Confidentialité des données : le Congrès US a des questions pour Tim Cook et Larry Page
Apple se présente volontiers comme le champion du respect de la vie privée et de la confidentialité des données. Le législateur américain veut toutefois en avoir le cœur net ; le comité à l’énergie et au commerce de la Chambre des représentants a envoyé deux courriers, l’un à Larry Page le CEO d’Alphabet, l’autre à Tim Cook, pour en savoir un peu plus sur les pratiques de leurs entreprises respectives en matière de protection des données.
Les représentants américains s’intéressent notamment aux capacités potentielles des smartphones à recueillir des informations audio sans que l’appareil ait ouvert ses grandes oreilles après un « Dis Siri » ou « OK Google ». Des applications tierces pourraient aussi être en mesure d’exploiter ces données récoltées sans le consentement de l’utilisateur.
Pour ce qui concerne plus spécifiquement Google, les représentants du Congrès s’interrogent sur l’accès aux courriels des utilisateurs de Gmail par les éditeurs tiers — certains ont pu lire des messages privés pour améliorer leurs algorithmes (lire : Gmail : quand les e-mails sont lus par les employés des sociétés de marketing).
Toujours dans le dossier Google, le Congrès s’intéresse aux rapports publiés en novembre dernier concernant la collecte d’informations de localisation dans des smartphones Android, même quand ces derniers n’ont pas de carte SIM, quand les services de localisation, le Wi-Fi et le Bluetooth sont désactivés (lire : Google suit à la trace les utilisateurs Android à leur insu).
Les membres de la représentation américaine cherchent donc à obtenir des réponses à plusieurs questions sur les pratiques des deux mastodontes de la téléphonie. Dans le cas d’Apple, ils veulent savoir par exemple le comportement des apps lors de l’autorisation des services de localisation ; si un iPhone peut écouter l’utilisateur en douce, sans le déclencheur « Dis Siri »1 ; si Apple collecte des enregistrements audio sans l’aval de l’utilisateur ; si et comment Apple contrôle et limite le volume de données collectées par les développeurs tiers…
Des explications déjà en grande partie présentes dans les pages consacrées à la confidentialité sur le site du constructeur. Apple ne se fera sans doute pas prier pour répondre aux représentants américains sur le sujet.
-
Apple a déjà eu l’occasion de s’expliquer sur le sujet, lire : Live Photo, Dis Siri : la confidentialité en question. ↩︎
« Apple ne se fera sans doute pas prier pour répondre aux représentants américains sur le sujet. » quant à Google/Alphabet, c’est une toute autre histoire...
Ouais bon à moins d'envoyer une délégation d'ingénieurs en tout genre pour enquêter sur place ils leur diront ce qu'ils veulent et puis c'est tout, pas sûr que qui que ce soit puisse vraiment être sûr à 100% qu'ils disent vrai.
J’ai confiance en Apple mais je ne suis pas certain qu’un jour il n’y ai pas une fuite de données, comme les mots de passes ou autre, via une application ou via le web.
En informatique tout est possible.
Ceci dit il ne faut pas être parano, les applications sur iOS sont suffisamment « empêchées » d’accéder à des données autres que les leurs.
En attendant, Google permet d'accéder à l'ensemble des données collecteés sur soi, puis si on le souhaite, de les effacer et de désactiver le suivi. Depuis que j'ai tout effacé me concernant et décoché toutes les cases de suivi, mon historique de données recueilli par Google reste vierge.
Du côté d'Apple, on peut demander de recevoir l'archive de tout ce qui est collecté, mais c'est juste informatif. On ne peut ni effacer cet historique ni modifier quoi que ce soit dans le suivi effectué. La seule option proposée par Apple c'est de résilier son compte iCloud si le suivi ne nous convient pas. Un peu radicale comme solution!
@SyMich
Ahahahahahahaha et les milliards d’informations vendues à tiers par Google, tu les effaces comment ?
Effectivement Google s’en branle de conserver les données, ce qui l’intéresse c’est de pouvoir les utiliser en direct (ce qu’elle fait extrêmement bien). L’historique, c’est que du bonus.
Certes, mais désormais, plus rien n'est collecté par Google me concernant (je suis encore allée vérifier ce matin. Mon historique reste parfaitement vierge).
Apple n'offre pas cette possibilité de stopper toute collecte!
En sorte des ingénieurs qui répondent à des bureaucrates
C’est le même principe lorsque Zuckerberg a répondu devant le Congrès et idem à l’UE
Depuis ils sont tous en sidération et l’autre peut continuer son travail pour récupérer toutes les données
Faut justifier leurs rémunérations...,,
Ouh là! Ne croyez pas ça!
Je connais assez bien les USA pour y avoir travaillé de nombreuses années et pour plusieurs grands groupes américains (encore récemment j'étais employée par une grande SSII américaine bien que revenue en France).
Témoigner devant le Congrès est un exercice tres délicat car s'il était avéré que le représentant de l'entreprise (souvent le big boss) a menti au Congrès (ce qui pourrait être révélé par des fuites ou des enquêtes journalistiques, comme ça s'est déjà produit), ça peut être très grave! Non seulement les amendes sont très lourdes, mais le patron risque la prison.
On ne plaisante pas avec les élus aux USA et notamment quand ils demandent des comptes aux entreprises US (ce qui est dans leurs attributions là-bas).
@SyMich
Ce serait tellement bien si on faisait pareil en France... récemment encore des patrons ont menti en audition à l’Assemblée nationale et au Sénat (Lactalis...) et il n’y aura aucune poursuite ni sanction... Aux États-Unis le simple fait de mentir sous serment est un délit voire un crime, plus encore devant les élu•e•s du Congrès.
@SyMich
C’est exactement ce que j’allais préciser ;-)
Ça n’aura aucun impact direct mais effectivement ça fige ce qui a été dit dans du marbre. Donc vaut mieux pas dire qu’on a rien utilisé comme données personnelles si on veut éviter de lourdes sanctions.
En ce qui concerne l’étanchéité numérique des téléphones, ils feraient mieux d’aller voir du côté de la NSA et du FBI pour toutes ces écoutes illégales.
Ils auraient dû convoquer un certain PDG de Facebook en même temps, cela nous aurait fait un remake du film « Le bon, la brute et le truand ».
Personne ne se souvient que l'on a retrouvé des données personnelles dans une entreprise marketing chinoise mandatée par Apple...
Et ce contrairement aux engagements d'apple...
Ha mais si , la fameuse notion de partenaires.. Mot qui en veut strictement rien dire.. et que ces sociétés utilisent a outrance.
C
Et Satya Nadella passe entre les gouttes... ^_^
Du moment que les données transitent sur internet, elles peuvent être interceptées, copiées et stockées par des tiers (NSA ou pire).
Apple ne peut pas plus fournir de "garanties" en ce domaine que qui que soit d'autre.
Espérons juste qu'elle ne soit pas tentée de vouloir exploiter ces données "personnelles" à des fins commerciales comme l'a fait Facebook…
La seule garantie que mes données personnelles m'appartiennent est de les stocker sur un ordinateur en mode off-line, et de les crypter sans enregistrer le mot de passe de chiffrage dans ce même ordinateur.