Les « tsars » de la confidentialité font la pluie et le beau temps chez Apple
Apple a constitué une équipe de choc spécialisée dans les questions de confidentialité des données et de protection de la vie privée. L’utilisation de ces informations pour de nouveaux services ou applications est entre les mains de trois « tsars de la confidentialité », qui donnent leur accord… ou pas. Et la maxime « beaucoup de non pour quelques oui » s’applique tout particulièrement à ce comité de sages.
Cette agence tous risques est composée de Jane Horvath, Guy “Bud” Tribble et Erik Neuenschwander. La première est une juriste, ancienne de Google où elle travaillait au sein du conseil sur la confidentialité. Elle a été embauchée par Apple en 2011, après l’affaire du LocationGate. Guy “Bud” Tribble est un vieux de la vieille : il a fait partie de l’équipe qui a développé le tout premier Mac. En plus de ses fonctions de vice-président en charge de la technologie logicielle, il passe beaucoup de temps sur ces questions de gestion des données confidentielles.
Enfin, le moins connu des trois, Erik Neuenschwander, supervise les ingénieurs pour s’assurer que leur travail respecte bien les accords noués en amont avec la task force . Les directeurs de projet collaborent très tôt avec les équipes en charge des questions juridiques, les ingénieurs versés dans les questions de confidentialité, et les « tsars ». Au besoin et en cas de conflit, ils en réfèrent à d’autres dirigeants d’Apple, voire à Tim Cook si le problème est suffisamment sérieux.
Un des principes clé est de faire en sorte que les données restent dans l’appareil de l’utilisateur, plutôt que de les stocker sur les serveurs d’Apple. iCloud est le maillon faible de la chaîne de la sécurisation des données privées : lorsque la justice ou les forces de l’ordre demandent des informations à Apple, c’est dans le nuage que le constructeur va piocher (lire : iPhone : ce qui n’est pas chiffré, ce qui l’est, et ce que cela signifie pour vos données). Cela devrait changer sous peu, il se murmure en effet que le constructeur travaille au renforcement de son coffre-fort en ligne.
Un des autres principes est d’isoler les différents types de données dans des silos afin d’empêcher la création de profils trop complets des utilisateurs. Chez Apple, les débats entre toutes les équipes en charge des données peuvent durer « au moins un mois » et prendre une année avant qu’une décision finale soit prise.
Des principes qui ont eu la peau d’iAd
Reuters, qui s’appuie sur les témoignages de quatre anciens employés d’Apple, donne deux exemples où la protection de la vie privée des utilisateurs a posé de sérieux problèmes. Le premier est iAd, la régie publicitaire qui a fermé ses portes en début d’année. Apple aurait pu exploiter l’énorme base de données des clients d’iTunes pour affiner l’affichage de réclames selon les profils des utilisateurs de la boutique en ligne.
L’équipe d’iAd a tenté d’obtenir, à de nombreuses reprises, la possibilité de piger dans ces données afin de créer des identifiants anonymisés afin que les annonceurs puissent connaître le profil précis d’un utilisateur. Rien à faire : tout ce qu’elle a obtenu, c’est le nombre de fois qu’un utilisateur regarde une publicité. « Ce n’était même pas utile », déplore un des ex-employés. iAd n’a jamais pu se remettre de ces difficultés.
Le problème est un peu le même pour Siri. L’assistant intelligent d’iOS fait un grand usage des informations confidentielles de l’utilisateur. Durant l’intégration de Siri dans iOS, entre 2010 et 2011, les « tsars » ont insisté pour que les requêtes vocales soient stockées séparément des informations personnelles identifiables du propriétaire de l’iPhone.
En 2014, pour Spotlight sur OS X, les ingénieurs en charge du développement du moteur de recherche ont bûché de près avec les équipes chargées de la confidentialité des données. Il fallait concevoir un moyen d’exploiter les logs des utilisateurs sans soulever de soucis liés aux informations confidentielles. « La réaction la plus évidente que j’ai eue en tant que "data person" a été : "C’est dingue" », explique un ancien employé.
Toutes ces précautions sont liées à l’engagement d’Apple de protéger les données de ses clients. Un équilibre parfois délicat à trouver, qui peut représenter de sérieux casse-tête pour les ingénieurs (lire : Apple veut doper l'intelligence d'iOS sans empiéter sur la vie privée).
Jamais dispo le lien quand on clic sur : https://www.igen.fr/iphone/2016/02/iphone-ce-qui-nest-pas-chiffre-ce-qui-lest-et-ce-que-cela-signifie-pour-vos-donnees
Dans l'appli ( ios 9.2.1 iphone 6) de macG (a jour)
Merci
La confidentialité de nos données, j'y croirai quand les serveurs des multinationales seront en Europe sous le contrôle de nos lois.
@P'tit Suisse : Sérieusement ?
Oh, est-ce que ça changerait vraiment quelque chose que les serveurs soient en Europe ?
avec les récentes lois française c'est encore pire, je préfère avoir mes données aux US et sur les serveurs d'Apple. Pour les données sensible c'est onedrive + cryptomator
@DouceProp' :
Certains le pensent tout en conseillant de ne rien confier aux clouds : "Ce qui pose aussi problème avec l’informatique en nuage, c’est que de nombreux fournisseurs de services se trouvent dans des pays qui n’offrent pas un niveau de protection des données suffisant. C’est notamment le cas des États-Unis."
https://www.blog.edoeb.admin.ch/2016/01/la-face-cachee-de-linformatique-en-nuage-cloud-computing/#more-578
mdr
@P'tit Suisse :
N'importe quoi. T'est au courant des dernières lois sur le sujet votées en France?
Et au Royaume-Uni aussi ils sont pas en retard: http://www.numerama.com/magazine/31844-david-cameron-veut-bannir-toute-communication-vraiment-privee.html
Comme d'hab moins les gens maitrisent un sujet, plus ils s'expriment dessus.
+1 (surtout ta dernière phrase…)
@Xap :
J'adore cette intelligente façon d'émettre des jugements péremptoires sur des inconnus.
toi t'es pas au courant du fait que le gouvernement français a l'autorisation de placer des "boites noires" chez les fournisseurs internets pour "surveiller" le traffic sans dire à personne exactement qu'est-ce qu'il surveille si ce n'est que ces "boites noires" interceptent la totalité des échanges en ligne sur le territoire. Alors avoir une entreprise qui stocke mes données personnelles, mes photos de mes chiens, mes photos de vacances, et mes photos de ce que je mange et que je poste sur Facebook sur le territoire français : non merci, je tiens à ma vie privée ! Coté autres pays européens je ne fais pas confiance à l'Angleterre pour des raisons similaire et je ne fais pas confiance à l'Allemagne pour des raisons d'accords sur l'échange des données internets entre eux et la NSA. Après je suis sur que l'on doit trouver un ou plusieurs pays européen qui "respecte" la vie privée de ses utilisateurs ... mais encore là je ne mettrais pas ma main au feu que la version officielle soit différente de la version officieuse en terme de "respect". Au final autant avoir son propre serveur à la maison... on est jamais mieux servi que par soi-même !
@le ratiocineur masqué :
Oui c'est juste, les choses ne s'arrangent pas non plus de ce côté de l'Atlantique. On est par contre encore assez protégé en Suisse, mais là les choses pourraient assez vite changées selon le résultat de prochaines votations.
C'est quand même bizarre, si je comprends bien ce qui est dit dans l'article, l'équipe en charge d'iAd a été "plombée" par l'équipe en charge de la confidentialité des données ? Donc Apple lance sa régie publicitaire pendant une keynote et une autre équipe la saborde en la rendant moins performante que ce qu'elle aurait pu être ?
@MickaëlBazoge :
Si ça s'est bien passé comme ça et que ce n'est pas une manœuvre du département PR pour se faire mousser sur le respect de la confidentialité des données, chapeau à eux.
Justement en parlant de serveur a la maison j'ai acquis un NAS Synology mais je rencontre des difficultés pour le configurer :s
Si un ami lecteur serait dispo pour passer chez moi à Cergy danq le Val d'oise il me sauverait et je le remercierait comme il se doit bien entendu :-)
En effet il y a plein de site pour trouver des developeur mais pas d'admin réseaux lol
Vu que tu rencontres des difficultés, je te déconseille de l'ouvrir sur internet.
En effet, la configuration par défaut permet à des malandrins bloquer ton contenu et te rançonner pour que tu puisses y avoir accès.
Aille je cause comme un rédac de macg...
@raticoneur masque
Effectivement le serveur auto héberger cest une solution mais si ya une boite noir chez ton FAI cest mort a moins davoir une connexion ssl en theorie
@p'tit suisse
Attention je crois que la LRENS est entrée en application a voir pour le referendum