MacGeneration

Censure, sécurité des données : les compromissions d'Apple en Chine

Stéphane Moussie |

Apple est « mariée à la Chine » pour le meilleur… et pour le pire. Afin de maintenir son union avec ce pays essentiel à son activité, Apple fait des compromis, voire des compromissions, guidées par les autorités chinoises. Une grande enquête du New York Times révèle des détails méconnus sur ces arrangements qui ont cours depuis des années.

« Les autorités chinoises ne demandent plus "combien dépensez-vous en Chine ?", mais "que donnez-vous en échange ? » C'est ainsi que Doug Guthrie présente le rapport de force entre la Chine et les sociétés étrangères s'implantant sur ses terres, dont Apple. Ce spécialiste de la Chine a été employé en 2014 par Cupertino afin de l'aider à naviguer diplomatiquement et économiquement dans le pays.

Apple Store Parc Central, à Guangzhou. Image Apple

Le constat de Doug Guthrie était à l'époque le même que celui de la direction d'Apple : aucun autre État ne pouvait offrir une telle main-d'œuvre, de telles infrastructures et de telles aides gouvernementales afin de produire chaque trimestre des dizaines de millions d'iPhone, d'iPad et de Mac. « Ce business model ne fonctionne réellement qu'en Chine. Mais ensuite vous êtes marié à la Chine », explique aujourd'hui l'expert. Un mariage qui implique des compromis extrêmement sensibles.

Au cours de ces dernières années, le président Xi Jinping a accentué la pression sur les entreprises occidentales et Tim Cook lui a tenu tête à plusieurs reprises. Mais pour continuer d'opérer dans l'Empire du Milieu, Apple n'a eu d'autre choix que de céder sur la censure des apps et le stockage des données des utilisateurs chinois.

La censure sur l'App Store

La censure sur l'App Store chinois n'a jamais été un secret : dès 2009, Apple retirait des applications faisant référence au Dalaï-Lama afin de se plier aux lois locales. Mais l'enquête du New York Times donne à voir les rouages et l'ampleur de cette censure.

Depuis 2017, ce sont près de 55 000 apps qui ont disparu de l'App Store chinois tout en restant disponibles pour la plupart dans les autres pays. Parmi elles, il y a eu en 2018 l'application de Guo Wengui, un milliardaire chinois exilé aux États-Unis qui essayait de faire entendre ses accusations de corruption à l'encontre du Parti communiste chinois.

Avant même que l'application soit approuvée une première fois, le régulateur chinois de l'internet (qui avait pris connaissance de l'app sans qu'on sache comment) a demandé à l'équipe de validation de l'App Store de la rejeter. Dans le doute, l'employé d'Apple assigné à la tâche a fait suivre la demande à l'executive review board, la haute instance de l'App Store, présidée à l'époque par Phil Schiller, qui tranche les cas épineux. Deux semaines plus tard, Guo Wengui était placé sur la liste noire d'Apple en Chine. Une mesure synonyme de bannissement de l'App Store chinois, ainsi que d'une surveillance : toutes les apps faisant référence à lui étaient automatiquement signalées.

Malgré cela, l'opposant a retenté sa chance six mois plus tard, en retirant de son app toute référence à lui. Ne voyant rien allant à l'encontre des règles de l'App Store, Trieu Pham, le nouvel employé chargé de sa vérification, approuva cette nouvelle version. Grave erreur. Trois semaines plus tard, Trieu Pham recevait un email de son supérieur l'informant que cette app ne devait pas figurer sur l'App Store. Six mois après, Trieu Pham était licencié par Apple à cause de « mauvaises performances ».

Phillip Shoemaker, qui dirigea la validation de l'App Store de ses débuts jusqu'en 2016, a raconté au New York Times que les avocats d'Apple en Chine avaient fourni à son équipe une liste de sujets interdits, comprenant par exemple la place Tian'anmen et l'indépendance du Tibet et de Taiwan.

Il est arrivé à plusieurs reprises que l'ancien responsable de la validation soit réveillé au milieu de la nuit par des demandes de censure de la part du gouvernement chinois. Il retirait alors directement les apps liées aux sujets interdits et transmettait les cas les plus compliqués aux hauts gradés, dont Eddy Cue et Phil Schiller. En 2012, Apple a tenu tête au gouvernement quand celui-ci a cherché à faire retirer les applications du New York Times. Mais cinq ans plus tard, la Pomme a fini par céder, une décision approuvée par Tim Cook personnellement, selon des sources du journal.

« Ces décisions ne sont pas toujours faciles, et nous pouvons être en désaccord avec les lois qui les engendrent. Mais notre priorité reste de créer la meilleure expérience utilisateur sans enfreindre les règles que nous sommes obligés de suivre », a déclaré Apple en réponse à l'enquête.

Le stockage des données (et des clés) en Chine

La seconde partie de l'investigation concerne le stockage des données des utilisateurs chinois, dont Apple a largement cédé le contrôle au gouvernement, à tel point qu'il lui serait presque impossible d'empêcher les autorités d'accéder aux données même si elle le voulait.

Précisons d'emblée que cette partie de l'enquête est réfutée en grande partie par Apple :

Nous n'avons jamais compromis la sécurité de nos utilisateurs en Chine ou ailleurs. La plupart des assertions dans cet article sont basées sur des informations incomplètes, dépassées ou inexactes. […] Nous gardons le contrôle sur les clés de chiffrement liées aux données de nos utilisateurs.

Si elles doivent être prises avec ce grain de sel, les révélations du New York Times n'en sont pas moins intéressantes. Comme on le savait déjà, les données iCloud (messages, photos, documents…) des clients chinois sont stockées, de manière chiffrée, dans des centres de données situées en Chine depuis 2018. Mais où sont les clés de chiffrement, qui permettent de déchiffrer ces données ? Cette question a été un point de friction entre l'entreprise américaine et le gouvernement chinois, la première voulant conserver les clés aux États-Unis, tandis que le second les voulait sur son territoire.

En 2018, les clés auraient été transférées en Chine, à la surprise d'au moins deux cadres d'Apple qui étaient engagés dans les négociations et qui mettaient en garde sur la confidentialité des données après une telle opération. Le New York Times explique qu'il n'a pas d'éléments en sa possession indiquant que les autorités chinoises ont accédé à des données stockées en Chine, mais ses révélations pointent des compromis effectués par Apple qui leur faciliteraient la tâche si elles le voulaient.

Ce n'est pas Apple qui possède ni gère directement les centres de données d'iCloud en Chine, mais Guizhou-Cloud Big Data (GCBD), une entreprise appartenant au gouvernement de la province de Guizhou. Les utilisateurs chinois doivent accepter des conditions générales particulières qui stipulent que GCBD est le fournisseur du service et qu'Apple est une « partie additionnelle ». Les demandes d'accès aux données formulées par les autorités ne sont pas adressées à Apple, mais à GCBD.

En trois ans, Apple déclare avoir fourni aux autorités le contenu d'un nombre indéterminé de comptes iCloud dans neuf affaires et s'être opposée à trois requêtes gouvernementales. C'est beaucoup moins que dans les autres pays, ce qui pourrait s'expliquer par le fait que les autorités n'ont pas besoin des données d'Apple car elles surveillent déjà les citoyens d'une myriade de façons, d'après des sources proches d'Apple.

Mais les données iCloud stockées en Chine pourraient être accessibles sans l'approbation d'Apple en raison de la gestion directe par GCBD ainsi que de la technologie de chiffrement employée. Les clés de chiffrement sont généralement stockées dans des modules spécialisés conçus par l'entreprise française Thales, mais selon le New York Times, ce n'est pas le cas en Chine en raison du refus du gouvernement.

D'après des documents de début 2020, Apple avait prévu de concevoir son propre module basé sur du matériel dédié à l'origine pour l'Apple TV ainsi que sur une ancienne version d'iOS, un système particulièrement prisé des hackers. L'entreprise a répondu que ces documents contenaient des informations obsolètes et que ses centres de données chinois « comportent [ses] protections les plus récentes et les plus sophistiquées. »

Une place en Chine assumée

Tim Cook n'a pas voulu répondre au New York Times, mais il s'était déjà exprimé sur la position d'Apple en Chine lors d'une conférence dans le pays en 2017 :

Le choix, c'est soit vous participez, soit vous restez sur le bas-côté et vous criez la manière dont les choses devraient être faites. Mon point de vue très ferme, c'est qu'il faut être présent et participer, aller dans l'arène, parce que rien ne change quand vous êtes sur la touche.

Une position réaffirmée par Apple en réponse à cette enquête : « Nous pensons que le meilleur moyen de promouvoir les valeurs d'une société ouverte est de rester engagé et de continuer à créer des technologies sur lesquelles nos utilisateurs comptent. »

Lors de son allocution en 2017, Tim Cook avait aussi déclaré qu'il nourrissait l'espoir que les choses retirées reviennent avec le temps. La situation n'a pas évolué dans ce sens dernièrement.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article