Fermer le menu
 

vie privée

Toute l'actualité sur vie privée

Spotlight, OS X Yosemite et confidentialité : réaction d'Apple

| 21/10/2014 | 12:00 |  

Dans OS X Yosemite, Spotlight propose des suggestions de résultats provenant de Wikipedia, l'App Store, Plans ou encore Bing. Ces requêtes sont transmises à Apple qui les transfère assez logiquement à Microsoft (lire : Yosemite : Spotlight envoie des données d'utilisation à Apple et Microsoft). Il est possible de désactiver ces suggestions ainsi que les recherches Bing dans le panneau de préférences de Spotlight (onglet Résultats de la recherche) :

Malgré la désactivation de ces suggestions, Apple continue de recueillir les requêtes des utilisateurs d'OS X Yosemite, comme a pu s'en rendre compte le développeur Edward Marczak. Bug ou infraction à la confidentialité ? Cette découverte tombe en tout cas plutôt mal alors qu'Apple s'est justement engagée à respecter la vie privée de ses clients (lire : Confidentialité des données : Tim Cook et Apple s'engagent à plus de transparence).

Le constructeur a tenu à donner quelques précisions sur le sujet à The Verge. Apple réitère tout d'abord son engagement envers le respect de la vie privée de ses utilisateurs, et indique avoir voulu minimiser le volume d'informations envoyées à Apple provenant des suggestions Spotlight.

Apple ne conserve pas les adresses IP des appareils des utilisateurs. Spotlight brouillant les localisations des terminaux, Apple ne connait donc jamais la position exacte [de l'utilisateur]. Spotlight n'utilise pas d'identifiant permanent, il est donc impossible pour Apple ou n'importe qui de créer un historique des recherches. Les appareils Apple n'utilisent que des sessions anonymes durant une période de 15 minutes, puis l'identifiant est oublié.

Apple a travaillé de conserve avec Microsoft pour protéger la confidentialité des données des utilisateurs. « Apple ne transmet que les requêtes les plus couramment recherchées, et seules les informations de localisation au niveau des villes sont transmises à Bing. Microsoft ne stocke aucune requête de recherche ni ne reçoit d'adresses IP ».

> Accéder aux commentaires

Yosemite : Spotlight envoie des données d'utilisation à Apple et Microsoft

| 20/10/2014 | 22:03 |  

Dans OS X Yosemite, Spotlight s'est enrichi. Outre trouver des fichiers sur le Mac et des définitions dans le dictionnaire, le moteur de recherche est capable de suggérer des résultats venant d'autres applications ou d'Internet. Vous tapez « Tour Eiffel » ? Spotlight va afficher une mini carte de Paris et la fiche Yelp de la tour Eiffel, mais aussi des actualités censées être liées au monument.

Les suggestions ne sont pas toujours au point : la fiche Yelp de la tour Eiffel est pertinente, mais les autres résultats sont liés seulement au mot « tour ».

Ces suggestions, Spotlight va les chercher auprès de l'App Store, de Wikipedia, de Bing et de Plans, entre autres. Si vous êtes à cheval sur la confidentialité de vos données, il faut savoir que les données d'utilisation des suggestions Spotlight sont transmises à Apple, qui les transmet elle-même à Microsoft. La firme de Cupertino ne fait pas de mystère là-dessus, c'est précisé dans le panneau Spotlight des Préférences Système.

Lorsque vous utilisez Spotlight, vos recherches, les suggestions Spotlight que vous sélectionnez et les données d’utilisation associées seront envoyées à Apple. Les résultats d’une recherche effectuée dans le contenu de votre Mac ne seront pas envoyés. Si le service de localisation est activé sur votre Mac et que vous effectuez une recherche dans Spotlight, la position géographique de votre Mac à cet instant sera envoyée à Apple. Les recherches d’expressions et de mots courants seront envoyées par Apple au moteur de recherche Bing de Microsoft. Ces recherches ne sont pas conservées par Microsoft. La position, les recherches et les données d’utilisation envoyées à Apple seront utilisées par Apple uniquement pour améliorer la pertinence des suggestions Spotlight et les autres produits et services Apple.

Apple donne clairement la marche à suivre pour que ses données ne quittent pas le Mac :

Si vous ne souhaitez pas que vos recherches Spotlight et vos données d’utilisation des suggestions Spotlight soient envoyées à Apple, vous pouvez désactiver les suggestions Spotlight. Décochez simplement les cases des suggestions Spotlight et des résultats web Bing dans l’onglet des résultats de recherche de la sous-fenêtre des préférences Spotlight, dans les Préférences Système de votre Mac. Si vous désactivez les suggestions Spotlight et les résultats web Bing, Spotlight n’effectuera des recherches que dans le contenu de votre Mac.

Cela vaut aussi pour Safari, qui dispose de la même fonction d...

> Lire la suite et accéder aux commentaires

FileVault : Apple pousse à l'activation par défaut

| 01/10/2014 | 16:27 |  

Avec Yosemite, Apple pousse à l'utilisation de FileVault, son système de chiffrement du contenu du disque dur/SSD. Au point d'inviter absolument tous les utilisateurs à s'en servir. À l'une des étapes d'installation de la version GM distribuée hier soir, le panneau de réglages de FileVault a l'option de chiffrement cochée par défaut. Précédemment c'était à l'utilisateur de faire la démarche. Précisons que nous avons eu la capture ci-après lors d'une mise à jour de Mavericks vers Yosemite.

Toutes les données de la partition de démarrage sont alors chiffrées et protégées par votre mot de passe de session utilisateur lorsque la machine est éteinte ou en veille. L'option de déverrouillage automatique de votre session est désactivée dans la foulée. Ceci afin de mettre à l'abri vos données en cas de vol - les portables sont les plus directement concernés - ou de volonté d'aller fouiner dans votre Mac.

À l'installation de la GM, l'option FileVault est cochée par défaut

Cette activation n'a rien de définitif. On peut revenir en arrière à tout moment depuis le panneau Sécurité et confidentialité dans Préférences Système et supprimer ce chiffrement. De la même manière, si l'on oublie son mot de passe (ainsi que la clef de secours créée lors du chiffrement) on pourra utiliser des identifiants de compte iCloud pour retrouver l'accès à sa session et réinitialiser son mot de passe.

Dans les premières itérations de FileVault, des lenteurs d'exécution de la machine se manifestaient mais les choses se sont considérablement améliorées au fil du temps et en particulier avec l'arrivée de FileVault 2 dans Lion. Les freins à l'utilisation de cette protection se sont relâchés.

Cette option cochée par défaut est aussi une nouvelle ligne de défense élevée par Apple afin de renforcer la protection des données utilisateurs. Une politique qui a fait l'objet d'une communication détaillée récemment et qui s'est dans la foulée attirée les critiques des autorités américaines.

> Accéder aux commentaires

L'effort de transparence d'Apple compliqué par le gouvernement américain

| 24/09/2014 | 07:00 |  

Le FBI pourrait-il farfouiller comme il le souhaite dans les données des utilisateurs américains de produits Apple ? C'est ce que semble indiquer à première vue un changement dans le dernier rapport sur la transparence publié par la firme de Tim Cook. Une mention spéciale, le « warrant canary », qui assure que le service de renseignement intérieur n'a pas demandé d'informations n'est plus présente. Une omission qui pourrait en fait être liée à un changement de règles.

Pour comprendre toute l'affaire, il faut remonter au premier rapport sur la transparence publié en novembre 2013. Cinq mois après le début des révélations d'Edward Snowden, Apple publie un document détaillant autant que possible les demandes relatives aux données privées de ses utilisateurs qu’elle a reçues de la part des différents gouvernements, dont celui des États-Unis.

Ce rapport est salué par l'Electronic Frontier Foundation, une organisation de défense des droits des internautes, notamment parce qu'il inclut un « warrant canary » concernant la très controversée section 215 du Patriot Act, qui autorise le gouvernement à saisir « toute chose tangible » pouvant avoir un rapport avec une enquête antiterroriste, y compris les données de personnes non soupçonnées de terrorisme, et ce, sans avoir à motiver sa demande.

Le warrant canary, une pratique commune chez les FAI mais inédite pour une entreprise de la taille d’Apple, consiste à déclarer que la société n’a pas reçu d’injonction à produire des documents à date. Il s'agit d'une astuce législative : alors qu’une formulation positive est clairement interdite par le Patriot Act, Apple peut utiliser la forme négative pour faire savoir ce qu'il en est. Si l'entreprise ne met pas à jour cette déclaration dans un rapport, on peut donc en déduire qu’on lui a entre-temps forcé la main et qu’elle a dû communiquer des données.

Or, le dernier rapport ne contient justement pas ce warrant canary. Apple a-t-elle été forcée de transmettre des données au gouvernement américain sous la section 215 ? Pas forcément, analyse Ars Technica.

Entre temps, le Département de la Justice a changé les règles du jeu du warrant canary. Depuis le début de l'année, les sociétés ont deux choix pour informer des demandes gouvernementales. Soit fournir des informations détaillées, mais attendre longtemps avant de pouvoir le faire. Soit le faire rapidement, mais en rassemblant les différents types de dema...

> Lire la suite et accéder aux commentaires

Apple stocke les données de ses utilisateurs chinois en Chine

| 15/08/2014 | 16:15 |  

Après 15 mois de test et d'évaluation, les données personnelles des utilisateurs chinois de services Apple seront désormais stockées sur les serveurs de China Telecom, le troisième opérateur au pays, Le constructeur explique qu'il s'agit d'améliorer la vitesse et la fiabilité de son bouquet de services iCloud en Chine. Évidemment quand on parle de l'Empire du Milieu et tout particulièrement du stockage de données, se pose immanquablement la question de la confidentialité des informations. Pour cette raison, Google refuse d'opérer des centres de données en Chine. « Apple prend la sécurité et la confidentialité très au sérieux », explique le communiqué du constructeur.

Il précise avoir ajouté China Telecom à sa liste de fournisseurs de centres de données « afin d'augmenter la bande passante et d'améliorer les performances [d'iCloud] pour nos clients en Chine. Toutes les données stockées par nos fournisseurs sont chiffrées. China Telecom n'a pas accès à ce contenu ». D'après une source proche du dossier, les clés de chiffrement pour les serveurs de l'opérateur sont stockées à l'extérieur du pays, sans que China Telecom puisse en prendre connaissance.

Plusieurs experts estiment cependant qu'Apple aura le plus grand mal à conserver ces données en dehors des grandes oreilles des autorités du pays. Comme aux États-Unis et ailleurs, le constructeur devra se conformer aux exigences de l'administration, notamment dans le cas d'une requête gouvernementale. Les relations entre Apple et la Chine sont sujettes à de fréquents cahots, le dernier en date concernait la sécurité des services de localisation de l'iPhone — une polémique sur laquelle le constructeur a rapidement posé l'étouffoir.

> Accéder aux commentaires

OnionShare partage les fichiers en toute confidentialité

| 07/07/2014 | 16:36 |  

Ce ne sont pas les services qui manquent quand on veut partager des fichiers avec ses proches. Mais si on veut le faire de manière confidentielle, les Dropbox, Google Drive, OneDrive et compagnie ne sont pas les plus adaptés. Outre des conditions d'utilisation qui ne sont pas toujours claires, il y a l'ombre des révélations d'Edward Snowden qui plane sur ces services américains.

C'est justement après avoir lu Nulle part où se cacher, le livre du journaliste Glenn Greenwald qui a dévoilé publiquement les informations de Snowden, qu'un développeur a créé un logiciel open source pour échanger confidentiellement et facilement des fichiers.

OnionShare fonctionne en pair à pair (P2P) : la connexion entre l'émetteur et le destinataire est directe. Il n'y a pas d'intermédiaire, le fichier partagé est uniquement hébergé sur l'ordinateur de l'émetteur — il n'y a donc pas de limite de taille. Concrètement, OnionShare démarre un serveur web sur la machine hôte, rend ce serveur accessible sur Tor (un réseau décentralisé qui protège la vie privée), et génère une URL qui permet de télécharger le fichier.

Pour pouvoir se servir d'OnionShare, il est nécessaire d'ouvrir au préalable le navigateur Tor. Le reste est extrêmement simple : on lance OnionShare, on choisit le fichier à partager et on transmet l'URL fournie au destinataire. Le développeur Micah Lee conseille d'utiliser une messagerie sécurisée pour communiquer cette adresse (Cryptocat par exemple). Le destinataire n'a pas besoin d'avoir OnionShare pour télécharger le fichier, seul le navigateur Tor est nécessaire.

Si ce petit logiciel permet de partager un fichier de manière plus secrète que sur les services habituels, le réseau Tor n'échappe toutefois pas à la surveillance de la NSA. Les documents confidentiels fournis par Snowden révèlent que l'agence américaine de renseignement a tenté de casser l'anonymat de ce réseau et qu'elle en surveille les serveurs cruciaux. La confidentialité d...

> Lire la suite et accéder aux commentaires

NSA : des députés allemands veulent entendre Tim Cook et ses homologues

| 23/05/2014 | 23:56 |  

À la suite des révélations d'Edward Snowden sur les pratiques de la NSA, l'Allemagne, qui serait l'une des cibles privilégiées du renseignement américain, a mis en place une commission parlementaire chargée d'enquêter sur le sujet.

Les huit députés qui la composent veulent faire témoigner les patrons des plus grands acteurs de l'informatique, qui se trouvent être américains : Tim Cook (Apple), Mark Zuckerberg (Facebook), Eric Schmidt (Google) et Brad Smith (Microsoft).

La commission cherche à savoir dans quelle mesure les services de renseignement américains peuvent intercepter les données des utilisateurs de leurs services. « C'est pour écarter tout soupçon que nous souhaitons les inviter », a déclaré Christian Flisek, député social-démocrate.

Depuis le scandale PRISM, Apple fait un effort de transparence sur les requêtes des autorités judiciaires et policières qu'elle reçoit à propos des données privées de ses utilisateurs. L'entreprise donne plus de détails sur le nombre de demandes, va avertir ses utilisateurs visés par les autorités américaines et vient de publier un guide des procédures judiciaires. Des initiatives qui ont été saluées par l'EFF, un organisme qui défend les droits des internautes.

> Accéder aux commentaires

Apple : un guide pour les procédures judiciaires

| 08/05/2014 | 14:45 |  

Apple renforce sa volonté de transparence concernant les requêtes des autorités judiciaires et policières souhaitant consulter les données privées de ses utilisateurs. Non seulement le constructeur de Cupertino — ainsi que les autres sociétés informatiques concernées — offre désormais de plus amples informations sur le volume de demandes des autorités (927 requêtes relatives à des affaires criminelles entre janvier et juin 2013 pour Apple, par exemple), mais encore il a été confirmé que la Pomme allait informer directement les utilisateurs visés par les procédures à leur encontre (lire : Apple va informer ses utilisateurs visés par les autorités américaines).

Apple est allé un peu plus loin ce mercredi, en mettant en ligne un guide des procédures judiciaires. On apprend dans ce document qu'Apple peut, sur la demande des autorités, extraire un certain nombre d'informations provenant de terminaux iOS verrouillés, parmi lesquelles les messages SMS, les photos, vidéos, contacts, mémos vocaux et historique des appels. En revanche, Apple ne pourra rien pour les courriels, les rendez-vous, les messages FaceTime et iMessage, ainsi que pour tout ce qui touche aux applications tierces. Par ailleurs, ce processus d'extraction des données devra se dérouler à Cupertino même.

Apple s'est également engagé à retourner les iPhone perdus à leurs propriétaires. L'entreprise confirme également qu'elle préviendra les utilisateurs frappés par une requête judiciaire; si la vie d'une personne ou d'un groupe de personnes est en jeu, ou encore dans les cas relatifs à la disparition d'enfants, Apple pourra accepter de lever le secret sur les données d'un utilisateur sans mandat. Ces informations légales sont suivies d'une courte foire aux questions, qui offre notamment des contacts afin d'être tenu au courant des procédures judiciaires.

> Accéder aux commentaires

Privacy Badger, une nouvelle extension pour ne pas être pisté sur le web

| 05/05/2014 | 18:48 |  

Les extensions pour éviter d'être fliqué sur le web par les régies publicitaires ne manquent pas, on peut citer notamment Ghostery et Disconnect. Un nouvel add-on qui vient de sortir, Privacy Badger, a l'avantage d'être open source et créé par l'Electronic Frontier Foundation (EFF), une organisation reconnue qui milite notamment pour le respect de la vie privée en ligne.

En vert, les domaines de tierce partie acceptés. En rouge, ceux qui sont bloqués. On peut modifier les réglages manuellement.

Privacy Badger est une extension pour Firefox et Chrome qui bloque les traqueurs de tierce partie (régies publicitaires, services de statistiques...) qui suivent la navigation d'un internaute de site en site. Elle permet ainsi de naviguer sur le web incognito sans pour autant supprimer la pub — même s'il peut arriver qu'elle bloque certains éléments publicitaires qui sont liés aux outils de suivi.

L'objectif de Privacy Badger est de promouvoir Do Not Track, l'initiative peu suivie de Mozilla qui permet aux internautes d'indiquer aux sites web qu'ils ne souhaitent pas être pistés. Les annonceurs qui respectent Do Not Track ne sont en effet pas bloqués par l'extension.

Privacy Badger est actuellement en version alpha. L'EFF prévoit de la rendre compatible avec Opera et Firefox Mobile prochainement. Safari n'est pas dans les plans actuellement pour des raisons techniques, mais toute aide est la bienvenue pour faire évoluer la situation.

> Accéder aux commentaires

Yahoo ne tient plus compte de Do Not Track

| 02/05/2014 | 14:15 |  

Do Not Track a du plomb dans l'aile. Yahoo a annoncé mercredi 30 avril qu'elle arrêtait de prendre en compte ce réglage de confidentialité.

Do Not Track est une initiative lancée par Mozilla qui permet aux internautes d'indiquer aux sites web qu'ils ne souhaitent pas être pistés. Cette option a été adoptée par tous les principaux navigateurs, même Chrome qui a trainé des pieds, mais les acteurs du web ont tout le loisir de ne pas en tenir compte.

Option Do Not Track dans les préférences de Firefox

C'est justement ce qui arrive avec Yahoo qui, après avoir joué le jeu pendant deux ans, fait marche arrière. Sa désaffection pour Do Not Track n'est pas vraiment une surprise, l'entreprise avait décidé de ne pas s'y plier pour Internet Explorer, Microsoft ayant fait le choix de l'activer par défaut sur son navigateur.

Pour justifier l'abandon total du réglage de confidentialité, Yahoo explique à nouveau qu'elle « travaille dur à proposer une expérience hautement personnalisée à [ses] utilisateurs » et que Do Not Track l'en empêche. La société déclare par ailleurs qu'elle n'a « toujours pas vu un standard unique qui soit efficace, facile d'usage et adopté massivement par l'industrie high-tech ». Or, c'était justement la mission de Do Not Track, une mission qui a visiblement échoué. Facebook et Google, pour ne citer qu'eux, n'ont en effet jamais tenu compte de ce réglage.

Cette annonce intervient alors que le W3C a enfin avancé sur le sujet. L'organisme de normalisation, qui a tergiversé pendant des années, a enfin passé Tracking Preference Expression (Do No Track) au statut « Last Call » la semaine dernière, ce qui signifie que le groupe de travail estime que la spécification est complète et qu'elle peut être examinée par une audience plus large. Ce progrès, qui ne marque toujours pas une standardisation en bonne et due forme, survient alors que la bataille est sûrement déjà perdue.

> Accéder aux commentaires

Pages