Censure, sécurité des données : les compromissions d'Apple en Chine
Apple est « mariée à la Chine » pour le meilleur… et pour le pire. Afin de maintenir son union avec ce pays essentiel à son activité, Apple fait des compromis, voire des compromissions, guidées par les autorités chinoises. Une grande enquête du New York Times révèle des détails méconnus sur ces arrangements qui ont cours depuis des années.
« Les autorités chinoises ne demandent plus "combien dépensez-vous en Chine ?", mais "que donnez-vous en échange ? » C'est ainsi que Doug Guthrie présente le rapport de force entre la Chine et les sociétés étrangères s'implantant sur ses terres, dont Apple. Ce spécialiste de la Chine a été employé en 2014 par Cupertino afin de l'aider à naviguer diplomatiquement et économiquement dans le pays.
Le constat de Doug Guthrie était à l'époque le même que celui de la direction d'Apple : aucun autre État ne pouvait offrir une telle main-d'œuvre, de telles infrastructures et de telles aides gouvernementales afin de produire chaque trimestre des dizaines de millions d'iPhone, d'iPad et de Mac. « Ce business model ne fonctionne réellement qu'en Chine. Mais ensuite vous êtes marié à la Chine », explique aujourd'hui l'expert. Un mariage qui implique des compromis extrêmement sensibles.
Au cours de ces dernières années, le président Xi Jinping a accentué la pression sur les entreprises occidentales et Tim Cook lui a tenu tête à plusieurs reprises. Mais pour continuer d'opérer dans l'Empire du Milieu, Apple n'a eu d'autre choix que de céder sur la censure des apps et le stockage des données des utilisateurs chinois.
La censure sur l'App Store
La censure sur l'App Store chinois n'a jamais été un secret : dès 2009, Apple retirait des applications faisant référence au Dalaï-Lama afin de se plier aux lois locales. Mais l'enquête du New York Times donne à voir les rouages et l'ampleur de cette censure.
Depuis 2017, ce sont près de 55 000 apps qui ont disparu de l'App Store chinois tout en restant disponibles pour la plupart dans les autres pays. Parmi elles, il y a eu en 2018 l'application de Guo Wengui, un milliardaire chinois exilé aux États-Unis qui essayait de faire entendre ses accusations de corruption à l'encontre du Parti communiste chinois.
Avant même que l'application soit approuvée une première fois, le régulateur chinois de l'internet (qui avait pris connaissance de l'app sans qu'on sache comment) a demandé à l'équipe de validation de l'App Store de la rejeter. Dans le doute, l'employé d'Apple assigné à la tâche a fait suivre la demande à l'executive review board, la haute instance de l'App Store, présidée à l'époque par Phil Schiller, qui tranche les cas épineux. Deux semaines plus tard, Guo Wengui était placé sur la liste noire d'Apple en Chine. Une mesure synonyme de bannissement de l'App Store chinois, ainsi que d'une surveillance : toutes les apps faisant référence à lui étaient automatiquement signalées.
Malgré cela, l'opposant a retenté sa chance six mois plus tard, en retirant de son app toute référence à lui. Ne voyant rien allant à l'encontre des règles de l'App Store, Trieu Pham, le nouvel employé chargé de sa vérification, approuva cette nouvelle version. Grave erreur. Trois semaines plus tard, Trieu Pham recevait un email de son supérieur l'informant que cette app ne devait pas figurer sur l'App Store. Six mois après, Trieu Pham était licencié par Apple à cause de « mauvaises performances ».
Phillip Shoemaker, qui dirigea la validation de l'App Store de ses débuts jusqu'en 2016, a raconté au New York Times que les avocats d'Apple en Chine avaient fourni à son équipe une liste de sujets interdits, comprenant par exemple la place Tian'anmen et l'indépendance du Tibet et de Taiwan.
Il est arrivé à plusieurs reprises que l'ancien responsable de la validation soit réveillé au milieu de la nuit par des demandes de censure de la part du gouvernement chinois. Il retirait alors directement les apps liées aux sujets interdits et transmettait les cas les plus compliqués aux hauts gradés, dont Eddy Cue et Phil Schiller. En 2012, Apple a tenu tête au gouvernement quand celui-ci a cherché à faire retirer les applications du New York Times. Mais cinq ans plus tard, la Pomme a fini par céder, une décision approuvée par Tim Cook personnellement, selon des sources du journal.
« Ces décisions ne sont pas toujours faciles, et nous pouvons être en désaccord avec les lois qui les engendrent. Mais notre priorité reste de créer la meilleure expérience utilisateur sans enfreindre les règles que nous sommes obligés de suivre », a déclaré Apple en réponse à l'enquête.
Le stockage des données (et des clés) en Chine
La seconde partie de l'investigation concerne le stockage des données des utilisateurs chinois, dont Apple a largement cédé le contrôle au gouvernement, à tel point qu'il lui serait presque impossible d'empêcher les autorités d'accéder aux données même si elle le voulait.
Précisons d'emblée que cette partie de l'enquête est réfutée en grande partie par Apple :
Nous n'avons jamais compromis la sécurité de nos utilisateurs en Chine ou ailleurs. La plupart des assertions dans cet article sont basées sur des informations incomplètes, dépassées ou inexactes. […] Nous gardons le contrôle sur les clés de chiffrement liées aux données de nos utilisateurs.
Si elles doivent être prises avec ce grain de sel, les révélations du New York Times n'en sont pas moins intéressantes. Comme on le savait déjà, les données iCloud (messages, photos, documents…) des clients chinois sont stockées, de manière chiffrée, dans des centres de données situées en Chine depuis 2018. Mais où sont les clés de chiffrement, qui permettent de déchiffrer ces données ? Cette question a été un point de friction entre l'entreprise américaine et le gouvernement chinois, la première voulant conserver les clés aux États-Unis, tandis que le second les voulait sur son territoire.
En 2018, les clés auraient été transférées en Chine, à la surprise d'au moins deux cadres d'Apple qui étaient engagés dans les négociations et qui mettaient en garde sur la confidentialité des données après une telle opération. Le New York Times explique qu'il n'a pas d'éléments en sa possession indiquant que les autorités chinoises ont accédé à des données stockées en Chine, mais ses révélations pointent des compromis effectués par Apple qui leur faciliteraient la tâche si elles le voulaient.
Ce n'est pas Apple qui possède ni gère directement les centres de données d'iCloud en Chine, mais Guizhou-Cloud Big Data (GCBD), une entreprise appartenant au gouvernement de la province de Guizhou. Les utilisateurs chinois doivent accepter des conditions générales particulières qui stipulent que GCBD est le fournisseur du service et qu'Apple est une « partie additionnelle ». Les demandes d'accès aux données formulées par les autorités ne sont pas adressées à Apple, mais à GCBD.
En trois ans, Apple déclare avoir fourni aux autorités le contenu d'un nombre indéterminé de comptes iCloud dans neuf affaires et s'être opposée à trois requêtes gouvernementales. C'est beaucoup moins que dans les autres pays, ce qui pourrait s'expliquer par le fait que les autorités n'ont pas besoin des données d'Apple car elles surveillent déjà les citoyens d'une myriade de façons, d'après des sources proches d'Apple.
Mais les données iCloud stockées en Chine pourraient être accessibles sans l'approbation d'Apple en raison de la gestion directe par GCBD ainsi que de la technologie de chiffrement employée. Les clés de chiffrement sont généralement stockées dans des modules spécialisés conçus par l'entreprise française Thales, mais selon le New York Times, ce n'est pas le cas en Chine en raison du refus du gouvernement.
D'après des documents de début 2020, Apple avait prévu de concevoir son propre module basé sur du matériel dédié à l'origine pour l'Apple TV ainsi que sur une ancienne version d'iOS, un système particulièrement prisé des hackers. L'entreprise a répondu que ces documents contenaient des informations obsolètes et que ses centres de données chinois « comportent [ses] protections les plus récentes et les plus sophistiquées. »
Une place en Chine assumée
Tim Cook n'a pas voulu répondre au New York Times, mais il s'était déjà exprimé sur la position d'Apple en Chine lors d'une conférence dans le pays en 2017 :
Le choix, c'est soit vous participez, soit vous restez sur le bas-côté et vous criez la manière dont les choses devraient être faites. Mon point de vue très ferme, c'est qu'il faut être présent et participer, aller dans l'arène, parce que rien ne change quand vous êtes sur la touche.
Une position réaffirmée par Apple en réponse à cette enquête : « Nous pensons que le meilleur moyen de promouvoir les valeurs d'une société ouverte est de rester engagé et de continuer à créer des technologies sur lesquelles nos utilisateurs comptent. »
Lors de son allocution en 2017, Tim Cook avait aussi déclaré qu'il nourrissait l'espoir que les choses retirées reviennent avec le temps. La situation n'a pas évolué dans ce sens dernièrement.
@Insomnia
Oui, c’est plus facile? C’est plus facile de quoi?
Arrêtez de nier la réalité. Vous essayez de réécrire l’histoire. Personne ne tape sur la Chine, mais on ne peut pas dire qu’il n’y sont pour rien non plus…
À un moment, il faut arrêter de se mentir à soi-même, si il n’avait pas menti pendant des semaines en prétendant que tout était sous contrôle et qu’il n’y avait aucun risque, on aurait pris des mesures plus tôt.
@Insomnia
Ce n’est pas une question de simplicité.
C’est une question de faits.
Y en a pas de faits, y en a que d’opinions. Nietzsche.
@Insomnia
J’apprécie tes arguments pour démonter ma théorie. 😬
@iftwst
Je démonte pas ton argument, oui la Chine est coupable du virus mais sûrement pas de la pandémie, cela voudrait dire que tu accuse la Chine de n’avoir pas décidé de fermer les frontières, d’avoir attendu longtemps avant de confiner la population etc…. Bref ne pas mélanger une pandémie est arrivé simplement parce que le monde n’était pas prêt à ce genre de virus.
@Insomnia
Le gouvernement chinois ment de bout en bout. Ils sont malfaisants.
https://www.lemonde.fr/planete/article/2021/05/14/origines-du-covid-19-la-divulgation-de-travaux-inedits-menes-depuis-2014-a-l-institut-de-virologie-de-wuhan-alimente-le-trouble_6080154_3244.html
@Steve Molle
C'est du complotisme ton article d'un journal bidon, d'ailleur ce même le monde l'expliquait très bien et à plusieurs reprise l'année dernière. :)
Les mêmes qui nous expliquaient aussi, que le confinement, le masque obligatoire, le vaccin en quelques mois et tout le reste c'est juste des histoires de complotistes fou. :)
@Ecrapince
Oui les fact checkers devraient changer de boulot…c’est évident :)
Et Science c’est complotiste aussi ?
[Modéré. MB]
Actuellement personne ne connait l'origine de manière certaine.
Selon le directeur général de l'OMS c'est plausible, c'est une piste, pas la plus probable, mais ça mérite d'être creuser et des enquêtes plus approfondies :
https://www.who.int/director-general/speeches/detail/who-director-general-s-remarks-at-the-member-state-briefing-on-the-report-of-the-international-team-studying-the-origins-of-sars-cov-2
---
Sinon ce ne serait pas non plus la 1ère fois qu'une dictature communiste cacherait des éléments important sur un grave problème.
@Insomnia
Coupable du virus ? L’OMS a dit qu’on n’était pas sûr donc finalement 🤷♂️
@Insomnia
Oui bien sûr qu’elle aussi responsable de la pandémie.
La Chine a trainé pour prévenir de ce qui se passait sous prétexte de vouloir faire semblant de gérer.
Même ses habitants et ses médecins ont tenté
de communiquer sur cette gravité et elle les a muselés. Résultats ? Morts.
@"iftwst" :
"La dictature chinoise est un des problèmes du monde actuellement et la cause de la pandémie."
Toi le dingue, si tu pouvais arrêter de répandre ta haine des asiatiques, avec la Chine comme principal vecteur, planqué derrière tes innombrables pseudos comme un rat...
iCloud n’est donc pas si sécurisé que cela puisque si Apple est prêt à transmettre les données de ses clients en Chine, il le fait probablement ailleurs comme aux États-Unis ou d’autres pays…
@_Lion04_
C’est pas nouveau, on l’a toujours su que sur iCloud, Apple peut choisir de répondre positivement ou négativement à une demande judiciaire, pour fournir nos données dans le cadre d’une enquête, par exemple Apple pousse à sauvegarder sur iCloud nos appareils, je m’y refuse depuis toujours, ma sauvegarde est en local et beaucoup de choses le sont également, je n’active que le strict nécessaire sur iCloud même si c’est déjà beaucoup trop mais il faut faire la part des choses entre les fonctionnalités qu’on veut et nos données 🤷🏻♂️
@sangoke
Heureusement que des clouds respectueux de la vie privée comme Infomaniak existe !
Eux sont beaucoup plus transparents que ces GAFAM
@_Lion04_
Oui c’est sûr, après on peut aussi se passer du cloud sur de très nombreux aspects meme si c’est de plus en plus compliqué, personnellement je préfère stocker les choses en local quand je le peut, au moins pour le perso, après pour le pro si mon employeur accepte de tout partager avec un éditeur, hébergeur etc, ça le regarde et j’utilise les outils qu’il me met à disposition
@sangoke
ce n'est pa ssi simple, Apple s'accede pas à tout sur nos icloud
plus d'info ici
https://clubigen.fr/macg/article/111473
"ce n'est pas si simple, Apple s'accede pas à tout sur nos icloud" -> ce n'est pas si simple, Apple dit qu'elle n'accède pas à tout sur nos icloud.
Vu qu'il n'y a eu aucun audit indépendant (extra US) et récent.
Hormis Apple, personne ne peut infirmer ou confirmer cette assertion. Dans tous les cas techniquement c'est faisable, le reste se situe dans votre niveau de confiance en Apple et les USA pour ne pas accéder à vos données si elles en ont décidé autrement.
@sangoke
Apple et les autres ne font que respecter les lois (américaines) auxquelles ils sont soumis. C'est la même chose pour Microsoft, Google, IBM, Oracle ...
@ _Lion04_:
Ils ne transmettent pas les données, voyons... Juste les clefs de cryptage.
La politique d'Apple mainte fois martelée et reprise en coeur ici c'est: "Apple ne fait que se plier aux législations des pays". Donc si un pays dit: "Donne moi les clefs, ben Apple les donne".
Et la plupart des pays ont des législations spéciales genre le Patriot Act pour ne citer que le plus connu qui permettent cela.
C'est toujours un truc qui m'a semblé bizarre, c'est que l'on entend quasi jamais parler dans les affaires judiciaires de juge qui se plaignent de ne pas avoir accès aux smartphones/cloud des accusés, et ces affaires sont par milliers chaque jour... On dit merci les Celebrit et le non empressement de boucher ces failles (en dehors de l'argument marketing) voir même l'impossibilité donnée de boucher ces failles.
@debione
« Et la plupart des pays ont des législations spéciales genre le Patriot Act pour ne citer que le plus connu qui permettent cela. »
Non c’est le CloudAct. Le Patriot Act ne marche pas tout le temps.
Dans un mariage, au moins tu peux divorcer si ça se passe mal....
@Pierre H |
Et souvent un des deux se retrouve sur la paille ;)
Entre Apple et la Chine, qui risque de se retrouver sur la paille?
@debione
Personne.
@ iftwst:
Ou les deux... entre se taper 5 millions de chômeurs en plus et ne rien pouvoir produire pendant 5 ans...
Bon ils ont les deux les reins solides... ;)
Cela m'a rappelé la réplique de Belmondo dans "le voleur" de Louis Malle" qui est une "critique féroce de la société"
Je fais un sale métier, mais j'ai une excuse, je le fais salement...
« Lors de son allocution en 2017, Tim Cook avait aussi déclaré qu'il nourrissait l'espoir que les choses retirées reviennent avec le temps. »
C’était soit le fait d’une myopie rare, nourrie d’une profonde méconnaissance du régime, de ses structures et des personnages en place ; soit de la naïveté inconcevable — en tout cas inacceptable — à son niveau de responsabilité.
@ occam:
Ou alors c'est parfaitement assumé, le CA parle pour lui... Et on ne fait pas de CA sans casser d'oeufs... :)
@occam
Troisième possibilité :
TC à dit ce que les clients / fans voulaient entendre. [Et que de toutes façons sa stratégie est que l'entreprise fasse le maximum de bénéfices.][Les vœux pieux ne coûtent rien et peuvent rapporter beaucoup]
Personnellement, je n'ai jamais compris comment Apple décide de quelle nationalité est tel utilisateur qui crée un compte iCloud...
Comment être sûr que ce nouvel utilisateur est de nationalité chinoise (avec tout ce que ça implique) ou au contraire qu'il n'est pas chinois (même s'il a créé son compte depuis la Chine)???
A aucun moment dans la procédure de création de compte iCloud, on ne doit donner (et prouver) sa nationalité !
Donc si je suis le raisonnement de Tim Cook, la France de Vichy et du Maréchal Pétain a eu raison de collaborer avec le régime nazi pour le faire changer de l'intérieur ? 🤔 C'est ce raisonnement qui a prévalu pour justifier la collaboration.
Pas vraiment. Le régime Nazi leur convenait très bien pour ce qu’ils en percevaient, c’est la France qu’il voulaient changer en abattant le régime républicain. Surtout, ils espéraient lui ménager une place privilégiée dans le nouvel ordre européen qui semblait se mettre en place. Erreur fondamentale dans la compréhension de ce qu’était le régime Nazi et sur l’issue de la guerre. De Gaule et la France Libre firent le choix opposé : continuer le combat avec les alliés et maintenir la République.
@ Moonwalker
Un peu comme le régime chinois convient très bien à TC pour ce qu'il en perçoit? Et qu'il espère avoir une bonne place dans le nouveau monde des corporation au coté de Xi? ;)
Non. Tim Cook veut simplement continuer à profiter dans les meilleures conditions possibles de l'infrastructure de production de la Chine et de son "fabuleux" marché. Ses considérations sont bassement commerciales. Tout le reste c'est du vent.
En cela il n'innove pas, il reprend la chanson qu'on nous a servi depuis 1989 pour nous faire passer la pilule Tian'anmen qui prétend que le libéralisme économique conduit à la démocratie. Le PCC a trouvé la réfutation du théorème et s'en amuse depuis.
@ Moonwalker:
Et cette infrastructure de production (comme faire bosser des esclaves) est intimement lié à la politique de la Chine... Sans politique "à la chinoise", TC aimerait beaucoup moins ce pays (et oui ce n'est que vénal évidement).
Je n’achète pas de produits Apple en fonction des postions politiques de la Cie. Toutefois, si Tim Cook pouvait un peu fermer sa grande gueule hypocrite ça ne serait pas plus mal.
Pages