Confidentialité des données : Apple décrit les mesures de sécurité d'iOS 9 et d'El Capitan
Apple a rafraîchi la section de son site web consacrée à la confidentialité des données. On sait que la protection de la vie privée est devenue un argument fort de l’offre d’Apple, qui mesure bien l’exaspération de ses utilisateurs face aux régies publicitaires voraces, aux grandes oreilles gouvernementales indiscrètes, ou encore aux hackers sans-gêne.
En dehors du remplacement de captures écran qui troque les anciens systèmes d’exploitation par iOS 9 et OS X El Capitan, Apple a surtout mis à jour plusieurs chiffres concernant par exemple les requêtes de justice et des différents services gouvernementaux et de police : 94% des demandes reçues par Apple proviennent de particuliers ayant perdu ou s’étant fait voler leur appareil mobile (c’est un point de plus par rapport à la précédente fournée).
6% des requêtes sont le fait de la justice et de la police, qui recherchent des informations contenues dans le compte iCloud d’un utilisateur de produit Apple (c’était 7% auparavant). Dans ce cas, le constructeur s’engage à fournir à l’autorité compétente le minimum d’informations, dans la mesure du possible. En tout, 0,00673% des clients d’Apple ont été concernés par ces demandes d’accès à leurs informations privées ; c’est peu, mais c’est le double du résultat du précédent rapport (0,00385%). Ces chiffres concernent la période du 1er juillet 2014 au 30 juin 2015.
Apple rappelle aussi et surtout de quelle manière elle protège les données de ses utilisateurs au sein de ses plateformes. Le site explique comment Apple Pay conserve les données des cartes bancaires au sein de l’iPhone (et pas stockées dans un nuage ouvert aux quatre vents), ainsi que le fonctionnement du service de paiement sans contact (qui n’envoie pas de coordonnées bancaires aux commerçants ni à Apple).
Apple Music et News sont deux nouveautés lancées ces derniers mois (depuis iOS 9 pour News). Pour le service de streaming musical, Apple collecte des informations sur l’activité de l’utilisateur au sein de l’app Musique et iTunes, une opération nécessaire pour proposer à l’auditeur des sélections musicales. Les morceaux que l’on écoute ne sont utilisés par aucun autre service pour servir de la publicité personnalisée.
Pour News, Apple ne connecte en aucun cas les informations concernant les préférences de lecture de l’utilisateur avec d’autres services. Ces données sont liées à un identifiant spécifique utilisé uniquement par News ; d’ailleurs, les recommandations de lecture sont créées en local et ne sont pas envoyées à Apple.
Certaines fonctionnalités ne peuvent faire autrement que de partager des données avec Apple, c’est le cas par exemple pour certains services « proactifs » d’iOS 9. Les adresses des rendez-vous ou la localisation de l’utilisateur sont ainsi exploitées par le constructeur afin de calculer le temps de trajet. Dans ce genre de cas, les informations sont envoyées sur les serveurs d’Apple en utilisant des identifiants anonymes afin d’empêcher le traçage. Il est aussi possible de désactiver les fonctions Proactive dans les réglages.
Les prédictions et les suggestions que peut offrir iOS sont conservées dans l’appareil, ce qui n’est pas sans représenter un sérieux défi pour affiner les recommandations : celles-ci seraient plus précises si elles croisaient un maximum de données, or Apple a décidé de les placer dans des silos. C’est tant mieux pour l’utilisateur qui voit sa vie privée protégée autant que faire se peut, mais le système d’exploitation ne peut pas se montrer aussi pertinent que chez Google. Apple a récemment accentué ses efforts de recrutement dans le domaine de l’intelligence artificielle, précisément dans cet objectif (lire : Apple veut doper l'intelligence d'iOS sans empiéter sur la vie privée).
Apple propose un guide d’une soixantaine de pages pour tout savoir des techniques mises au point afin d’assurer la sécurité dans iOS 9. Le principe et la méthodologie du chiffrage utilisé par Apple sont ainsi expliqués en détail. Sans aller aussi loin, tout un chacun gagnera à se renseigner sur les différentes manières de sécuriser son terminal, Apple offrant une série de conseils très utiles dans ce domaine.
Intéressant comme article ! C'est vrai que pour le respect de la vie privée mieux vaut faire confiance à iOS que Android ... Quitte à payer son matériel un peu plus cher (avis perso).
En theorie iOS est plus securisé qu'Android, c'est un fait, mais en realité tous les OS produit par des societes dependant du droits de pays de l'OTAN sont soumises aux contraintes definies par le Patriot Act.
En principe cela veut dire qu'un personne physique ou morale (Google, Microsoft, IBM,Apple... donc) doit faire en sorte d'etre en conformité avec les exigences et droits des administrations (justices, armée, renseignements,...) beneficiant du Patriot Act. Bref dans le cas d'une simple suspicion d'un trafic permettant un financement d'activite terroriste, ou d'aide meme indirecte a une activité terroriste supposées (donc sans preuve ni mandat) n'importe quelle administration peut demander l’accès aux données détenues par une societe ou contenues dans un appareil!
Le seul moyen qu'on les entreprises de contourner cette obligation c'est de fournir un systeme de chiffrement asymetrique (leur permettant de ne pas detenir la clef de decodage) et de chiffrer systematiquement les donnees.
Or, d'une part les systemes de chiffrement sont soumis a autorisation des autorités adminsitratives et les donnees ne sont pas systematiquement chiffrees ni sur les appareils (en local) et encore moins dans le cloud!
Il reste donc que ces contraintes devraient se limiter aux droits des administrations et dans le cadre d'une enquete, mais sachant que les activités principales de la NSA et de la CIA c'est l'intelligence economique et industrielle, tout le discours reste donc de la pure com!
Mais les données iCloud Drive sont stockées chez Amazon et Azure… pas super tout ça !
@soccarfr :
Vu la croissance d'Apple et avec l'évolution des offres de stockage c'est sûrement temporaire le temps de construire ses propres data center. Ils ont des projets d'en faire encore en Europe je crois.
ce qui est important est le cryptage bout à bout.
c'est à dire que les données soient cryptées par votre appareil, avec des clés qui ne sont stockées et connues que par votre appareil et celui qui reçoit (votre autre ordinateur/mobile).
ainsi, que ça soit stocké chez amazon, microsoft, akamai ou apple en interne devient secondaire.
En partie vrai.
Il reste que les donnees sont soumises au droit du pays qui les héberge, et que le droit americain est devenu tres tordu et se permet de s'appliquer n'importe ou du moment que la responsabilite ou la propriete peut etre relie a une personne (morale ou physique) americaine.
C'est par exemple un cas assez exceptionnel dans le monde, mais le ressortissant americain reste soumis a une double imposition, comme si les USA ne reconnaissaient pas la valeur d'etat d'autre nations...
Ah oui? Ils sous-traitent ?
Oui. Suffit de regarder les connexions réseau quand tu envoies de fichiers sur le iCloud Drive depuis un Mac : s3-3-w.amazonaws.com
tien .... quand le téléphone et perdu il se met en économie d'énergie ( photo 4 ) bien ça .
Oui les données sont tellement bine protégées qu'on n'a plus du tout accès à son compte iCloud après installation d'IOS 9 sur sa tablette quel que soit le matériel utilisé (iphone, ipad ou imac)
Bravo APPLE
@PRY :
Comment pratiquez-vous pour accéder à votre compte iCloud de votre iPad ?
Bonsoir ,
dommage que le "guide" proposée par Apple ne soit pas en Français