Censure, sécurité des données : les compromissions d'Apple en Chine

Stéphane Moussie |

Apple est « mariée à la Chine » pour le meilleur… et pour le pire. Afin de maintenir son union avec ce pays essentiel à son activité, Apple fait des compromis, voire des compromissions, guidées par les autorités chinoises. Une grande enquête du New York Times révèle des détails méconnus sur ces arrangements qui ont cours depuis des années.

« Les autorités chinoises ne demandent plus "combien dépensez-vous en Chine ?", mais "que donnez-vous en échange ? » C'est ainsi que Doug Guthrie présente le rapport de force entre la Chine et les sociétés étrangères s'implantant sur ses terres, dont Apple. Ce spécialiste de la Chine a été employé en 2014 par Cupertino afin de l'aider à naviguer diplomatiquement et économiquement dans le pays.

Apple Store Parc Central, à Guangzhou. Image Apple

Le constat de Doug Guthrie était à l'époque le même que celui de la direction d'Apple : aucun autre État ne pouvait offrir une telle main-d'œuvre, de telles infrastructures et de telles aides gouvernementales afin de produire chaque trimestre des dizaines de millions d'iPhone, d'iPad et de Mac. « Ce business model ne fonctionne réellement qu'en Chine. Mais ensuite vous êtes marié à la Chine », explique aujourd'hui l'expert. Un mariage qui implique des compromis extrêmement sensibles.

Au cours de ces dernières années, le président Xi Jinping a accentué la pression sur les entreprises occidentales et Tim Cook lui a tenu tête à plusieurs reprises. Mais pour continuer d'opérer dans l'Empire du Milieu, Apple n'a eu d'autre choix que de céder sur la censure des apps et le stockage des données des utilisateurs chinois.

La censure sur l'App Store

La censure sur l'App Store chinois n'a jamais été un secret : dès 2009, Apple retirait des applications faisant référence au Dalaï-Lama afin de se plier aux lois locales. Mais l'enquête du New York Times donne à voir les rouages et l'ampleur de cette censure.

Depuis 2017, ce sont près de 55 000 apps qui ont disparu de l'App Store chinois tout en restant disponibles pour la plupart dans les autres pays. Parmi elles, il y a eu en 2018 l'application de Guo Wengui, un milliardaire chinois exilé aux États-Unis qui essayait de faire entendre ses accusations de corruption à l'encontre du Parti communiste chinois.

Avant même que l'application soit approuvée une première fois, le régulateur chinois de l'internet (qui avait pris connaissance de l'app sans qu'on sache comment) a demandé à l'équipe de validation de l'App Store de la rejeter. Dans le doute, l'employé d'Apple assigné à la tâche a fait suivre la demande à l'executive review board, la haute instance de l'App Store, présidée à l'époque par Phil Schiller, qui tranche les cas épineux. Deux semaines plus tard, Guo Wengui était placé sur la liste noire d'Apple en Chine. Une mesure synonyme de bannissement de l'App Store chinois, ainsi que d'une surveillance : toutes les apps faisant référence à lui étaient automatiquement signalées.

Malgré cela, l'opposant a retenté sa chance six mois plus tard, en retirant de son app toute référence à lui. Ne voyant rien allant à l'encontre des règles de l'App Store, Trieu Pham, le nouvel employé chargé de sa vérification, approuva cette nouvelle version. Grave erreur. Trois semaines plus tard, Trieu Pham recevait un email de son supérieur l'informant que cette app ne devait pas figurer sur l'App Store. Six mois après, Trieu Pham était licencié par Apple à cause de « mauvaises performances ».

Phillip Shoemaker, qui dirigea la validation de l'App Store de ses débuts jusqu'en 2016, a raconté au New York Times que les avocats d'Apple en Chine avaient fourni à son équipe une liste de sujets interdits, comprenant par exemple la place Tian'anmen et l'indépendance du Tibet et de Taiwan.

Il est arrivé à plusieurs reprises que l'ancien responsable de la validation soit réveillé au milieu de la nuit par des demandes de censure de la part du gouvernement chinois. Il retirait alors directement les apps liées aux sujets interdits et transmettait les cas les plus compliqués aux hauts gradés, dont Eddy Cue et Phil Schiller. En 2012, Apple a tenu tête au gouvernement quand celui-ci a cherché à faire retirer les applications du New York Times. Mais cinq ans plus tard, la Pomme a fini par céder, une décision approuvée par Tim Cook personnellement, selon des sources du journal.

« Ces décisions ne sont pas toujours faciles, et nous pouvons être en désaccord avec les lois qui les engendrent. Mais notre priorité reste de créer la meilleure expérience utilisateur sans enfreindre les règles que nous sommes obligés de suivre », a déclaré Apple en réponse à l'enquête.

Le stockage des données (et des clés) en Chine

La seconde partie de l'investigation concerne le stockage des données des utilisateurs chinois, dont Apple a largement cédé le contrôle au gouvernement, à tel point qu'il lui serait presque impossible d'empêcher les autorités d'accéder aux données même si elle le voulait.

Précisons d'emblée que cette partie de l'enquête est réfutée en grande partie par Apple :

Nous n'avons jamais compromis la sécurité de nos utilisateurs en Chine ou ailleurs. La plupart des assertions dans cet article sont basées sur des informations incomplètes, dépassées ou inexactes. […] Nous gardons le contrôle sur les clés de chiffrement liées aux données de nos utilisateurs.

Si elles doivent être prises avec ce grain de sel, les révélations du New York Times n'en sont pas moins intéressantes. Comme on le savait déjà, les données iCloud (messages, photos, documents…) des clients chinois sont stockées, de manière chiffrée, dans des centres de données situées en Chine depuis 2018. Mais où sont les clés de chiffrement, qui permettent de déchiffrer ces données ? Cette question a été un point de friction entre l'entreprise américaine et le gouvernement chinois, la première voulant conserver les clés aux États-Unis, tandis que le second les voulait sur son territoire.

En 2018, les clés auraient été transférées en Chine, à la surprise d'au moins deux cadres d'Apple qui étaient engagés dans les négociations et qui mettaient en garde sur la confidentialité des données après une telle opération. Le New York Times explique qu'il n'a pas d'éléments en sa possession indiquant que les autorités chinoises ont accédé à des données stockées en Chine, mais ses révélations pointent des compromis effectués par Apple qui leur faciliteraient la tâche si elles le voulaient.

Ce n'est pas Apple qui possède ni gère directement les centres de données d'iCloud en Chine, mais Guizhou-Cloud Big Data (GCBD), une entreprise appartenant au gouvernement de la province de Guizhou. Les utilisateurs chinois doivent accepter des conditions générales particulières qui stipulent que GCBD est le fournisseur du service et qu'Apple est une « partie additionnelle ». Les demandes d'accès aux données formulées par les autorités ne sont pas adressées à Apple, mais à GCBD.

En trois ans, Apple déclare avoir fourni aux autorités le contenu d'un nombre indéterminé de comptes iCloud dans neuf affaires et s'être opposée à trois requêtes gouvernementales. C'est beaucoup moins que dans les autres pays, ce qui pourrait s'expliquer par le fait que les autorités n'ont pas besoin des données d'Apple car elles surveillent déjà les citoyens d'une myriade de façons, d'après des sources proches d'Apple.

Mais les données iCloud stockées en Chine pourraient être accessibles sans l'approbation d'Apple en raison de la gestion directe par GCBD ainsi que de la technologie de chiffrement employée. Les clés de chiffrement sont généralement stockées dans des modules spécialisés conçus par l'entreprise française Thales, mais selon le New York Times, ce n'est pas le cas en Chine en raison du refus du gouvernement.

D'après des documents de début 2020, Apple avait prévu de concevoir son propre module basé sur du matériel dédié à l'origine pour l'Apple TV ainsi que sur une ancienne version d'iOS, un système particulièrement prisé des hackers. L'entreprise a répondu que ces documents contenaient des informations obsolètes et que ses centres de données chinois « comportent [ses] protections les plus récentes et les plus sophistiquées. »

Une place en Chine assumée

Tim Cook n'a pas voulu répondre au New York Times, mais il s'était déjà exprimé sur la position d'Apple en Chine lors d'une conférence dans le pays en 2017 :

Le choix, c'est soit vous participez, soit vous restez sur le bas-côté et vous criez la manière dont les choses devraient être faites. Mon point de vue très ferme, c'est qu'il faut être présent et participer, aller dans l'arène, parce que rien ne change quand vous êtes sur la touche.

Une position réaffirmée par Apple en réponse à cette enquête : « Nous pensons que le meilleur moyen de promouvoir les valeurs d'une société ouverte est de rester engagé et de continuer à créer des technologies sur lesquelles nos utilisateurs comptent. »

Lors de son allocution en 2017, Tim Cook avait aussi déclaré qu'il nourrissait l'espoir que les choses retirées reviennent avec le temps. La situation n'a pas évolué dans ce sens dernièrement.


avatar andré_CH | 

Il y a le même genre de censure dans des pays occidentaux : essayez de faire une app iPhone remettant en cause les conclusions du tribunal militaire de Nuremberg. Vous verrez ce qu'il vous arrive.

avatar iVador | 

@andré_CH

Quelle tristesse de ne pas pouvoir être un salopard révisionniste en Europe.

avatar debione | 

@ andré_CH:

On finit en camp de concentration pour une rééducation? Une balle dans la nuque payée par notre famille? On fait 15 ans de taule pour insulte au parti communiste?

Comparaison n'est pas raison...

avatar Krysten2001 | 

@debione

La Chine n’est pas communiste.
Il n’y a pas de preuves de ce que vous avancez. Ce sont des suppositions.
Par contre au Etat-unis, ca serait possible aussi si vous essayez de les ennuyer.

avatar raf30 | 

@andré_CH

On sait de quelle couleur aurait été l’uniforme d’André le nazi entre 39-45….

avatar Sindanárië | 

@andré_CH

"essayez de faire une app iPhone remettant en cause les conclusions du tribunal militaire de Nuremberg"

Oui mais bon, une application pour ça n’est certainement pas le bon support. Déjà.
Pour les publications d’analyses historiques il n’y a pas besoin d’app… il existe toutes formes de publications pour ça, (revues de centres de recherches, publications universitaires au simple livre, sites internet spécialisés etc… ) sérieuses et pouvant permettre le débat contradictoire.

En général faire une application ou un page Facebook pour ce genre de thèses garantie une seule chose: la non fiabilité du contenu.

avatar raoolito | 

@andré_CH

he oui toute censure n'est pas mauvaise, c'est une question de consensus.
faire du revisionnisme est illegal et c'est plutot bien en effet..

avatar BleuRooster | 

😂 Quand tes puissant tu te laisse pas emerdé par un GAFAM

avatar Nesus | 

L’article est très à charge.
Le pire étant l’employé viré 6 mois plus tard et qu’insidieusement on laisse croire que c’est parce qu’il a validé une app qui ne devait pas l’être. Logique après 6 mois, c’est évident que c’est la cause…
D’autant qu’Apple assume respecter les lois chinoises et être contre. Pas grave le NYT invente des faits. Faut bien, ils ont perdus le marché « à cause d’Apple »…

avatar morpheusz63 | 

@Nesus

Et toi accusations sans preuve factuelle..C'est un bon résumé qui récapitule les faits sans prendre partie pour une fois..Du pure fanboy ce commentaire

avatar Nesus | 

@morpheusz63

Ce ne sont pas des faits, s’ils sont faux. Là de l’aveux du papier, ce sont des conjectures prises par extrapolation et contredites par ceux qui ont l’information, on peut légitimement dire qu’Apple ment. Tout comme le journaliste, qui déforme des propos tout le long de son article. Mais bon, vous voulez croire, donc faites.

avatar Sindanárië | 

@Nesus

"on laisse croire que c’est parce qu’il a validé une app qui ne devait pas l’être. Logique après 6 mois, c’est évident que c’est la cause…"

Des sources sérieuses pour valider ce sentiment au doigt mouillé?

avatar debione | 

"Au cours de ces dernières années, le président Xi Jinping a accentué la pression sur les entreprises occidentales et Tim Cook lui a tenu tête à plusieurs reprises. "

J'aimerais un seul exemple ou T.Cook s'est publiquement opposé à Xi Jinping, voir mieux lui a tenu tête (cad s'opposer publiquement à une parole de Xi Jinping) comme le précise l'article...

Ou j'ai loupé un truc (toujours possible), ou l'auteur essaye de nous faire passer des vessies pour des lanternes...

avatar Sindanárië | 

@debione

" l'auteur essaye de nous faire passer des vessies pour des lanternes..."

Ça ne veut rien dire, la fabrication de lanternes à partir de vessies est très courant

avatar fxfxfx | 

On subit aussi la censure américaine un téton sur Instagram et votre compte est bloqué j’avais oublié des photos d’une expos sur des indiens d’Amazonie et la nudité bien chaste de ces photos a été systématiquement bloquée

avatar fxfxfx | 

@fxfxfx

Publié! Ah ce correcteur de m…!

avatar sangoke | 

Il en est de même en Russie par exemple sur la localisation des données et des clés de chiffrement. Quand à savoir si c’est mieux qu’Apple ait à donner son feu vert pour qu’un gouvernement accède à nos données iCloud ou que le gouvernement fasse la demande à une société Chinoise, ça revient au même, ils auraient mis la pression sur Apple d’une manière ou d’une autre pour que chaque demande soit autorisée. Le problème c’est surtout que ce ne soit pas nous qui possédions les clés de chiffrement et qu’un tiers puisse décider ou non de les donner

avatar debione | 

@ sangoke:

A mettre en parallèle avec certaine société qui ont simplement décidé de s'assoir sur un paquet de $ plutôt que se compromettre...

avatar sangoke | 

@debione

Après je ne connais pas beaucoup d’entreprises d’une taille comparable qui pourraient commercialiser leurs produits aux prix actuels et en quantité suffisante sans faire produire, s’approvisionner et commercialiser en Chine et donc sans faire de compromis d’une façon ou d’une autre pour coopérer avec le gouvernement chinois.

avatar debione | 

@ sangoke:

Il y a une marge entre tout produire en Chine (ou quasi tout) et se passer entièrement de la Chine (ce qui n'est pas complètement faisable).
Tient au hasard Samsung qui est juste le plus gros producteur mondial de smartphone ou Sony...

avatar sangoke | 

@debione

Je pense que Samsung ou Sony sont bel et bien présents en Chine d’une manière ou d’une autre, ils utilisent Android qui partage et collabore tout autant voire plus avec le gouvernement chinois, ils ne produisent pas sur le territoire, mais pour y être présent et commercialiser là-bas il y a des contre-parties dans tous les cas

avatar debione | 

@ sangoke:

Tu partais du principe que si on veut produire de telle quantité on est obligé de se compromettre avec le gouvernement chinois. Le plus gros producteur mondial n'assemble pas ses smartphones là-bas, Comme quoi la donnée de départ: "on est obligé à toutes les compromissions pour produire de telle quantité" est fausse.

Apple a besoin de beaucoup de compromission la ou Samsung en a besoin de moins, en cause: Apple a décidé de tout miser sur la Chine, la ou un Samsung ne produit plus ces smartphones là-bas. Apple a donc mécaniquement une obligation de compromission plus grande en faisant tout là-bas, que le même Apple qui ferait produire l'entièreté de l'assemblage de ces smartphone en Inde par exemple.

Bref, je préfère une personne qui pète avec une toute petite odeur, qu'une personne qui pète avec l'odeur d'oeuf pourri pendant 2 heures :)

Donc on a clairement juste Samsung-Google-FB qui ne sont pas en Chine à 100%... Le plus gros producteur de smartphone, celui de l'OS le plus utilisé et le plus gros réseau social au monde.

Apple ne peut que mettre 100% made in China, contrairement à d'autres (qui en font 100 fois moins en terme de marketing d'une vie meilleure)

avatar sangoke | 

@debione

J’ai dis « produire, s’approvisionner et commercialiser en Chine je voulais dire « ou produire » mais oui c’est sûr que plus tu as de liens plus tu devras en donner.

Après là ça concerne uniquement les citoyens du pays en question, pour le reste qui va concerné le monde entier, je préfère utiliser au quotidien des solutions « Apple » que d’autres que tu as cités qui en plus de te vendre un appareil, en profite pour utiliser et se faire de l’argent sur ton dos, c’est le gagne-pain de Google et FB par exemple, Samsung y participe également dans une moindre mesure mais tout ça est une autre problématique, ils ne produisent peut-être pas en Chine mais s’ils veulent y être présent commercialement, il faudra coopérer plus que largement avec la Chine également.

L’OS le plus utilisé au monde s’il veut être présent en Chine devra tout autant coopérer avec les autorités chinoises sinon il sera interdit, Android appartenant à Google, Google étant présent en Chine, Google coopère tout autant avec le Chine..

avatar debione | 

@ sangoke:

Apple me profile pour sa propre régie publicitaire, pour savoir exactement dimensionner mes batteries qu'elles tiennent pile poil deux ans, me mets en avant sans arrêt ces propres solutions d'abonnement, bref profitent que j'ai un smartphone Apple dans la main pour me refourguer un tas d'autres truc ( et des trucs que si tu sors de l'environnement Apple tu ne pourras plus utiliser)
Google fait la même, ils me profilent pour leurs propres régies publicitaire... FB est effectivement un peu différent vu que eux revendent à des tiers les données récoltées. Mais ni Google ni Samsung ne le font, cela reste en interne comme Apple.

Je n'ai pas plus peur de Drive que de iCloud concernant mes données, elles sont de toutes les manières scanées et utiliser pour se faire plus d'argent par les protagonistes.

avatar sangoke | 

@debione

Si c’est pour améliorer certains aspects logiciels ou matériel de l’appareil que j’utilise et de manière anonyme, ca ne me dérange pas plus que ca, bien que je décline tout partage de données dès que je le peut.

Google et sa propre régie publicitaire okay, mais qui est juste l’une des plus grosse existante et combien de partenaires ont accès à mes données une fois qu’elle sont dans cette régie ??

Elles servent à se faire de l’argent d’accord, mais quand c’est en améliorant l’existant ou en restant en interne ça peut s’entendre quand c’est juste commercialement en revendant tes infos à des tiers ou en permettant à des tiers d’accéder ou d’utiliser ton système interne, beaucoup moins.

Quand je choisis un smartphone ou un service d’une certaine marque ou éditeur, il y a forcément un moment ou des données seront collectées et on l’accepte en choisissant telle ou telle marque, tel ou tel éditeur, tout dépend ensuite l’usage qui en est fait.

avatar debione | 

@sangoke:

"Google et sa propre régie publicitaire okay, mais qui est juste l’une des plus grosse existante et combien de partenaires ont accès à mes données une fois qu’elle sont dans cette régie ??"

Aucun partenaire n'ont accès à ces données. Tu as un profile (genre bimbo et Golf GTI) et Google te push de la pub en fonction de ces données... Exactement comme le fait Apple pour sa propre régie publicitaire. Et si tu reprends l'histoire de Siri ou de la dictée vocale, Apple communique à des tiers non seulement tout ton profil mais aussi tout ton carnet d'adresse, tes playlist Apple music etc etc... Bref, le jour ou les gens auront compris que l'on a affaire à exactement deux même société et que si Apple n'est pas championne du monde de la pub c'est juste parce qu'ils se sont royalement planté en voulant faire la leur, mais les principe sont exactement les mêmes...

avatar pat3 | 

@debione

"Donc on a clairement juste Samsung-Google-FB qui ne sont pas en Chine à 100%... Le plus gros producteur de smartphone, celui de l'OS le plus utilisé et le plus gros réseau social au monde."

Google et Facebook commercialisent de la data. Ils ne sont pas en Chine percé que la Chine leur demande de lui donner la date qui est leur fond de commerce.

Enfin Samsung est son propre producteur et produit pour le reste de l’industrie.
Oui Apple a fait le choix d’externaliser sa production il y a de cela plus de 20 ans, comme la majeure partie de l’industrie occidentale. C’est là que commence les problèmes avec la Chine… que petzrenr un grand nombre de gros industriels occidentaux (Airbus, par exemple, pour n’en citer qu’un).

avatar andmag | 

@pat3, pour citer aussi un acteur majeur : l'industrie automobile européenne qui est devenue dépendante de ce marché, sans en avoir de position dominante. Le temps court des sociétés cotées vs le temps long des pays avec un objectif clair, leur croissance.

avatar macam | 

@sangoke :
Penser que la Chine ne fait qu'assembler et consommer les produits occidentaux...
Par exemple, en 2018, après que la Chine soucieuse de péserver ses ressources stratégiques de terres rares (environ 80% de la production mondiale) a décidé de réduire sa production, les USA et le Japon ont porté plainte auprès de l'OMC (ou l'OCDE, je confond toujours).
Je suis surpris que ce paramètre soit ignoré de tous sur un site de geeks informatiques (sans les terres rares on retourne à l'âge de pierre en équipements informatiques - et ça va bien plus loin que nos jouets).

avatar sangoke | 

@macam

Mais qui a dit ça 🧐🤔 HS complet..

avatar headoverheel | 

@debione

« certaine société qui ont simplement décidé de s'assoir sur un paquet de $ plutôt que se compromettre... »
Le rêve de tout dirigeant politique. Les pays étrangers organisent ton protectionnisme et toi tu as la liberté de commercer dans le monde.

avatar cosmoboy34 | 

@debione

Contraintes pas décidé. Personne ne se passe volontairement de la Chine malheureusement

avatar debione | 

@ cosmoboy34

Samsung et Sony n'assemblent plus leurs smartphone volontairement en Chine :)

avatar lmouillart | 

What happens on your iPhone stays on your iPhone*.
*except in the People's Republic of China, the United States of America or any other country that requires it.

avatar occam | 

@lmouillart

"or any other country that requires it"

Pas toujours. Threema vient de débouter devant le Tribunal administratif fédéral suisse la demande de flicage de ses abonnés :
https://www.reddit.com/r/privacytoolsIO/comments/gukfuw/threema_wins_in_court_against_swiss_authorities/

avatar fousfous | 

Sauf qu'en même temps Apple n'a pas le choix de respecter les lois. C'est la Chine le problème, pas Apple.
Je vous dis pas le scandale si Apple refuse de retirer des apps qui seraient illégales en France...

avatar debione | 

@ fousfous:

Et on dirait quoi si Winnie l'ourson était interdit parce que ressemblant trop à Macron?

avatar fousfous | 

@debione

Que Macron est un dictateur?

avatar Sindanárië | 

@fousfous

C’est pas un dictateur, seulement un gaulois réfractaire!

avatar Steve Molle | 

@Sindanárië

Un Amish qui n’est rien plutôt non ?

avatar Sindanárië | 

@debione

T’es sûr que c’est pas Bourriquet, plutôt ?

avatar debione | 

@ Sindanárië:

Je vais me refaire l'intégral de Disney, pour être sur ... ;)

avatar andr3 | 

@debione

N'oublie pas Blanche-neige, Cendrillon, la Belle au bois dormant et Aladin ;-)

avatar Danny Wilde | 

Bravo Stéphane
Très bon article 👍

avatar iftwst | 

La dictature chinoise est un des problèmes du monde actuellement et la cause de la pandémie.

Apple gagnerait elle moins en se retirant de Chine ? Évidemment.
Mais disparaîtrait elle ? Évidemment que non.

Alors qu’Apple transfert ses usines ailleurs et quitte ce pays elle qui se positionne si souvent politiquement et moralement en donneuse de leçon la où elle ne craint rien. Trop facile.

avatar Krysten2001 | 

@iftwst

« La dictature chinoise est un des problèmes du monde actuellement et la cause de la pandémie. »
Pas pour les chinois. C’est un problème pour les US car la Chine les rattrape donc on entend tout et n’importe quoi.

avatar adixya | 

@iftwst

Même si Apple arrête de fabriquer en chine, elle voudra toujours vendre ses produits là bas.

avatar Insomnia | 

@iftwst

Voilà l’accusation facile que voilà , coupable de la pandémie, c’est plus facile d’accuser de cette façon, c’est la seule réponse à apporter quand on est pas capable d’argumenter.

avatar redchou | 

@Insomnia

Parce qu’il faut encore argumenter sur ce point?
Le virus vient de Chine, ils ont menti pendant des semaines en faisant croire qu’il n’y avait aucun problème, et en emprisonnant les médecins qui essayaient de lancer l’alerte…

avatar Insomnia | 

@redchou

Oui c’est plus facile, mais on pourrait se poser la question pourquoi on a pas décidé de fermer les frontières plutôt ? Oui à cause de l’économie, bref c’est bien beau de taper sur la Chine mais ce n’est pas les seuls fautifs mais c’est plus simple de taper sur la méchante Chine.

Pages

CONNEXION UTILISATEUR