Apple dit qu’il prend la confidentialité très au sérieux. Les experts disent qu’il y a encore des lacunes | Technologie

Pendant des années, Pomme a laborieusement bâti une réputation de fan de la confidentialité parmi les entreprises technologiques avides de données et en quête de croissance.

Dans des campagnes publicitaires multiplateformes, la société a dit aux consommateurs que “ce qui se passe sur votre iPhone reste sur votre iPhone” et a assimilé ses produits à la sécurité à travers des slogans tels que “Confidentialité. C’est l’iPhone”.

Mais les experts disent que même si Apple place la barre haute en matière de sécurité matérielle et, dans certains cas, logicielle, la société pourrait faire plus pour empêcher que les données des utilisateurs ne se retrouvent entre les mains de la police et d’autres autorités.

Ces dernières années, les forces de l’ordre américaines ont de plus en plus utilisé les données collectées et stockées par les entreprises technologiques dans le cadre d’enquêtes et de poursuites. Des experts et des défenseurs des libertés civiles ont exprimé leur inquiétude quant à l’accès étendu des autorités aux informations numériques des consommateurs, avertissant qu’il pourrait violer les protections du quatrième amendement contre les recherches déraisonnables. Ces craintes n’ont fait que grandir à mesure que les comportements protégés, tels que l’accès à l’avortement, ont évolué criminalisé dans de nombreux états.

“Plus une entreprise comme Apple peut faire pour s’assurer qu’elle ne reçoit pas de demandes des forces de l’ordre ou dire qu’elle ne peut pas se conformer en utilisant des outils comme le chiffrement de bout en bout, mieux ce sera pour l’entreprise d’être », a déclaré Caitlin Seeley George, responsable des campagnes et directrice du groupe de défense numérique Fight for the Future.

Apple a fourni des données d’application de la loi 90% du temps

Le rapport de transparence le plus récent d'Apple indique qu'il n'a rejeté les demandes de données des forces de l'ordre que 3,6 % du temps.
Le rapport de transparence le plus récent d’Apple indique qu’il n’a rejeté les demandes de données des forces de l’ordre que 3,6 % du temps. Photo : Jewel Samad/AFP/Getty Images

Apple reçoit chaque année des milliers de demandes d’application de la loi concernant des données d’utilisateurs et coopère principalement, selon ses propres rapports de transparence.

Au cours du premier semestre 2021, Apple a reçu 7 122 demandes des forces de l’ordre américaines concernant les informations de compte de 22 427 personnes. Selon le dernier rapport de transparence de l’entreprise, Apple a remis un certain niveau de données en réponse à 90 % des demandes. Sur ces 7 122 demandes, le fabricant d’iPhone a contesté ou rejeté 261 demandes.

Le taux de réponse positive de l’entreprise est globalement conforme, et parfois légèrement supérieur, à des pairs comme Facebook et Google. Cependant, les deux sociétés ont documenté beaucoup plus de demandes des autorités que le fabricant d’iPhone.

Au cours du second semestre 2021, Facebook a reçu près de 60 000 demandes d’application de la loi des autorités américaines et a produit des données dans 88 % des cas, selon le dernier rapport de transparence de cette société. Au cours de la même période, Google a reçu 46 828 demandes d’application de la loi impliquant plus de 100 000 comptes et a transmis un certain niveau de données en réponse à plus de 80 % des demandes, selon le rapport de transparence du géant de la recherche. C’est plus de six fois le nombre de demandes d’application de la loi reçues par Apple dans un laps de temps comparable.

En effet, la quantité de données qu’Apple collecte sur ses utilisateurs est dérisoire par rapport aux autres acteurs de l’espace, a déclaré Jennifer Golbeck, professeur d’informatique à l’Université du Maryland. Elle a noté que le modèle commercial d’Apple repose moins sur le marketing, la publicité et les données des utilisateurs – les opérations de collecte de données. “Bien sûr, ils n’ont pas envie de faire des analyses sur les données des gens de la même manière que Google et de nombreux autres endroits le font”, a-t-elle déclaré.

Apple est préparé en détail des lignes directrices décrivant exactement ce que les autorités de données peuvent obtenir et comment elles peuvent l’obtenir – un niveau de détail, selon l’entreprise, qui s’aligne sur les meilleures pratiques.

Malgré un matériel “sécurisé”, iCloud et d’autres services présentent des risques

Mais de grandes lacunes subsistent, disent les défenseurs de la vie privée.

Alors que les iMessages envoyés entre les appareils Apple sont cryptés de bout en bout, empêchant quiconque sauf l’expéditeur et le destinataire d’y accéder, toutes les informations sauvegardées sur iCloud, le serveur cloud d’Apple, n’ont pas le même niveau de cryptage.

“Le contenu iCloud, tel qu’il existe dans le compte du client” peut être remis aux forces de l’ordre en réponse à un mandat de perquisition, selon les directives d’application de la loi d’Apple. Cela inclut tout, des journaux détaillés de l’heure, de la date et du destinataire des e-mails envoyés au cours des 25 derniers jours, aux “photos, documents, contacts, calendriers, signets, historique de navigation Safari, historique de recherche de carte, messages, etc. sauvegardes de l’appareil.” La sauvegarde de l’appareil en elle-même peut contenir “des photos et des vidéos dans la pellicule, les paramètres de l’appareil, les données de l’application, iMessage, le chat professionnel, les SMS et les MMS. [multimedia messaging service] messages et messagerie vocale », a déclaré Apple.

Golbeck est une utilisatrice d’iPhone mais choisit de ne pas utiliser iCloud car elle s’inquiète de la vulnérabilité du système aux piratages et aux demandes des forces de l’ordre. “Je fais partie de ces gens qui, si quelqu’un demande s’ils devraient avoir un Android ou un iPhone, je pense que, eh bien, l’iPhone sera plus protecteur que l’Android, mais la barre est vraiment très basse”, a-t-elle déclaré.

“[Apple’s] le matériel informatique est le plus sécurisé du marché », a déclaré Albert Fox Cahn, fondateur du Surveillance Technology Oversight Project, une organisation de défense des droits à la vie privée. Mais la politique de l’entreprise sur les données iCloud l’inquiète également : “Je dois passer tellement de temps à me retirer des choses qu’ils essaient automatiquement d’utiliser pour améliorer ma vie, mais qui me mettent vraiment en danger.

“Tant qu’Apple continuera de limiter la confidentialité à une question de conception matérielle plutôt que d’examiner le cycle de vie complet des données et l’éventail complet des menaces de surveillance gouvernementale, Apple ne sera pas à la hauteur”, a-t-il déclaré.

C’est un double standard qui était déjà évident dans la position d’Apple dans son affaire de confidentialité la plus médiatisée, la fusillade de masse de 2015 à San Bernardino, en Californie, a déclaré Cahn.

À l’époque, Apple a refusé de se conformer à une demande du FBI de créer une porte dérobée pour accéder à l’iPhone verrouillé du tireur. La société a fait valoir qu’un contournement de sécurité pourrait être exploité à la fois par les pirates et les forces de l’ordre dans de futurs cas.

Mais la société dit dans les archives judiciaires que si le FBI n’avait pas changé le mot de passe iCloud du téléphone, il n’aurait pas été nécessaire de créer une porte dérobée, car toutes les données auraient été sauvegardées et donc disponibles via une citation à comparaître.

En fait, la société a déclaré qu’Apple avait déjà fourni “toutes les données qu’elle possédait concernant les comptes des attaquants” jusque-là.

Le PDG d'Apple, Tim Cook, a précédemment déclaré que les messages iPhone ne sont sûrs que s'ils sont envoyés entre iPhones.
Le PDG d’Apple, Tim Cook, a précédemment déclaré que les messages iPhone ne sont sûrs que s’ils sont envoyés entre iPhones. Photo : Shawn Thew/EPA

“Ils étaient assez clairs sur le fait qu’ils n’étaient pas disposés à s’introduire dans leurs propres iPhones, mais ils étaient impatients de s’introduire dans la sauvegarde iCloud”, a déclaré Cahn.

Apple a déclaré dans un communiqué qu’il pensait que la confidentialité était un droit humain fondamental, arguant que les utilisateurs avaient toujours la possibilité de se retirer lorsque l’entreprise collectait leurs données.

“Nos produits intègrent des technologies et des techniques de confidentialité innovantes conçues pour minimiser la quantité de vos données auxquelles nous – ou toute autre personne – avons accès”, a déclaré un porte-parole d’Apple, Trevor Kincaid, ajoutant que la société est fière de nouvelles fonctionnalités de confidentialité telles que la transparence. lors du suivi des applications. et la protection de la confidentialité des e-mails, qui donne aux utilisateurs plus de contrôle sur les informations partagées avec des tiers.

“Dans la mesure du possible, les données sont traitées sur l’appareil et, dans de nombreux cas, nous utilisons un cryptage de bout en bout. Dans les cas où Apple collecte des informations personnelles, nous sommes clairs et transparents à ce sujet et informons les utilisateurs de la manière dont leurs données sont utilisées et comment se retirer à tout moment.”

Apple examine toutes les demandes légales et est obligé de s’y conformer lorsqu’elles sont valides, a ajouté Kincaid, mais a souligné que les informations personnelles collectées par Apple sont initialement limitées. Par exemple, l’entreprise crypte toutes les données de santé et ne collecte pas les données de localisation des appareils.

Les gens “sont à peine conscients de ce qu’il advient de leurs données”

Pendant ce temps, des organisations de défense de la vie privée telles que l’Electronic Frontier Foundation (EFF) insister sur Apple implémente un chiffrement de bout en bout pour les sauvegardes iCloud.

“Quand nous disons qu’ils sont meilleurs que tout le monde, c’est plus une mise en accusation de ce que font les autres, pas nécessairement qu’Apple est particulièrement bon”, a déclaré Erica Portnoy, technologue de l’EFF.

Portnoy attribue à Apple la protection par défaut de certains services comme iMessage. “À certains égards, certains paramètres par défaut pourraient être un peu meilleurs [than other companies], ce qui n’est pas rien », a-t-elle déclaré. Mais, dit-elle, les messages ne sont sûrs que s’ils sont envoyés entre iPhones.

“Nous savons qu’à moins que les messages ne soient cryptés de bout en bout, de nombreuses personnes pourraient avoir accès à ces communications”, a déclaré George, dont l’organisation Fight for the Future est un campagne pour encourager Apple et d’autres entreprises à rendre leurs systèmes de messagerie plus sûrs.

C’est un problème que l’entreprise peut résoudre, par exemple, en utilisant un système de messagerie pris en charge par Google appelé rich communication services (RCS), a expliqué George. Le système n’est pas crypté de bout en bout en soi, mais il prend en charge le cryptage, contrairement aux SMS et MMS, et permettrait à Apple de sécuriser les messages entre iPhone et Android, a-t-elle déclaré.

Au Conférence technique Code 2022Le PDG d’Apple, Tim Cook, a indiqué que la société n’avait pas l’intention de soutenir RCS, arguant que les utilisateurs n’ont pas dit que c’était une priorité. Mais ils “ne savent pas ce qu’est le RCS”, a déclaré George. “Si Apple ne veut vraiment pas utiliser RCS parce qu’il vient de Google, ils peuvent proposer d’autres solutions pour montrer de bonne foi qu’ils protègent les messages des gens.”

Kincaid a déclaré que les consommateurs ne demandaient pas un autre service de messagerie car il existe de nombreuses offres cryptées existantes, telles que Signal. Il a également déclaré qu’Apple craignait que le RCS ne soit pas une norme moderne ou soit crypté par défaut.

Golbeck, qui gère une chaîne TikTok sur la confidentialité, dit que les gens “ignorent largement ce qu’il advient de leurs données” et “pensent qu’ils ont une certaine confidentialité qu’ils n’ont pas”.

“Nous ne voulons vraiment pas que nos propres appareils deviennent des outils de surveillance pour l’État”, a déclaré Golbeck.

Leave a Reply

Your email address will not be published.