Obtenir des informations privées d'Apple, c'est compliqué !

Christophe Laporte |

Chose extrêmement rare, Apple a publié un document dans lequel elle donne des informations sur les demandes relatives aux données privées qu’elle a reçues de la part des différents gouvernements.

Quartier général de la NSA
Quartier général de la NSA

Apple a décidé de faire un effort de transparence, du fait des différentes polémiques qui ont éclaboussé le web ces derniers mois suite à l’affaire PRISM notamment. Dans son document, Apple insiste sur le fait qu’elle prend extrêmement au sérieux la vie privée de ses utilisateurs. Cette problématique est prise en compte en amont lors de la conception de ses produits et services.

Apple ambitionne de protéger le plus possible ses utilisateurs tout en mettant à leur disposition des solutions de sécurité innovantes comme Find My iPhone et Touch ID. Cette dernière bénéficie d’une conception toute particulière avec une « Secure Enclave » qui stocke les données biométriques sur la puce A7 (lire : Touch ID : Apple marque la sécurité de son empreinte).

Le rapport publié mentionne précisément les nombreuses requêtes qu'Apple a reçues des différents états, le nombre de comptes spécifiés dans ces requêtes, le nombre de fois où Apple a divulgué des données et où elle a refusé de coopérer. Ces chiffres portent sur le premier semestre 2013.

Par exemple, Apple a reçu de l’État français 72 demandes. Elle a divulgué des informations dans seulement 14 cas. Il n’y a que pour un seul pays où Apple donne des ordres de grandeur au lieu de chiffres précis. Il s’agit des États-Unis.

Le gouvernement américain a autorisé Apple à communiquer uniquement des fourchettes. Avec ce rapport, Apple prend à partie l’opinion, estimant qu’elle devrait pouvoir communiquer des informations beaucoup plus précises à ses utilisateurs. La marque à la pomme discute à tous les niveaux (maison blanche, ministre de la Justice, membres du congrès) afin de faire avancer les choses.

Dans son rapport, Apple cherche à tordre le cou à certaines idées reçues. Lorsqu’elle reçoit une requête d’un état, il ne s’agit en aucun cas d’une simple formalité qui aboutira forcément à une réponse favorable.

Apple explique qu’elle ne traite que les ordonnances émanant d’un tribunal. Cette demande est analysée par le service juridique d’Apple. Au moindre doute, ce dernier n’hésite pas à contester et à demander des explications supplémentaires notamment lorsqu’il y a un doute sur la légitimité ou l’étendue de l’ordonnance.

La marque à la pomme précise que seulement si toutes ces conditions sont réunies, alors elle coopère en livrant le moins de données possible.

Dans son rapport, Apple fait un clin d’oeil appuyé à ses concurrents : « Contrairement à beaucoup d’autres sociétés qui traitent les demandes des organismes gouvernementaux afin d’obtenir des données privées, le principal business d’Apple n’est pas de collecter de l’information ». Il ne s’agit pas seulement d’un clin d’oeil fait à Facebook ou à Google, mais d’expliquer que la plupart du temps les demandes ont pour objet de récolter des informations sur des terminaux perdus ou volés. Apple explique qu’il est très rare qu’on lui demande des informations personnelles relatives aux comptes iTunes, iCloud ou au Game Center.

La firme de Cupertino estime à juste titre qu’il est très important de distinguer ces deux cas. Ainsi, si Apple recense pour la France 72 demandes liées aux informations personnelles relatives aux comptes iTunes, iCloud ou au Game Center, elle est bien plus sollicitée pour divulguer des informations portant sur les terminaux. Sur les six premiers mois de l’année, elle a reçu 530 demandes portant sur 2679 terminaux. Dans 63 % des cas, Apple a transmis des données.

Enfin, Apple précise n’avoir jamais reçu d’ordre relatif à la section 215 du « Patriot Act », celle-là même qui accorde au FBI et aux autres agences de renseignement et de maintien de l'ordre un pouvoir de perquisition sans précédent dans les entreprises, les cabinets médicaux, les établissements d’enseignement, les bibliothèques et les librairies, au simple motif que les documents faisant l’objet de la perquisition peuvent être en lien avec une enquête en cours sur des activités terroristes ou d’espionnage. Elle porte également sur l'exploitation de données personnelles, ainsi que les écoutes téléphoniques. Et Apple de conclure qu’elle n’hésiterait pas à contester une telle ordonnance si cela devait se produire…

avatar Isacc25 | 

Nous voilà sauvé

avatar damiendu83600 | 

Une transparence appréciable.

avatar Shawn | 

La France a envoyer 75 requêtes?! On ne nous en avais pas parler de celle la!!!

avatar Oracle | 

Une transparence bienvenue en ces temps troublés.

avatar MandrakeTheMagic | 

…. oui bien sûr.

No mistake my friends …. Le ver est dans le Fruit ….

avatar hadrien01 | 

Qui va gober ça ?

avatar joneskind | 

Forcément toi ça ne t'arrangerait pas de commencer à "gober" ça.

Mais je mets ma main au feu que le jour où Google fait la même chose, tu n'auras absolument aucune difficulté à le croire.

avatar yoa | 

Mais donc ta main au feu... Cela fait bien longtemps que Google joue le jeu de la "transparence".

http://www.google.com/transparencyreport/removals/government/US/

Après, quelque soit la société, ça reste de la communication.

avatar yoa | 

Met donc*

(Je me suis auto-piqué les yeux et je n'arrive pas à modifier mon message)

avatar XiliX | 

@yoa

On parle de la transparence sur la transmission des données personnelles à ces agences gouvernementales.
Tu ne peux dire que ça date depuis un moment, car jusqu'à la semaine dernière, la justice américaine n'autorisait pas encore cette publication. Et comme indique l'article, les US n'ont autorisé que la publication d'une fourchette et pas le nombre exact de demandes.

Non, jusqu'à ce jour, Google n'a pas encore fait d'annonce concernant la transmission de données personnelles aux agences gouvernementales. Et il me semble que de manière générale, concernant les données personnelles, Google et la transparence... comment dire... plutôt opaque

avatar iguanodon | 

@XiliX
"On parle de la transparence sur la transmission des données personnelles"

Suffit de changer de catégorie dans le bandeau bleu ><
http://www.google.com/transparencyreport/userdatarequests/

"Non, jusqu'à ce jour, Google n'a pas encore fait d'annonce concernant la transmission de données personnelles aux agences gouvernementales."
Ha bon ? Tu es sûr ?
-> "Par exemple, à compter de la période de référence comprise entre juillet et décembre 2010, nous avons commencé à divulguer les pourcentages de demandes de renseignements sur les utilisateurs auxquelles nous avons donné suite, intégralement ou en partie. En outre, à compter de la période de référence comprise entre janvier et juin 2011, nous avons commencé à divulguer le nombre d'utilisateurs ou de comptes concernés par ces demandes d'informations."

avatar iguanodon | 

@joneskind
Il le font depuis 3 ans, mais bon ...

avatar puff | 

Les demandes de la France ne devaient pas être portés sur de simples citoyens qui utilisent leurs tablettes et autres bidules que pour téléphoner ou le multimédia, mais sûrement pour des choses beaucoup plus importantes, vu ce qui se passe dans le monde, voire même chez nous, si l'on veut rester des démocraties, vaut mieux se méfier de ceux qui essayent de les dissoudre.

avatar puff | 

Ça ne me dérange pas qu'on collecte mes données n'ayant rien à cacher. Je ne dois pas intéresser les gouvernements. 75 demandes de la France, c'est pas énorme, notre pays ne serait il pas aussi en danger qu'on le dit? ;-)

avatar stiflou | 

Demande au gouvernement de mettre une caméra dans ton salon, pour qu'il te voit quand tu lis un livre par exemple, après tout, tu n'as rien non plus à cacher …
Cette mentalité est très dangereuse, et voici un lien qui te l'expliquera mieux que moi :
http://lacantine.ubicast.eu/videos/21-06-2013-125516/
C'est une conférence qui s'intitule : "Si, vous avez quelque chose à cacher", et je te conseille vivement (comme je le conseille à tous) de la regarder. Tout comme le vice du fonctionnement de Facebook dans la réalité (http://www.koreus.com/video/facebook-realite.html), on ne se rend pas bien compte des enjeux de la virtualité dans laquelle nous entraîne la technologie …
Aller, encore un petit lien : http://www.leparisien.fr/faits-divers/etats-unis-ils-tapent-cocotte-minute-sur-internet-la-police-debarque-02-08-2013-3026027.php, qui nous montre qu'en tapant cocotte minutes sur internet après s'être renseigné sur les attentats de Boston, on a six agents du FBI qui débarquent armés chez soi !!! C'est beau la technologie …
Je ne veux pas argumenter des heures, donc je me contente de donner quelques sources, mais elle valent le coup et permettent une bonne réflexion sur notre intimité virtuelle.

avatar stiflou | 

De la transparence … Oui oui ! Et Cahuzac nous avait juré de ne pas avoir de compte à l'étranger …
Ça se passe limite de commentaires ! Et les "backdoors" alors ? Qu'ils commencent par être transparents dans ce qu'ils nous vendent avant d'être transparents sur ce qu'ils vendent de nous !

avatar Scs38 | 

Transparency... My Ass xD

avatar puff | 

Les services secrets Américains sont tellement parano. Avec toutes les collectes qu'ils font, ils sont incapables ou presque d'arrêter ou prévoir un attentat, une fusillade, par contre faire chier un bon citoyen qui tape cocote minute, objet qui doit être écrit des centaines de fois par jour, par les ménagères, là ils sont fort. Pour la sécurité de leurs citoyens, c'est une autre histoire.

avatar bugman | 

"Apple recense pour la France [des] demandes liées aux informations personnelles relatives [...] au Game Center"
WTF ?

avatar alan63 | 

Je me sens mieux ......
Pas vous ?

avatar iRobot 5S | 

Alors hollande a les infos sur : Sarko, copé, Fillon, le pen père et fille, borloo, Bayrou, duflo, melanchon, dsk, 3 autres et sa petite Ségolène !

avatar Lennart | 

C'est cela !

D'ailleurs la maison blanche oppose son veto à toute communication différente :)

avatar Lost421 | 

Faut arreter de croire ces conneries qu'on nous raconte... Tout le monde ment, aussi bien en France qu'aux Etats unis, aussi bien les gouvernements que les entreprises...
Les services secret americain n'attendent pas qu'Apple veuillent bien leur donner des infos, ils se servent direct, ils ont du inventer un time machine geant qui sauvegarde les serveurs d'Apple chez eux :-)
Quand on a un budget quasi illimité, des moyens de pressions quasi illimité, on en fait des choses

avatar Orus | 

Surtout que les agents en chairs et en os existent toujours. Ils sont infiltrés partout, et évidement chez Apple.

avatar Adrienhb | 

Sur la forme : je n'ai jamais lu sur Macg un article aussi mal écrit. Trop de passages semblent être une traduction mot à mot du communiqué d'Apple. :(
Et puis petit détail, il y a une différence entre état et État. ;)

Sinon 200% d'accord avec ce qui a été dit: ne rien avoir à cacher ne justifie en rien les intrusions par un État dans la vie privée des gens.

avatar Applesoft | 

Ça me paraît que la pomme soit une de boîtes le plus réticentes à communiquer des infos. Ce n'est pas son business et c'est ce qui fait que j'essaie de pas trop dépendre des services de Google. Je me dis toujours qu'avec Apple, c'est juste pour te vendre du hardware par derrière si on te propose des services qui te "trackent". Je préfère dans le fond ce système.

avatar béber1 | 

il ne faut pas non plus se faire trop d'illusions sur ce côté là.

Mais c'est vrai que si Apple veut arriver à faire adopter son iCloud, il faudra qu'elle donne plus de garanties.
Son model-business axé sur la production de matériel plutôt que sur la collecte d'information peut l'inciter à être plus retorse quant à faciliter l'accès ou la connaissance d'informations personnelles stockées sur ses serveurs.

Mais on sait tous que sur ce sujet elle ne pourra jamais donner aucune garantie absolue, notamment quand on sait que des rootkits existent qui sont capables d'utiliser des failles du bios des machines pour en prendre le contrôle et le modifier
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
Tout au plus elle pourra dire que cela ne viendra pas d'elle

avatar Vouzemoi | 

Que d'effort déployer pour se justifier.
Se justifier quand on est pas coupable , n'est ce pas s'accuser ?

avatar béber1 | 

Se justifier quand on est pas coupable , n'est ce pas s'accuser ?

drôle de logique.
On peut voir des nains partout, surtout quand ça grouille de partout,
mais on peut aussi tenter de remettre les choses dans leurs perspectives

Non, dans le cas qui nous occupe Apple est plus dans une logique commerciale pour essayer de faire adopter son iCloud qu'autre chose. Un iCloud qui doit faire partie de ses stratégies de developpement à l'avenir (une erreur selon moi; surtout pour Apple qui a d'autres cartes à jouer, mais bon...)
Et dans toute cette affaire PRISM/Snowden, etc. elle se devait d'essayer de donner quelques garanties à ses clients actuels et futurs.

Pour ce qui concerne son image générale, ne rien dire, ne pas communiquer aurait aussi été interprété comme un aveu de culpabilité.
Dans ce genre d'affaire, quoi que tu fasses, tu ne pourras jamais chasser tous les doutes

avatar Un Vrai Type | 

@Vouzemoi :
Ha donc, tout rapport d'activité de tout temps par n'importe qui est donc un mensonge pour cacher une vérité crasse ?

Heu, coupe TF1 et revient sur terre...

( commentaire valable pour 80% des posts ci dessus... Les 20% restant étant je l'espère ironiques)

avatar wmangon | 

Ça bosse dur chez les poulets... C'est pas comme cela qu'ils vont retrouver le vandale qui a flingué a coup de Lacoste, oui j'ai bien dit Lacoste taille 42 (c'est la marque retrouvée sur la carrosserie et retouché Photoshop que j'ai fourni aux services de polices) ma caisse bien garée dans ma rue... Résultat 1500€ de carrossier! Mais jamais de réponse de l'état ...merci . Ça aurait était celle du maire a deux pas de chez moi , y aurait eut du résultat pour sûr !

avatar patrick86 | 

@puff :
'si l'on veut rester des démocraties,'

Tu veux dire : si on veut arriver un jour à fonctionner en démocratie ?

avatar patrick86 | 

@puff :
'Avec toutes les collectes qu'ils font, ils sont incapables ou presque d'arrêter ou prévoir un attentat, une fusillade'

Pour quoi faire ?
Si plus d'attentats, plus de justification de toute cette mascarade.

L'anti-terrorisme est un vrai faux but. Ce n'est pas une faim, mais un simple moyen.

avatar patrick86 | 

@stiflou :
Cahuzac, comme des potes, est un vendeur-acteur payer pour dire et faire ce qu'on leur dit de dire et faire.

avatar Nonome77 | 

Bon effort de transparence de la part d'Apple…

avatar patrick86 | 

Un article intéressant à ce sujet sur le Monde : http://mobile.lemonde.fr/technologies/article/2013/11/01/surveillance-une-cooperation-entre-les-agences-europeennes_3507132_651865.html

On peut notamment y lire : "Nous avons pris contact avec le principal partenaire industriel de la DGSE, qui a des approches novatrices à certains défis sur Internet, ce qui augmente la possibilité pour les GCHQ d'utiliser cette société dans le domaine du développement du protocole."

Ce partenaire est, très probablement, un opérateur (Orange FT ?), ou alors l'entreprise – dont j'ai oublié le nom – qui applique le Deep Package Inspection pour le compte d'HADOPI.

avatar patrick86 | 

@elie c moi :
'La France a envoyer 75 requêtes?! On ne nous en avais pas parler de celle la!!!'

L'écoute et l'indexation des communications électronique n'est pas une exception américaine. Tous nos gouvernements 'protecteurs' et 'démocratiques' – il y a encore de gens qui y croient à cette blague ? – pratique l'écoute. Et ils PARTAGENT les données entre eux.

avatar béber1 | 

c'est sûr

avatar Ralph_ | 

Ouf, si ils le disent c'est que ça doit être vrai **bisounours power**
Bon la ou ça me fait flipper, récemment j'étais chez un pote qui a fait faire des cartes de visites persos originales. Il me montre la boîte des cartes et je prends en photo pour avoir le nom du site. Je n'arrive plus a me souvenir si je suis allé sur le site derrière mais bizarrement, depuis 2-3 jours, le site apparaît en pub sponsorisées dans ma TL Facebook...de quoi se poser des questions...

avatar pierreko | 

Une bien belle dernière phrase

avatar DCMaxxx | 

@stiflou :
Tiens, je regarderais tes liens, ils ont l'air intéressants. Attention cependant pour le dernier (bien que le lien soit mort, ou que MacG Mobile soit cassé :-P), quelques jours plus tard, on a eu le fin mot de l'histoire : c'était le patron de l'entreprise qui avait contacté le FBI après avoir vu les recherches sur l'ordinateur de l'employée. Aucun rapport donc avec la collection des données ou quoi. Il ne faut pas non plus tomber dans la paranoïa pour "rien" et se contenter de lire le titre de l'article !

avatar SwissMade | 

Je n'arrive plus a croire les entreprises américaines depuis que Snowden m'a ouvert les yeux...
Je ne crois pas une seule seconde à cette article. Je pense qu'Apple collabore à fond et la NSA à des accès illimités sur les cloud d'Apple...
D'ailleurs, reste-t-il des gens qui utlise des clouds US??

avatar XiliX | 

Oui j'utilise iCloud...

Je m'en fous un peu que mes données perso soient communiquées aux "AGENCES GOUVERNEMENTALES". Ils les ont déjà de toute façon avec mes papiers d'identité/passport/sécu... etc.

En revanche, je ne veux pas que mes données perso soient communiquées aux "AGENCES DE COMM/PUB" !!!

avatar Le Chapelier | 

Je suis plutôt rassuré par la majorité des commentaires précédents. Beaucoup d'entre vous ne croient pas à l'honnêteté d'Apple (du moins, pas plus que n'importe quelle grande société américaine) dans le sujet traité ici.
Par contre je reste profondément déçu par ceux qui croient au discours d'Apple. Ca doit être, comme le dit Ralph_, l'effet Bisounours.

Si le gouvernement américain n'a pas eu trop de difficultés pour faire plier Blackberry (société non américaine, bien que le Canada et les Stazunis soient très proches diplomatiquement) quant à la transmission de son code d'encryptage des échanges de données entre téléphones de la marque (y compris vocaux, ce qui en faisait les terminaux préférés des terroristes), alors Apple, M$, Google et autres…

Un petit test, légèrement décalé du sujet. Dévalidez toutes les options d'accès à iTunes (Store, Genius, tout !). Déconnectez-vous du net (câble, WiFi). Relancez iTunes. Pourquoi ce logiciel vous indique son mécontentement parce qu'il ne peut accéder au Store (alors que dévalidé dans les prefs). Pourquoi faut-il obligatoirement un login pour accéder et télécharger des appris sur le Store (ce qui ne se faisait pas avant) ? Le traçage… Ca rapporte financièrement et cela permet une identification de la personne, même avec un compte bidon.

Autre test pour ceux qui utilisent le carnet d'adresse Apple. Créez un nouveau compte Facebook bidon. Oh, miracle ! Les contacts de votre carnet d'adresse Apple se trouvent DEJA être vos amis alors que vous n'en avez rentrés aucuns ! Si une société comme Facebook peut accéder à distance à votre carnet d'adresse, imaginez les agences de renseignements. Reste plus qu'à utiliser le carnet d'adresse Outlook (Humour Inside avec backdoor).

avatar XiliX | 

@Le Chapelier

"Un petit test, légèrement décalé du sujet. Dévalidez toutes les options d'accès à iTunes (Store, Genius, tout !). Déconnectez-vous du net (câble, WiFi). Relancez iTunes. Pourquoi ce logiciel vous indique son mécontentement parce qu'il ne peut accéder au Store (alors que dévalidé dans les prefs)."

Bah, si tu ne vas pas au store, iTunes ne demande pas la connexion. C'est ce que je fais à mon travail. J'utilise juste ma playliste. Sauf bien sur si tu essayes découter les morceaux que tu as acheté depuis iTunes, c'est normal que iTunes vérifie si tu es bien le propriétaire de ces morceaux.

"Pourquoi faut-il obligatoirement un login pour accéder et télécharger des appris sur le Store (ce qui ne se faisait pas avant) ? Le traçage… Ca rapporte financièrement et cela permet une identification de la personne, même avec un compte bidon."

Pour la même raison, les applis téléchargées depuis le store sont soumises aux licences.

avatar codeX | 

Demander de la transparence pour ensuite avoir des commentaires expliquants, lorsque les données sont publiées, que les entreprises cachent des choses ou font de la pure communication c'est, comment dire ....... désolé, je ne trouve pas le bon mot.

avatar jipeca | 

Ami entends tu le cri sourd du corbeau dans la plaine...

On voit immédiatement les réactions émerveillées adorateurs sans condition...

En tentant de se refaire un semblant de virginité, et en communiquant comme un pied de chaise, ils parviennent juste à prouver ce qu'on leur reproche... D'être des collabos hypocrites, et qu'ils le seraient quel que soit le gouvernement en place.

avatar XiliX | 

@jipeca

Ah tiens... un "adorateur sans condition" de la théorie du complot :)

J'espère que tu n'as ni ordinateur, ni téléphone... etc

avatar béber1 | 

tiens en parlant de corbeau dans la plaine :

Google’s Schmidt: NSA Spying on Data Centers Is ‘Outrageous’
http://blogs.wsj.com/digits/2013/11/04/googles-schmidt-on-nsa-china-and-north-korea/

et pour ajouter au fun :
http://articles.washingtonpost.com/2010-02-04/news/36786801_1_google-attacks-uncensored-search-engine-google-applications

avatar zearnal | 

Voilà, en effet, un bel effort de transparence, à ne pas confondre avec une justification quelconque comme certains semblent le penser.
D'autre part, cela montre, et il est nécessaire de le rappeler, qu' Apple ne fonde pas son business model sur le recèle de données privées comme d'autres société le font, et ceci explique, aussi, le prix des appareils que la société vend.

C'est aussi à prendre en compte.

Je suis assez d'accord avec @CodeX qui fustige les oiseaux de mauvais augures (ou les "critiqueurs" professionnels) qui trouvent encore à redire alors qu'ils sont, eux-même, les premiers à exiger de la transparence, à juste titre cette fois.

Et pendant ce temps, Samsung relève le montant de ses dividendes ....

Pages

CONNEXION UTILISATEUR