[Accès libre] Vie professionnelle, vie personnelle : Apple a un problème de confidentialité
Les produits d'Apple sont suffisamment chers pour n'utiliser qu'un seul Mac ou un seul iPhone au quotidien, que ce soit pour sa vie personnelle et pour le bureau. Ce qui n'est pas sans poser de sérieux problèmes de confidentialité, les données des deux sphères se mélangeant allègrement au sein d'un seul et même compte iCloud. Quand vient le moment de quitter son entreprise, la question de la gestion de ses données se pose forcément.
Apple se présente volontiers comme le champion de la vie privée, mais cette réflexion autour de la séparation des données entre la vie professionnelle et la vie personnelle semble n'avoir jamais atteint le constructeur, en dehors des flottes d'appareils gérés par les grandes entreprises, mais dans ce cas l'employé se voit attribuer un terminal spécifique pour le boulot. Dans beaucoup de structures petites et grandes, la culture est plutôt au BYOD ( « bring your own device »).
Rien n'empêche évidemment d'utiliser des logiciels et services tiers sur l'iPhone du bureau : Microsoft ou encore Google proposent des plateformes complètes de productivité qui ont fait leurs preuves, chacune disposant de son propre cloud. Mais l'intégration des services d'Apple est tellement poussée dans ses systèmes d'exploitation qu'il est presque inévitable d'utiliser Safari, Messages ou l'app Téléphone, occasionnant l'enregistrement de données professionnelles dans son compte iCloud perso (et vice-versa) : les documents liés à tels projets professionnels se retrouvent aux côtés des photos du petit dernier !
Le mauvais exemple Apple
Le mélange des genres parait donc inévitable et malheureusement la Pomme donne le plus mauvais exemple. The Verge rapporte le cas d'un ingénieur Apple à qui on a demandé de lier son compte iCloud personnel à celui du bureau. Trois ans plus tard, alors qu'il pose sa démission, il se fait confirmer que le MacBook prêté par Apple ne doit pas être réinitialisé.
La machine contenait beaucoup de documents personnels n'ayant rien à voir avec son travail chez Apple (déclarations d'impôts, contrat de prêts immobiliers…) et il lui paraissait impossible de supprimer uniquement ces fichiers sans en passer par une réinitialisation complète du Mac. Malheureusement pour lui, ce n'était pas négociable. On ne sait pas comment l'histoire de cet ingénieur s'est terminée, mais il a indiqué que cette disposition était inscrite dans une liste que son manager lui avait donnée lors de son embauche.
Cette politique comprend d'autres exigences étonnantes : certains salariés ne peuvent pas utiliser leur adresse e-mail professionnelle pour créer un compte iCloud, beaucoup utilisent donc des adresses personnelles, ce qui crée des casse-tête quand l'employé quitte l'entreprise. Bien sûr, le constructeur peut fournir un iPhone pour le travail (Apple propose aussi de payer les factures téléphoniques), l'employé pouvant en posséder un second perso. Dans les faits, c'est vite invivable pour des raisons pratiques.
Le constructeur explique à ses salariés qu'ils ne doivent s'attendre à rien en matière de confidentialité lors de l'utilisation d'un appareil personnel (ou celui de quelqu'un d'autre) avec des systèmes, logiciels ou réseaux d'Apple, au sein des locaux d'Apple. On est loin du beau discours de Tim Cook sur le respect de la vie privée !
Au-delà de ces contingences qui peuvent éventuellement se comprendre dans le cadre du contrat de travail d'Apple — même si cela passe de plus en plus mal à notre époque —, cette question de la séparation entre les sphères professionnelle et personnelle au sein de l'entreprise, quelle qu'elle soit, se pose depuis belle lurette. Nous mêmes à la rédaction, nous utilisons des iPhone et des Mac prêtés par MacGeneration, et nous les utilisons aussi bien pour rédiger des actus que pour regarder Netflix le soir ou prendre des photos de chats [ndlr : si d'ailleurs il pouvait y en avoir un peu moins dans Mattermost].
Une des solutions possibles serait de pouvoir se connecter alternativement à deux comptes iCloud sur un même iPhone ou iPad : un compte perso, un compte bureau ou, pour aller plus loin encore, permettre à plusieurs utilisateurs d'utiliser le même terminal avec leurs propres jeux de données personnelles. Certes, c'est déjà possible, mais quelle galère pour passer d'un compte à un autre : l'opération n'a rien de transparent et cela demande un certain temps. Sans oublier le chargement de la bibliothèque photos qui fait fondre la batterie ! Certes, il est toujours possible de la désactiver, mais c'est dommage de s'en priver.
En fait, sur un iPhone ou un iPad, passer d'un compte iCloud à un autre devrait être aussi facile que de basculer d'un utilisateur à un autre dans macOS (ou dans tvOS même si c'est davantage cosmétique). Dans ce monde idéal, à chaque session correspondrait des documents spécifiques sans qu'ils se mélangent avec les autres sessions, que ce soit en local ou dans le nuage. Là aussi, comme sur macOS.
Si Apple cherche une idée pour implémenter un système de gestion multi-utilisateurs, le constructeur peut jeter un œil du côté de Google qui permet en une tape de passer d'un compte à un autre très facilement. Et cela fonctionne très bien sur un iPad pour peu qu'on ne sorte pas des services et des apps Google.
Il existe déjà une solution multi-utilisateurs officielle sur iPad qui pourrait coller avec une gestion pro/perso, mais elle est réservée au secteur éducatif et à celui des entreprises. À quand pour le grand public ? En décembre dernier, un brevet redonnait un peu d'espoir 🤞. Alors Apple, il est temps d'aider l'utilisateur à retrouver un meilleur équilibre entre nos deux vies !
Brevet : Apple planche sur le multi-utilisateurs iPhone et iPad
Un compte iCloud perso et un compte exchange pro.
Tous est bien distingué dans mail, contacts, calendriers, rappels et notes aussi bien sur l’iPhone le mac et la Watch qui sont des outils perso ; le matériel de mon employeur étant plus que désuet et austère 😬
Je peux choisir des couleurs différentes pour les mails calendriers etc.
Je peux même choisir sur mail des notifications différentes entre les deux comptes ; pastilles, sons etc
Je déplace sans problème des mails pro dans des archives iCloud et inversement
Deux “drives” différents.
Mes collègues bavent 🤤 devant le 16’
Rappelons au passage que ce que font les employés de Mac génération n’est pas légal. Ça revient à frauder la tva, copie France…
Même si on le fait tous, normalement, légalement, nous n’avons pas le droit d’utiliser du matériel acheté pour le professionnel à titre privé. Sauf si vous ajoutez une ligne avantage ne nature sur le bulletin de paie et donc que vous payer des impôts dessus.
Ça mis à part, je suis pleinement d’accord avec l’article et il serait temps qu’Apple se bouge. Ils ont gagné massivement des part de marché parce que le téléphone perso est devenu un usage pro (ça s’est pleinement légal, même si compliqué juridiquement).
@Nesus
Et c’est ce qu’on fait ! Notre comptable veille au grain sur ce genre de choses ;)
@cl97
Bravo à lui ! C’est très rarement le cas ;-)
@Nesus
Sauf que l’usage personnel des terminaux prêtés par MacGeneration est aussi professionnel : leur métier leurs demande de tester les produits.
Ces tests doivent donc refléter l’usage qu’en ferait un particulier… d’où le fait qu’ils s’amusent à faire un usage personnel du matériel, qui sera rendu à l’entreprise une fois le test terminé, pour être dans la majorité des cas renvoyé à Apple dans les 14 jours pour en obtenir le remboursement.
On ne reprocherai pas à un journaliste automobile de partir en week-end en Tesla pour mesurer l’autonomie de la batterie et le statut du réseau de chargeurs… alors il est certain qu’il va en profiter, ne nous voilons pas la face, mais il ne l’aura pas indéfiniment, et il devra produire un test de l’engin, justifiant ainsi le prêt professionnel du véhicule.
@dodomu
Bonne chance pour expliquer ça en cas de redressement ;-):
J’attends avec impatience le moment où vous aller devoir lui expliquer que la saison complète de casa de papel, c’était pour tester.
@dodomu
"On ne reprocherai pas à un journaliste automobile de partir en week-end en Tesla pour mesurer l’autonomie de la batterie et le statut du réseau de chargeurs…"
N’est-il pas supposé faire ce test d’autonomie pendant la semaine aux horaires de bureau ? Ou est-il payé pour ce travail de week-end ? Est-ce un week-end ponctuel ou est-ce tous les week-ends ? A-t-il un véhicule privé où ces prêts remplacent complètement l’acquisition d’un véhicule privé ? Cela engendre-t-il des coûts supplémentaires pour l’employeur ?
Cela mériterait un examen par un fiscaliste. Mais je suppose que l’employeur sait ce qu’il fait - le comptable et le vérificateur tout au moins - en composant la fiche de paie. Dans mon pays ça relève de sa responsabilité et non de celle de l’employé.
@Nesus
"Même si on le fait tous, normalement, légalement, nous n’avons pas le droit d’utiliser du matériel acheté pour le professionnel à titre privé. Sauf si vous ajoutez une ligne avantage ne nature sur le bulletin de paie et donc que vous payer des impôts dessus. "
Hin hin hin, si seulement les comptables inscrivaient sur le fiches de paye les gens qui piquent des ramettes, stylos, scotch et trombones !
Certains arriveraient à doubler leurs impôts dans l’administration 😬😈
@Nesus
"Même si on le fait tous, normalement, légalement, nous n’avons pas le droit d’utiliser du matériel acheté pour le professionnel à titre privé. Sauf si vous ajoutez une ligne avantage ne nature sur le bulletin de paie et donc que vous payer des impôts dessus."
En Suisse, il y a une zone grise. Des usages modérés d’avantages professionnels sont admis sans nécessité de les déclarer, et l’inverse est vrai également, par exemple la déduction de 25% de son forfait téléphonique privé à titre de frais professionnels n’est pas admise. Il s’agit d’éviter que tout le monde soit dans l’illégalité dès lors qu’on utilise le bic et un post-it du boulot pour noter la liste de course, sans parler de l’épouvantable paperasse.
Le confinement a posé de nombreuses questions fiscales qui ne sont pas résolues complètement : utilisation des locaux privés, d’électricité, de parts d’assurances, télécoms, achats de matériel, etc.
@fte
Ca existe aussi en France en fonction des accords de branche. C’est d’ailleurs le gros problème en France, les conventions collectives qui sont des pavés et qui peuvent changer du tout au tout la façon dont le salariés est traité.
Par contre, pour tout ce qui est appareil informatique, c’est très clair pour tous (vu que c’est arrivé tardivement par rapport au constitution des accords de branche).
Merci MacG pour soulever ce problème ! J’espère très fort qu’Apple finira par entendre la raison et suivre vos recommandations toutes simples et déjà existantes en pratique pour l’école et l’entreprise, donc il suffit presque de simplement étendre ce fonctionnement à tous les appareils !
Comme souvent, l’attention médiatique et les événements internes aident ou poussent Apple à changer de pied, espérons que cela se reproduise ici !
Peut-être que ça vendrait quelques appareils de moins, mais ça serait tellement apprécié par tout le monde et l’opportunité d’appuyer encore sur la confidentialité que la Pomme en gagnerait sûrement en image voir nouvelles parts de marché…
il n’y a voir l’arrivée de la double SIM sur l’iPhone, très tardive mais bien arrivée finalement, avec justement l’idée phare de séparer ligne pro et ligne perso, donc dans les faits Apple a déjà compris et accepté que pour la plupart des gens gérer 2 téléphones est impossible ou détestable.
On croise les doigts pour iOS 16 ou alors une surprise « one more thing » pour iOS 15 en cours d’année !!
🤞🤞🤞
J’ai deux comptes iCloud, un pro et un perso, bien distincts. Aucun problème de mon côté. Donc.
@Aardohan
C’est exactement ça 👍🏼
Après c’est Apple qui gonfle en ne permettant pas de mettre deux comptes iCloud sur un idevice
Dans mon ancien boulot, j’ai tenu 1 mois avec le téléphone Huawei fourni par l’employeur
J’ai insisté auprès de l’IT pour ne pas avoir cette plaie, je perdais un temps fou à essayer de trouver mes marques sur ce téléphone, ça en nuisait à ma productivité
Puis quand ils en ont eu marre de me voir venir les voir ils m’ont laissé utiliser un iPhone pour le boulot.
Par contre j’avais acheté un iPhone reconditionné exprès, c’était une sorte de BYO sauf que j’avais bien 2 iPhone sur moi que j’avais achetés moi même, un pro et un perso, hors de question de mélanger pro et privé…
Du coup ça évitait également un reproche récurrent de certains employeurs, celui d’abuser de sa carte SIM en congés ou en vacances avec notamment ceux qui crament de la data en prétextant lire leurs mails à l’outre du monde.
Par contre j’ai fait l’achat pour l’iPhone, hors de question pour moi d’investir de ma poche pour un Mac ou d’utiliser mon mac perso pour le boulot.
J’ai un pote qui a fait ça pendant 2 ans, il avait bien entamé sa batterie avec ses déplacements. En gros son mac lui servait 16h par jour en pro et perso. Quand la batterie a lâché son employeur lui a dit que le remplacement était à sa charge. Le BYO étant une démarche volontaire…
D’ailleurs de façon analogue, sur Paris qu’on prenne les transports ou sa voiture l’employeur rembourse 50%.
A Rennes ils considèrent la voiture comme un confort donc transports en commun 50% remboursés mais voiture 0 😒
De mon côté j’ai créé un compte Business Apple avec ma société. Ensuite tu peux créer des adresses mails pro basé sur ta société (qui créent des compte iCloud pro du coup). Le problème c’est que c’est hyper limité… tu as bien 2 comptes sur ton iPhone privé mais pour le stockage iCloud + Photos (par exemple), aucune distinction et tu ne peux justement pas facilement switcher. Du coup je suis passé à Google Workspace pour la boîte.
C’est aussi un problème au niveau des apps à acheter mais avec Apple Business tu peux le faire justement. Sauf que l’employé doit avoir son compte iCloud pro sur ses devices.
Ils faut juste deux comptes iCloud et utiliser les deux sims pour une numéro professionnel et personnel c’est tout voilà faudrait que il face comme sur les macs pour basculer
C’est relativement simple de crée des comptes icloud et nécessaire pour séparer le pro du perso.
Bonjour je vous partage mon expérience qui est assez simple. Je suis commercial. J'ai fait le choix de ne pas avoir 2 téléphones car embêtant au quotidien. Je suis en esim sur mon perso, et j'ai la carte sim de mon boulot dans l'iPhone.
Pour mes mails perso, j'utilise l'application native Apple. Pour le pro, c'est l'application Outlook qui est d'ailleurs connecté au OneDrive de l'entreprise.
La seule partie "mélangée" sont mes contacts. Mais cela n'a pas d'importance, car le jour où je quitterai mon entreprise je les supprimerai.
Et ce que j'adore dans le fait d'avoir un téléphone c'est le calendrier ,j'utilise l'appli Calendars5, j'ai mon agenda perso et pro dessus (connecté a mon mail pro), du coup hyper pratique pour gérer ses rdv perso ou pro.
C’est sur qu’avec un titre comme ça, on génère du clic et du commentaire 😉
Même s’il est évident que le « problème » vienne de l’employé et non de l’employeur et surtout qu’il puisse tout aussi bien exister avec du matériel qui ne soit pas Apple…
@Yves SG
"C’est sur qu’avec un titre comme ça, on génère du clic et du commentaire 😉
Même s’il est évident que le « problème » vienne de l’employé et non de l’employeur et surtout qu’il puisse tout aussi bien exister avec du matériel qui ne soit pas Apple…"
Quand un employeur demande a son employé d’utiliser son propre materiel pour un usage pro, ce n’est pas un probleme qui vient de l’employé, mais bel et bien de l’employeur.
@Paquito06
Peut-être (bien que ça soit aussi le choix de l’employé d’accepter, j’imagine en échange d’une compensation), mais ce n’est pas l’exemple de l’article :
« il se fait confirmer que le MacBook prêté par Apple ne doit pas être réinitialisé. »
Depuis quand les employés d’Apple ont-ils une vie privée ?
@Moonwalker
Tu deconnes !
Ils ont bien une vie privée.
Privée de tout, mais privée !
😈
Et pour revenir au sujet de base de cet article, je pense au contraire que les appareils Apple permettent plus de souplesse pour gérer des comptes perso et pro que les appareils sous Windows.
Je possède un PC d’entreprise sous Windows et il est tellement « verrouillé » que je ne peux installer aucun logiciel dessus et par conséquent je ne peux pas accéder à iCloud pour Windows. Microsoft n’autorise pas la gestion par profils que permet apple.
Donc le problème est moins vrai pour Apple que pour le monde Windows en entreprise.
> ou prendre des photos de chats [ndlr : si d'ailleurs il pouvait y en avoir un peu moins dans Mattermost]
Je ne sais pas qui est ce « r », mais je m’inscris en faux et je suis sûr que mon collègue @Mickael sera d’accord. Il n’y a jamais trop de photos de chats dans Mattermost, ce n’est même pas un concept qui existe ça, « trop » de photos de chats. 🤔
@nicolasf
Surtout que c’est con toutes ces photos de chats ! C’est comme si on prenait des photos de ses bibelots !
Chaque place a sa chose : Bibelots dépoussiérés sur les meubles, chats terrorisés sous les meubles !
😬
Déjà faut pas utiliser iCloud si on tient à ses vie privée.
Ensuite un matériel professionnel c’est pour le boulot, donc autant investir dans un matériel perso.
@kitetrip
Que faut-il utiliser alors ?
Sûrement pas Google ou Microsoft ...
La base: 2 téléphones / 2 ordis, bien séparés.
De la même façon, ma boîte fournissant une carte de paiement, celle-ci pointe sur un compte bancaire ne servant qu'à une utilisation professionnelle (travaillant pour le même employeur, le compte est partagé avec mon épouse). En clair: si problème de remboursement de note de frais arrive, cela n'impacte pas non plus mes finances persos, et tout problème est facilement identifiable.
Les NDF étant remboursées bien avant le prélèvement, cela évite de croire que l'on a du disponible, le dépenser, et quand le prélèvement passe, qu'il soit rejeté pour défaut de provision. C'est déjà arrivé à des collègues ne faisant pas la séparation ...
J'ai adressé cette problématique plusieurs fois au support d'Apple : comment avoir un compte privé et un compte pro ?
La réponse qui revient souvent est : faite un partage familiale.
Heu ... non ... mauvaise réponse.
Que je suis d’accord Avec vous.
Que C’est chiant ce mélange pro perso …
Surtout le journal d’appel
Les rail encore ça va mais le journal d’appel du téléphone … une vrai plait
« alors qu'il pose sa démission, il se fait confirmer que le MacBook prêté par Apple ne doit pas être réinitialisé.
La machine contenait beaucoup de documents personnels n'ayant rien à voir avec son travail chez Apple (déclarations d'impôts, contrat de prêts immobiliers…) »
1. Cela n'a rien à voir avec le BYOD dont parle l'introduction. Je le signale car c'est le premier exemple qui suit cette longue introduction.
2. Un outil appartenant à l'employeur ne doit normalement jamais être utilisé à des fins personnelles par l'employé. A moins d'en avoir l'autorisation écrite avec les clauses qui vont avec. Sinon, il s'agit ni plus ni moins que d'abus de bien social. Que ce soit l'utilisation d'une perceuse, d'un marteau-piqueur ou d'un ordinateur.
Si l'employé n'a pas respecté les conditions données par son employeur, il n'a qu'à s'en prendre à lui même !
Enfin, il aurait dû au moins créer sur la machine un compte utilisateur personnel différent ce son compte pro. Et ils aurait pu supprimer ce compte et récupérer ses données perso sur une image disque. C'est très simple sur Mac.
« il lui paraissait impossible de supprimer uniquement ces fichiers sans en passer par une réinitialisation complète du Mac »
Tans pis pour lui. Il n'avait qu'à savoir utiliser son Mac. Cf. création d'un compte perso.
Si interdit par l'employeur, il n'avait qu'à casser sa tirelire et s'acheter un Mac d'occasion. C'est pas ce qui manque. Avec mon vieux tromblon, je n'ai aucun problème pour payer mes impôts en ligne.
@marc_os
Entièrement d'accord avec toi.
Pire :
- l'utilisation professionnelle d'un Ordi professionnel implique que la maintenance etc est faite par l'employeur. À condition qu'il n'y ait aucune donnée personnelle pouvant laisser penser que le problème vient d'une façon ou d'une autre des données personnelles au sens large présentes sur l'ordinateur professionnel.
- l'utilisation professionnelle d'un ordinateur personnel, quelque soit les assurances données par l'employeur implique que la maintenance est faite par le salarié. L'ordi plante un matin... "C'est votre problème, débrouillez-vous, prenez des journées de vacances..." Bonjour le stress etc. J'ai vu des salariés de clients courir chez Apple et acheter à leurs frais une nouvelle machine... Encore pire, laissez chez notre "informaticien" votre Ordi planté avec vos codes... pour voir ce que nous pouvons faire !
L'idéal :
- un Ordi pro fourni par l'entreprise SANS données perso
- un Ordi perso SANS données professionnelles
Et même chose pour les téléphones...
Combien de fois ai-je entendu d'un client à qui je faisait remarquer que ce qu'il faisait n'était pas très clean pour ses salariés :
"ils sont tellement cons qu'ils payent leur Ordi pro, leur telephone pro et je peux les contacter à 23h00 et pendant leurs vacances !"
Je leur répondais toujours "vous avez essayé de me contacter après 20h00 ou en vacances en direct ?"
"Ah oui, mais vous c'est différent !"
Ben non !
On ne doit pas plutôt avoir deux iPhones, privé et professionnel ?
Pages