisseurs de modems doivent coopérer, ce que la plupart n'ont pas fait. Apple et Google ne peuvent pas contrôler les modems de la plupart des téléphones. Ce type de protection de la vie privée nécessite une intégration verticale que peu de fabricants possèdent et que peu d'opérateurs semblent désireux de mettre en place.
La plupart des gens pensent que contrôler les autorisations des applications signifie qu'ils contrôlent leur localisation. Cette fonctionnalité met en évidence quelque chose dont de nombreux utilisateurs ignoraient l'existence : une couche de suivi distincte gérée par les réseaux cellulaires, qui offre encore aux utilisateurs un contrôle très limité.
Nous ne nous contentons pas d'informer sur la sécurité des téléphones, nous la fournissons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éloignez les menaces de vos appareils mobiles en téléchargeant dès aujourd'hui Malwarebytes pour iOS et Malwarebytes pour Android.
