Apple enregistre chaque frappe dans l'App Store — et il n'y a aucun moyen de s'y opposer

Ce que Mysk a découvert

Les chercheurs en sécurité de Mysk — un duo connu pour avoir mis au jour des problèmes de confidentialité chez Apple — ont démontré ce suivi en utilisant la fonction d'exportation des données d'activité de clics de l'App Store d'Apple elle-même . Ils ont partagé des enregistrements montrant une recherche pour "Tim Cook" enregistrée étape par étape, avec des entrées distinctes pour chaque étape de la requête — de "T" et "Ti" jusqu'à "Tim Cook" — chacune accompagnée d'horodatages précis .

L'exportation de données a révélé qu'Apple capture :

• Chaque frappe individuelle saisie dans la barre de recherche de l'App Store
• Chaque toucher sur l'écran
• Des informations de temporisation précises, permettant à Apple de calculer la vitesse de frappe

Apple utilise ces données pour alimenter sa fonctionnalité Collections personnalisées, qui suggère des applications dans l'App Store . Mais l'absence de mécanisme de désactivation signifie que les utilisateurs qui souhaitent la fonctionnalité ne peuvent pas éviter la collecte, et ceux qui ne la veulent pas n'ont aucun moyen de la désactiver .

"Aujourd'hui, Apple met en action les analyses identifiables extensives qu'elle collecte dans l'App Store. Ils enregistrent chaque toucher et il n'y a aucun moyen de l'éteindre. Ils peuvent même calculer votre vitesse de frappe." — Mysk, via MacRumors

Le timing : un jour après la WWDC 2026

La divulgation est intervenue le 9 juin 2026 — le lendemain de la keynote de la WWDC 2026 d'Apple le 8 juin . Lors de cette keynote, Apple a consacré beaucoup de temps à la confiance, à la sécurité et à la vie privée, présentant son nouveau Siri AI comme une alternative respectueuse de la vie privée aux services cloud .

À la WWDC 2026, Apple a annoncé :

• La nouvelle génération d'Apple Intelligence et le Siri AI entièrement reconstruit, qu'Apple a décrit comme traitant les données sur l'appareil ou via son infrastructure Private Cloud Compute
• Des fonctionnalités de sécurité pour enfants renforcées et des contrôles parentaux élargis, avec des Comptes Enfants obligatoires pour les utilisateurs de moins de 13 ans
• Des mises à jour logicielles plus larges sur iOS 27, iPadOS 27, macOS 27 et visionOS 27, avec des fonctionnalités de confidentialité intégrées partout

Dans une session de presse privée, les dirigeants d'Apple Craig Federighi et Mike Rockwell ont détaillé l'architecture de confidentialité du nouveau Siri AI, le distinguant des services cloud comme Gemini . Apple a déclaré que son engagement envers la vie privée est un différenciateur majeur, assurant que les données personnelles traitées via ses services d'IA sont protégées .

La contradiction avec le marketing de confidentialité d'Apple

La découverte de Mysk crée une contradiction flagrante avec le discours marketing d'Apple sur la vie privée :

• Sur scène à la WWDC : Apple s'est présentée comme une entreprise priorisant la vie privée, ses dirigeants décrivant les mesures de sécurité et de confidentialité autour du nouveau Siri AI et d'Apple Intelligence . L'entreprise a souligné que les données traitées via Apple Intelligence restent privées et que le système utilise un "orchestrateur système" pour décider si les requêtes doivent être traitées sur l'appareil ou via Private Cloud Compute .
• En coulisses : Apple collectait des données comportementales fines dans son propre App Store — y compris des frappes individuelles, des touchers et des informations de temporisation — sans aucun mécanisme de désactivation disponible .

Le contraste était d'autant plus frappant que la découverte a été faite environ un jour après que les dirigeants d'Apple ont utilisé la WWDC pour présenter l'approche de l'entreprise en matière d'IA comme un différenciateur en matière de sécurité et de confidentialité . Comme l'a noté un chercheur, "Apple met en action les analyses identifiables extensives qu'elle collecte dans l'App Store" — contredisant directement le récit de la priorité à la vie privée .

Ce que cela signifie pour les utilisateurs

Pour les utilisateurs d'Apple qui prennent au sérieux les promesses de confidentialité de l'entreprise, les découvertes de Mysk sont troublantes :

• Aucune option de désactivation : Apple ne fournit aucun bouton pour désactiver la collecte d'analyses de l'App Store, contrairement à d'autres systèmes d'analytique sur la plateforme .
• Collecte de données propriétaires : Contrairement au suivi par des applications tierces (qu'Apple a agressivement restreint via App Tracking Transparency), cette collecte se produit dans les propres applications d'Apple .
• Granularité des données : Les données capturées incluent des frappes individuelles et des informations de temporisation, qui pourraient potentiellement être utilisées pour déduire la vitesse de frappe, les modèles de comportement de recherche, etc. .

Apple n'a pas encore répondu publiquement aux conclusions de Mysk au moment de la publication. Les annonces de la WWDC 2026 incluaient de nouvelles exigences de manifeste de confidentialité pour les applications tierces , mais la collecte de données de l'App Store semble fonctionner en dehors de ces mêmes règles.

En résumé

La divulgation par Mysk est la dernière en date d'une tension récurrente entre le marketing de la vie privée d'Apple et ses pratiques réelles de collecte de données. Alors qu'Apple se positionne comme un leader de la vie privée — en particulier avec ses nouvelles fonctionnalités d'IA sur l'appareil et ses contrôles de sécurité pour enfants — son propre App Store collecte des données comportementales granulaires sans option de désactivation. Pour l'instant, la fonctionnalité Collections personnalisées reste activée par défaut, et il n'existe aucun moyen connu pour les utilisateurs de désactiver l'enregistrement sous-jacent des frappes .