Craig Federighi : la confidentialité, c'est en faire davantage en local
Apple a ouvert ses portes au quotidien britannique The Independent, avec comme hôte Craig Federighi et comme sujet principal la manière dont Apple appréhende la protection des données de ses clients.
La visite a fait un crochet par un laboratoire méconnu d'Apple Park où des centaines de processeurs, en développement pour de futurs iPhone et iPad, sont testés dans des conditions extrêmes. Fortes chaleurs (+110°), froids intenses (-40°) et d'autres opérations consistant à éprouver la résistance de ces puces et celle de leur Secure Enclave. Si une fois soumis à rude épreuve, la sécurité de ces processeurs flanche, il y a le risque que des hackers s'en aperçoivent et exploitent ce biais.
Craig Federighi martèle que les considérations d'Apple sur la confidentialité des données n'arrivent pas en dernière étape de la création des produits, c'est un critère qui les définit dès le départ : « Lorsque nous discutons de la conception d'un produit, c'est l'une des premières questions qui sont abordées : "comment allons-nous gérer ces données utilisateurs ? ».
Le patron du logiciel insiste sur l'absence d'intérêt d'Apple à établir un profil très détaillé de ses clients :
En tant qu'entreprise, nous n'avons aucun intérêt à tout savoir sur vous, nous pensons que c'est votre appareil qui doit s'adapter à vous, par lui-même. Mais ça reste sous votre contrôle, ce n'est pas Apple qui en apprend davantage sur vous, nous n'avons aucune incitation à le faire.
Au début du mois, Sundar Pichai, le patron de Google a taclé Apple, sans la nommer, en suggérant que certains ne faisaient profiter de leur politique qu'une clientèle aisée, seule à même de pouvoir s'offrir ses produits, alors que la question concerne tout le monde.
Craig Federighi rejette l'idée d'une politique réservée aux gens aisés, tout en glissant que les modèles économiques choisis par les uns les autres parlent d'eux-mêmes. Il voit dans l'approche d'Apple un encouragement plus général pour toute l'industrie : « Il est certain que nous cherchons à donner le meilleur exemple de ce qui est faisable, pour que l'exigence des gens à propos de leurs produits soit plus élevée ».
Quant ce n'est pas Google, c'est Facebook qui critique le discours d'Apple, sur le fait que l'entreprise a les serveurs dévolus à ses clients chinois installés dans le pays (Facebook est interdit en Chine, ce qui simplifie l'équation). Federighi conteste cette lecture de la situation, il argue que le plus important est moins l'emplacement géographique de ces serveurs que le choix de limiter le volume des données qui y sont stockées et de les entourer de protections à même de bloquer les curieux.
Dans le second cas ça passe par le chiffrement, dans le premier, par un traitement réalisé autant que possible sur le smartphone directement. En résumé, moins vous collectez de données, moins il y a de risques sur leur exploitation en cas d'interception.
Federighi insiste sur la nécessité de continuer à renforcer les mesures de sécurité sur les smartphones. Ce que souvent des agences gouvernementales ont reproché à Apple. Il n'y a pas que l'aspect personnel de ces infos qui doit être protégé, souligne le responsable d'Apple :
Si je travaille dans une centrale, je peux avoir accès à un système d'une importance majeure. La protection et la sécurité de ces appareils sont absolument cruciales pour la sécurité publique.
Plus loin il revient sur les méthodes employées pour améliorer les services d'Apple, tout en utilisant des données utilisateurs qui sont anonymisées et détachées de la personne qui les a créées. Apple s'appuie également sur des sources publiques, comme des banques d'images achetées plutôt que sur les bases photos de ses utilisateurs, à la manière de Google. Ou pour tester sa reconnaissance vocale, elle entraine son moteur avec les flux de podcasts audio.
Quand ce ne sont pas ses propres employés qui apportent leur concours, toujours d'une manière anonymisée, par exemple pour les fonctions santé de l'Apple Watch.
Le leitmotiv de Federighi est que le meilleur moyen de protéger la vie privée de ses clients est, en définitive, de donner un rôle plus central au smartphone et à ses capacités de traitement propres :
Je crois qu'au final, la tendance sera de déplacer de plus en plus de choses vers l'appareil, parce que vous voudrez que l'intelligence respecte vos données personnelles, mais qu'elle soit aussi disponible à tout moment, que vous ayez ou non une bonne connexion. Vous voudrez des performances élevées et une latence très basse.
Apple n'entend pas relâcher la pression sur cette thématique de la confidentialité. Cette interview le montre et il ne fait guère de doutes qu'à l'occasion de la présentation d'iOS 13 début juin, certaines des nouvelles fonctions proposées en feront la démonstration.
- l'interview complète est ici
"Je crois qu'au final, la tendance sera de déplacer de plus en plus de choses vers l'appareil, [...], mais qu'aussi elle soit disponible à tout moment,[...]."
Sacré challenge pour la sécurité: en gros c'est comme si on avait la possibilité de se balader avec son coffre fort dans son sac.
@totoguile
Vu comment les iPhone grossissent a chaque génération on va approcher du gabarit du coffre fort!
@totoguile
Oui, mais coffre fort fermé ?
Les différentes IA de google sont certe très performante, mais c'est dommage par exemple que les photos prise par le pixel soient aussi traitées sur les serveur de google avant d'avoir le rendu final...
Tu as une source pour étayer cette affirmation?
Quand on parle de sécurité, il faut utiliser le bon mot: chiffrement les gars, pas chiffrage. Un bon site pour le vocabulaire: chiffrer.info
Voilà un article qui aurait eu bien besoin d'être passé au crible de l'un ou l'autre des correcteurs récemment testés ici-même… Courage les gars, les vacances d'été approchent…
À part ça, ce n'est pas sans intérêt…
Siri offline comme le prochain Google Assistant?
@monsieurg33K
Oui je pensais à ça aussi, il serait temps!
C’est marrant, moi qui garde toute mes donnes en local…Alors que tout le business nous pousse vers le Cloud...
Moi je fais un mix des deux. ;)
J'ai tout en local et ces mêmes fichiers, et je ne parle pas de copies de ces fichiers, mais de ces mêmes fichiers en eux-même, sont aussi sur un cloud.
L'astuce c'est d'avoir un cloud... local (serveurs chez sois). ;)
C’est aussi plus écologique de tout faire tourner sur son téléphone, pour ceux qui s’en soucient.
Transférer les données sur data center et les faire revenir ça pompe
Donner un rôle central au smartphone d’un côté et promouvoir un bien être numérique avec « temps d’écran »! C’est un vrai grand écart
Toujours rigolo de voir la différence entre la théorie et la pratique...
Cela me rappelle furieusement exactement le credo sur l’ecologie... Un bon gros foutage de gueule marketing...
@debione
Pourtant c’est Apple qui en fait le plus sur l’écologie et de très loin. 100% de leurs serveurs utilisent de l’électricité renouvelable. Et ils font de très gros efforts à tous les niveaux.
et pourtant c'est lui qui fabrique des PC et des iBidules inréparable ou presque.
Ça c'est anti-écologiste
Oui, ils font des trucs, comme l'énergie renouvelable que d'autres ne font pas... Mais les autres je m'en branle, on parle d'Apple ici:
Grosso merdo, ils utilisent le matériaux le plus energivore pour tous leurs devices depuis 15 ans, a ce qu'il parait cela se recycle, ils montent les batteries les plus petites possible juste pour qu'elle tienne les deux ans de garantie, après changement obligatoire (juste regarder le taux de recyclage des batteries pour comprendre), ils multiplient les petits objets, dont la batterie n'est même pas extrayable facilement, ils poussent comme des malades pour abandonner le filaire au profit d'appareil dont la durée de vie est infiniment moins longue, donc renouvellement plus rapide, ils dotent leurs matériels du minimum de SSd afin de pousser a acheter de l'espace de stockage et d'utiliser au maximum leurs services, multiplier les accès et requêtes serveurs, poussent a délocaliser tout le divertissement etc etc
Une énergie renouvelable n'est pas une énergie propre, Apple ne fait rien "Pour l'environnement", c'est une société lambda, pas la pire hein, mais pas du tout vertueuse non plus... Un signal fort serait de dire que l'objectif est de diviser par deux le taux de renouvellement (garantie constructeur de 5 ans), d'abandonner au maximum les technos utilisant des batteries et tout ce qui est streaming. La oui je me dirais qu'ils font un truc fort, et pas du marketing. Mais Apple ne fera jamais un truc comme cela, car Apple est une boite de techno, pas de sauvegarde environnemental (ce n'est qu'un outil de mode) le tout pour notre plus grand plaisir et sans doute a terme notre perte...
« Le patron du logiciel insiste sur l'absence d'intérêt d'Apple à établir un profil très détaillé de ses clients »
Pourquoi la CB obligatoire pour créer un compte. C’est quoi détaillé? Parce qu’en Apple store, je me suis déjà vu reconnaître par un génie : ils avaient rajouter ma description pour pouvoir me trouver dans l’espace attente. Peut être n’est ce plus dans leur pratique.
Il peut maîtriser la conception hard et soft, pour la « confidentialité ». Mais c’est les soft qui vont tourner dessus qui vont faire le respect de la confidentialité : même dans sa boîte, il y a sûrement des applicatifs internes qui viendront contredire la politique apparente, le sav et le nécessaire traçage des appels et ce qui s’est dit par ex. Bref ça reste flou le « pas très détaillé »