Obtenir des informations privées d'Apple, c'est compliqué !

Christophe Laporte |

Chose extrêmement rare, Apple a publié un document dans lequel elle donne des informations sur les demandes relatives aux données privées qu’elle a reçues de la part des différents gouvernements.

Quartier général de la NSA
Quartier général de la NSA

Apple a décidé de faire un effort de transparence, du fait des différentes polémiques qui ont éclaboussé le web ces derniers mois suite à l’affaire PRISM notamment. Dans son document, Apple insiste sur le fait qu’elle prend extrêmement au sérieux la vie privée de ses utilisateurs. Cette problématique est prise en compte en amont lors de la conception de ses produits et services.

Apple ambitionne de protéger le plus possible ses utilisateurs tout en mettant à leur disposition des solutions de sécurité innovantes comme Find My iPhone et Touch ID. Cette dernière bénéficie d’une conception toute particulière avec une « Secure Enclave » qui stocke les données biométriques sur la puce A7 (lire : Touch ID : Apple marque la sécurité de son empreinte).

Le rapport publié mentionne précisément les nombreuses requêtes qu'Apple a reçues des différents états, le nombre de comptes spécifiés dans ces requêtes, le nombre de fois où Apple a divulgué des données et où elle a refusé de coopérer. Ces chiffres portent sur le premier semestre 2013.

Par exemple, Apple a reçu de l’État français 72 demandes. Elle a divulgué des informations dans seulement 14 cas. Il n’y a que pour un seul pays où Apple donne des ordres de grandeur au lieu de chiffres précis. Il s’agit des États-Unis.

Le gouvernement américain a autorisé Apple à communiquer uniquement des fourchettes. Avec ce rapport, Apple prend à partie l’opinion, estimant qu’elle devrait pouvoir communiquer des informations beaucoup plus précises à ses utilisateurs. La marque à la pomme discute à tous les niveaux (maison blanche, ministre de la Justice, membres du congrès) afin de faire avancer les choses.

Dans son rapport, Apple cherche à tordre le cou à certaines idées reçues. Lorsqu’elle reçoit une requête d’un état, il ne s’agit en aucun cas d’une simple formalité qui aboutira forcément à une réponse favorable.

Apple explique qu’elle ne traite que les ordonnances émanant d’un tribunal. Cette demande est analysée par le service juridique d’Apple. Au moindre doute, ce dernier n’hésite pas à contester et à demander des explications supplémentaires notamment lorsqu’il y a un doute sur la légitimité ou l’étendue de l’ordonnance.

La marque à la pomme précise que seulement si toutes ces conditions sont réunies, alors elle coopère en livrant le moins de données possible.

Dans son rapport, Apple fait un clin d’oeil appuyé à ses concurrents : « Contrairement à beaucoup d’autres sociétés qui traitent les demandes des organismes gouvernementaux afin d’obtenir des données privées, le principal business d’Apple n’est pas de collecter de l’information ». Il ne s’agit pas seulement d’un clin d’oeil fait à Facebook ou à Google, mais d’expliquer que la plupart du temps les demandes ont pour objet de récolter des informations sur des terminaux perdus ou volés. Apple explique qu’il est très rare qu’on lui demande des informations personnelles relatives aux comptes iTunes, iCloud ou au Game Center.

La firme de Cupertino estime à juste titre qu’il est très important de distinguer ces deux cas. Ainsi, si Apple recense pour la France 72 demandes liées aux informations personnelles relatives aux comptes iTunes, iCloud ou au Game Center, elle est bien plus sollicitée pour divulguer des informations portant sur les terminaux. Sur les six premiers mois de l’année, elle a reçu 530 demandes portant sur 2679 terminaux. Dans 63 % des cas, Apple a transmis des données.

Enfin, Apple précise n’avoir jamais reçu d’ordre relatif à la section 215 du « Patriot Act », celle-là même qui accorde au FBI et aux autres agences de renseignement et de maintien de l'ordre un pouvoir de perquisition sans précédent dans les entreprises, les cabinets médicaux, les établissements d’enseignement, les bibliothèques et les librairies, au simple motif que les documents faisant l’objet de la perquisition peuvent être en lien avec une enquête en cours sur des activités terroristes ou d’espionnage. Elle porte également sur l'exploitation de données personnelles, ainsi que les écoutes téléphoniques. Et Apple de conclure qu’elle n’hésiterait pas à contester une telle ordonnance si cela devait se produire…


avatar Le Chapelier | 

@ XiliX : "Sauf bien sur si tu essayes découter les morceaux que tu as acheté depuis iTunes, c'est normal que iTunes vérifie si tu es bien le propriétaire de ces morceaux."

N'ayant pas de compte iTS et donc n'ayant jamais rien acheté (ou téléchargé gratuitement) sur ce site, comment expliques-tu le comportement d'iTunes dans ce cas ?

"Pour la même raison, les applis téléchargées depuis le store sont soumises aux licences."

Quid d'iTunes, Quicktime ou d'autres (MàJ par exemple) que l'on peut télécharger sur certaines pages du site Apple sans passer par l'iTS ? Pourquoi ne pas faire pareil pour tout le reste, comme du temps de Leopard, Tiger et autres. La soumission aux licences s'applique à l'acceptation avant installation des logiciels sur la machine. Je persiste à dire que l'iTS ne sert qu'à fliquer. Comme si cela ne se faisait pas assez… (surtout en France par ces temps-ci).

avatar XiliX | 

@Le Chapelier
"Quid d'iTunes, Quicktime ou d'autres (MàJ par exemple) que l'on peut télécharger sur certaines pages du site Apple sans passer par l'iTS ? Pourquoi ne pas faire pareil pour tout le reste, comme du temps de Leopard, Tiger et autres."

En fait les applications dsitribuées depuis le stores sont des applications "signées". Ce sont donc des applications de confiance. Tu peux l'utiliser, pas de problèmes de virus, de vers et ce n'est surement pas un malwares.
D'ailleurs lors que tu lances les applications venant du store, tu n'as pas le dialogue qui te demande si tu es sur de vouloir lancer l'application et bla bla et bla bla... Il n'existait pas du temps de Leo, Tiger ce genre de signature de confiance sur les applications. C'est juste une question de sécurité. Un néophyte en informatique peut utiliser les applications venant du store les yeux fermés. Comme avec iOS... Sauf que contrairement à iOS, tu peux télécharger tes applications ailleurs que depuis le store. Bien sur tu peux télécharger des applications Apple sans passer par le store directement sur le site d'Apple. Mais comme elles viennent du site d'Apple, ces applications sont signées par Apple.
Donc même effet que si tu les téléchargais depuis le MAS.

"La soumission aux licences s'applique à l'acceptation avant installation des logiciels sur la machine"

Mais Il n'y a pas que la soumission aux licences, il y a aussi le fameux "DRM". Tu achètes une application depuis le MAS, lors de l'installation elle te demande l'accord de la licence. Cette licence concerne toi et le développeur de l'application. Mais il y a aussi "la preuve d'achat" de l'application. Cette fois c'est entre toi et Apple. C'est la raison pour laquelle si tu as une autre machine, et cette machine est identifiée utilisant la même "identification Apple" que l'autre, dans certains cas, tu peux installer la même application aussi sur cette machine.

"Je persiste à dire que l'iTS ne sert qu'à fliquer. Comme si cela ne se faisait pas assez… (surtout en France par ces temps-ci)."

L'iTS ne concerne que des musiques, vidéos et apps. Les seules données personnelles enregistrées sont ton nom, prénom, adresse, carte bancaire éventuellement. En somme les données que les administrations françaises possèdent déjà.

En fait ce dont on parle ici concerne plus les échanges d'informations par mail, textos, communication...etc
Des informations qui sont "censées" être de l'ordre privées... Quand j'envoi un mail à ma copine, ça ne regarde que ma copine et moi. Or il semblerait que les agences gourvenementales soient intéressées lors que je dis à ma copine qu'elle juste merveilleuse ;)

avatar patrick86 | 

"N'ayant pas de compte iTS et donc n'ayant jamais rien acheté (ou téléchargé gratuitement) sur ce site, comment expliques-tu le comportement d'iTunes dans ce cas ?"

iTunes peut récupérer des infos depuis le Store, sur ta bibliothèque. Désactives toutes les fonctions liées au Store.

"Pourquoi faut-il obligatoirement un login pour accéder et télécharger des appris sur le Store (ce qui ne se faisait pas avant) ?"

Parce que le principe de l'App Store, du Mac App Store, de l'iTunes Store, etc. c'est que tu achetés un droit de téléchargement du contenu concerné, lié à ton compte.
Tu as tout à fait le droit de ne pas être d'accord avec cette méthode, libre à toi de ne pas utiliser ce genre de boutique de contenu.

avatar Johnny B. Good | 

@showbiz787 :
Ce n'est pas comme ça que ça marche.

avatar Lennart | 

Bah un véto présidentiel vaut bien quelques arrangements avec son éthique, tout en criant sur les toits "chez nous tout le monde il est beau, tout le monde il est gentil".

avatar Johnny B. Good | 

@Le Chapelier :
'Créez un nouveau compte Facebook bidon. Oh, miracle ! Les contacts de votre carnet d'adresse Apple se trouvent DEJA être vos amis alors que vous n'en avez rentrés aucuns !'

Non.

Pas du tout.

Et les sites web n'ont pas accès aux Contacts (surtout sans rien demander).

Pour le reste, j'utilise iTunes sans connexion tous les jours et il ne m'embête jamais.

Tu peux imaginer ce que tu veux, après. iTunes fait partie des applications qui vérifient les mises à jour au démarrage, soit dit en passant.

avatar Johnny B. Good | 

@jipeca :
'On voit immédiatement les réactions émerveillées adorateurs sans condition...'

On n'a pas lu les mêmes réactions.

C'est vraiment troller pour troller. Les gens que tu dénonces, ils sont dans ta tête.

avatar XiliX | 

C'est le moment de resortir cette communication avec le SAV Apple et ce n'est pas une blague :)

http://www.youtube.com/watch?v=vknFGX_ngsQ

avatar Lennart | 

Désormais on dira iNSA

avatar rikki finefleur | 

Il parait aussi qu'apple avait affirmé de pas connaitre PRISM.
Arrêtons de tout gober de ces sociétés soumises aux lois US dont certaines secretes ..
Apple a menti comme les autres , continue et continuera encore. Car le gouvernement l'y oblige avec toutes les raisons fallacieuses.
Il parait aussi en France qu'il y a au moins 30 millions de terroristes à mla vue des données téléphoniques engrangées.
Le plus intolérable de tout ceci est que sous prétexte que l'accès aux fichiers numeriques est facile, les gouvernements se croient tout permis. Si on peut se permettre une imagerie, c'est comme si avant le net , le gouvernement ouvrait tout nos courriers postaux avant réception.

PS : Au fait dans ces conditions de vente, il est bien indiqué sur le site d'apple , qu'apple collecte nos données pour les revendre à des partenaires. Pour ceux qui veulent faire un parallèle avec Goog. Même pratique.

avatar Hedi2 | 

@elie c moi : il parait que c'est l'Académie française qui voudrait faire quelque chose pour la correction orthographique...

avatar mouharf | 

Dites ,mais toutes nos données ne sont pas stocké au US? Le seul pays qui ne permet pas de donner de chiffre exact mais une fourchette?
Si on veut que cela soit vraiment transparent il faut demander a toutes ces grosses compagnie de stocker en Europe les données des européens et pas dans un pays ou la NSA est toute puissante (Oui Apple fait tout pour els empêcher la bonne blague....Obama qui fait annuler des jugements en la faveur de Apple et Apple leur interdirait l'accès? Quel genre de bisounours y croit? Et là c'est de Apple mais les autres ne sont pas en reste hein...).

Données européennes stocké en Europe !

Pages

CONNEXION UTILISATEUR