Le chiffrement des sauvegardes iCloud, un casse-tĂȘte de bout en bout

Nicolas Furno |
Club iGen 👑

Cet article initialement publié le 22 janvier 2020 et réservé aux membres du Club iGen est exceptionnellement en accÚs libre à compter d'aujourd'hui. Pour découvrir tous les articles exclusifs du Club iGen et d'autres avantages, abonnez-vous !

Apple aurait choisi il y a deux ans d’annuler son plan consistant Ă  chiffrer de bout en bout les sauvegardes iCloud. Cette information publiĂ©e par Reuters (qu'Apple n'a pas commentĂ©e pour l'heure) remet en lumiĂšre un Ă©lĂ©ment controversĂ© dans les mesures de confidentialitĂ© offertes aux possesseurs d'iPhone et d'iPad.

Des clients sont tombĂ©s de leur chaise hier en dĂ©couvrant qu’Apple pouvait dĂ©chiffrer la majeure partie des donnĂ©es des sauvegardes iCloud, et les transmettre aux autoritĂ©s. Et comment le leur reprocher, quand on pense que le respect de la vie privĂ©e est un point central du discours marketing de la firme depuis plusieurs annĂ©es ?

« Tout ce qui se passe sur votre iPhone reste sur votre iPhone », slogan d’une grosse campagne de publicitĂ© lancĂ©e par Apple Ă  l’occasion du CES 2019 (image @chrisvelazco).

Chiffrement ≠ chiffrement de bout en bout

Et pourtant, cela n’a rien de nouveau. Les sauvegardes iCloud n’ont jamais Ă©tĂ© chiffrĂ©es de bout en bout et Apple a toujours fourni leur contenu en clair quand les autoritĂ©s compĂ©tentes le demandent lĂ©gitimement. C’est exactement ce que nous Ă©crivions dans cet article publiĂ© en 2016 : iPhone : ce qui n’est pas chiffrĂ©, ce qui l’est, et ce que cela signifie pour vos donnĂ©es. Toutes les informations de l’époque sont toujours valables aujourd’hui, sans exception : quatre ans aprĂšs, rien n’a changĂ©.

Pour bien comprendre la situation, il convient de rappeler la distinction entre chiffrement et chiffrement de bout en bout (end-to-end encryption en anglais). Le principe de base est le mĂȘme : une donnĂ©e est chiffrĂ©e Ă  l’aide d’une clĂ© et sans cette derniĂšre, la donnĂ©e ne peut pas ĂȘtre dĂ©chiffrĂ©e. Le chiffrement de bout en bout fonctionne avec une clĂ© unique, possĂ©dĂ©e uniquement par l'utilisateur en question. Sans cette clĂ©, qui peut prendre la forme d'un mot de passe ou de l’identifiant unique d’un smartphone, absolument personne ne peut dĂ©chiffrer l’information.

De plus en plus de messageries instantanĂ©es se mettent au chiffrement de bout en bout, mais c'est en fait le type de chiffrement le moins courant dans les services destinĂ©s au grand public. Pour plusieurs raisons, les plateformes qui stockent votre contenu chiffrĂ© disposent elles aussi d’une clĂ© capable de dĂ©chiffrer les donnĂ©es. Ce n’est pas nĂ©cessairement pour de mauvaises raisons, comme le rappelle d'ailleurs Reuters dans son article.

Si les sauvegardes iCloud sont chiffrĂ©es « simplement » et non bout en bout, c’est notamment pour offrir une option aux clients qui perdent leur mot de passe. Si le constructeur ne disposait pas d’une clĂ© de dĂ©chiffrement sur ses serveurs, ces donnĂ©es seraient irrĂ©mĂ©diablement perdues. Tous les jours des clients se rendent en Apple Store ou appellent le service technique parce qu’ils ont perdu leur mot de passe iCloud et n’arrivent pas Ă  restaurer leur sauvegarde.

Le chiffrement de bout en bout impose des contraintes rĂ©elles non nĂ©gligeables. Mais son absence ne permet pas seulement d’aider les utilisateurs distraits, elle permet aussi Ă  Apple de fournir aux autoritĂ©s compĂ©tentes qui le demandent le contenu stockĂ© sur ses serveurs. De fait, c’est une pratique assez courante : le constructeur rĂ©pond le plus souvent favorablement1 aux demandes lĂ©gales de transfert de donnĂ©es, comme en tĂ©moigne son rapport sur la transparence mis Ă  jour rĂ©guliĂšrement.

« Votre iPhone connaĂźt beaucoup de choses sur vous. Mais pas nous. », publicitĂ© d’Apple diffusĂ©e Ă  New York (image MacGeneration).

Certaines informations contenues dans les sauvegardes iCloud sont malgrĂ© tout chiffrĂ©es de bout en bout par Apple. C’est notamment le cas du trousseau iCloud qui contient vos identifiants et mots de passe, les codes d’accĂšs aux rĂ©seaux Wi-Fi, vos informations de paiement, ou encore les donnĂ©es liĂ©es Ă  HomeKit. C’est aussi le cas des donnĂ©es de SantĂ©, des conversations vidĂ©o et audio dans FaceTime et mĂȘme des iMessage, SMS et MMS envoyĂ©s et reçus dans Message, Ă  condition d’avoir activĂ© leur synchronisation iCloud2.

Apple chiffre de bout en bout certaines donnĂ©es qui transitent et qui sont stockĂ©es sur iCloud, alors pourquoi pas toutes ? Dans certains cas, un chiffrement simple est prĂ©fĂ©rable pour plus de confort. Par exemple, le site iCloud.com ne pourrait afficher aucune information si tout Ă©tait chiffrĂ© de bout en bout, ou en tout cas pas aussi simplement qu’avec le mot de passe d’un compte iCloud. C’est pour cette raison que vous n’avez pas accĂšs Ă  iMessage depuis un navigateur, comme c’est le cas pour d’autres messageries instantanĂ©es qui ne proposent pas de chiffrement de bout en bout. En revanche, vous pouvez accĂ©der Ă  votre photothĂšque iCloud, qui n’est pas chiffrĂ©e de bout en bout.

Cela Ă©tant, rien ne s’oppose Ă  un chiffrement de bout en bout de la sauvegarde iCloud et on s’attendait Ă  ce qu’Apple le propose, au moins en option. Non seulement cela s'inscrirait logiquement dans l'effort de confidentialitĂ© promu par Apple, mais en plus des fuites ont fait Ă©tat d'un tel projet. En 2016, le Financial Times et le Wall Street Journal affirmaient tous deux qu'Apple travaillait sur un renforcement des sauvegardes iCloud, l'empĂȘchant de pouvoir dĂ©chiffrer leurs contenus.

Que ce ne soit pas le mode par défaut pourrait se comprendre, la majorité des utilisateurs préfÚrerait certainement avoir une roue de secours en cas de perte de leur mot de passe. Mais le constructeur pourrait trÚs bien ajouter une option supplémentaire avec un avertissement pour prévenir des conséquences en cas de perte des identifiants iCloud.

À dĂ©faut, il est possible de crĂ©er une sauvegarde chiffrĂ©e de bout en bout d’un appareil iOS en passant par un ordinateur — ce qui est nettement plus contraignant et la porte ouverte Ă  des terminaux sauvegardĂ©s de façon non rĂ©guliĂšre. La sauvegarde iCloud est automatique et transparente : si vous chargez votre iPhone chaque nuit, elle se fera au moins Ă  cette occasion, sans que vous ne vous en aperceviez. Qu’une alternative existe est dĂ©jĂ  une bonne chose, mais ce n’est pas une rĂ©ponse suffisante, surtout de la part d’une entreprise qui met autant en avant son respect de la sĂ©curitĂ© et de la vie privĂ©e de ses utilisateurs.

« Votre iPhone connaĂźt beaucoup de choses sur vous. Mais pas nous. », vantait l’une des publicitĂ©s affichĂ©es par Apple pendant sa campagne sur le sujet. C’est un bon slogan, mais qui nĂ©cessiterait une note de bas de page pour prĂ©ciser que cela concerne uniquement l’iPhone, pas sa sauvegarde sur iCloud. « Tout ce qui se passe sur votre iPhone reste sur votre iPhone. » disait une autre, ce qui est techniquement vrai, mais cela omet un petit peu facilement que la sauvegarde iCloud permet d’extraire une bonne partie de ce qui s’y passe.

Ce sont des publicitĂ©s, leur message est Ă©videmment simplifiĂ© et on n’attend pas d’Apple qu’elle dĂ©taille sur une affiche les avantages et les inconvĂ©nients d’un chiffrement de bout en bout. Mais l’entreprise ne peut pas d’un cĂŽtĂ© vanter Ă  longueur de temps son intĂ©rĂȘt pour la sĂ©curitĂ© des donnĂ©es et le respect de la vie privĂ©e — au point d'en faire un argument contre ses concurrents —, et de l'autre ne rien faire pour amĂ©liorer cette sĂ©curitĂ© et ce respect. Surtout quand les concurrents en question font mieux : la sauvegarde d’Android proposĂ©e par Google est chiffrĂ©e de bout en bout depuis l’automne 20183.

« Nous n’aurons par consĂ©quent plus de clĂ© pour ça dans le futur »

Si Apple veut vraiment ĂȘtre le champion de la sĂ©curitĂ© de nos donnĂ©es, l’entreprise se doit d’offrir au moins une option pour chiffrer de bout en bout le maximum de donnĂ©es stockĂ©es sur ses serveurs. Peut-ĂȘtre que c’est toujours son intention, nĂ©anmoins. Comme l’a notĂ© le blogueur John Gruber, dans une interview accordĂ©e en octobre 2018 au journal Der Spiegel, Tim Cook Ă©voquait toujours un projet de chiffrement de bout en bout pour les donnĂ©es iCloud :

Nos utilisateurs ont une clĂ© [sur nos serveurs] et nous en avons une. Nous le faisons parce que certains utilisateurs perdent ou oublient leur clĂ© et attendent ensuite une aide de notre part pour rĂ©cupĂ©rer leurs donnĂ©es. Il est difficile d’estimer quand nous changerons cette pratique. Mais je pense que dans le futur, ce sera gĂ©rĂ© comme sur les appareils. Nous n’aurons par consĂ©quent plus de clĂ© pour ça dans le futur.

Cette dĂ©claration semble contredire l'article de Reuters qui parle d’un abandon du projet il y a deux ans environ. Deux hypothĂšses dĂšs lors : soit l’abandon est beaucoup plus rĂ©cent que cela, soit il n'a pas eu lieu et cette fonction arrivera un jour ou l’autre. On peut aussi imaginer qu’un projet de chiffrement de bout en bout a Ă©tĂ© annulĂ©, mais pas le plan entier.

« La vie privée est reine. », sur une affiché collée à Toronto (image MobileSyrup).

Quelles que soient les raisons, on peut au moins affirmer qu’Apple a stagnĂ© sur cette problĂ©matique depuis plusieurs annĂ©es, comme le rappelle le fait que notre article de 2016 soit encore d’actualitĂ© aujourd’hui. Or, entre-temps, Apple s'est prĂ©sentĂ©e plus que jamais comme le champion de la confidentialitĂ©.

Au bout du compte, les donnĂ©es les plus sensibles sont chiffrĂ©es de bout en bout, les autoritĂ©s peuvent tout de mĂȘme rĂ©cupĂ©rer des informations importantes et les Apple Store du monde entier sauvent des clients distraits.

Ce compromis semble convenir Ă  Apple. L’entreprise manque aussi peut-ĂȘtre de motivation pour faire avancer les choses, d’autant qu’elle est dĂ©jĂ  sous le feu des critiques au plus haut de l’État. Chiffrer de bout en bout les sauvegardes iCloud envenimerait Ă  coup sĂ»r ses relations avec les gouvernements du monde entier, mais si Apple veut garder la confiance de ses clients, n’est-ce pas un passage obligé ?

Les avantages du Club iGen

L'abonnement au Club iGen supprime la publicité et donne accÚs à du contenu exclusif sur tous nos supports : le site du Club (qui rassemble les articles de MacGeneration, iGeneration et WatchGeneration), notre application iOS, notre application tvOS et notre application Android.

Le nouveau site web du Club offre de nombreux avantages, Ă  commencer par un confort de lecture maximal, de nombreuses options de personnalisation, des filtres pour le contenu, un flux RSS dĂ©dié 

Trois formules d'abonnement sont disponibles : 4,99 € pour un mois, 45 € pour un an (3 mois offerts), ou encore 22,50 € pour un an (faibles revenus). Tous les dĂ©tails sont disponibles sur le Club iGen.


  1. Mais pas toujours : chaque demande est analysĂ©e par Apple, qui n’hĂ©site pas Ă  rejeter celles qui ne sont pas lĂ©gitimes. Sur les six premiers mois de l’annĂ©e 2019, Apple a fourni des informations dans 74 % des cas en France, par exemple.  ↩

  2. Si vous activez la synchronisation iCloud, les messages sont supprimĂ©s de la sauvegarde iCloud et chiffrĂ©s de bout en bout. Si vous la dĂ©sactivez, il sont chiffrĂ©s simplement dans le cadre de la sauvegarde et Apple peut y accĂ©der. Si vous dĂ©sactivez les deux, vos messages resteront isolĂ©s sur l’appareil Apple, oĂč ils seront chiffrĂ©s par iOS.  ↩

  3. Cette sauvegarde est bien moins complĂšte que celle d’Apple et elle ne concerne qu’une minoritĂ© de smartphones Android. Les utilisateurs qui peuvent en bĂ©nĂ©ficier profitent toutefois d’un chiffrement a priori aussi complet que celui du trousseau iCloud, avec une puce de sĂ©curitĂ© cĂŽtĂ© serveurs qui s’assure que les donnĂ©es restent inaccessibles, mĂȘme si Google essayait de le faire.  ↩


avatar Krysten2001 | 

@webHAL1

Ah bon Apple met son nez dans les sauvegardes ??? Ce qui est marrant c’est que tu ne comprends pas le business modĂšle de chacun. Google suit partout ce qui ont Android pour faire du profilages publicitaires,... Apple c’est tout l’inverse. Mais oui bien sĂ»r les sauvegardes peuvent ĂȘtre lues par n’importe qui chez Apple mais oui avec quels sources avez-vous eu cela ? En plus vous deviez le sujet. Le seul moment oĂč je donne mon avis c’est sur le fait que j’espĂšre que ça arrive mais le fait que la sauvegarde de Google est moindre et qu’elle ne touche pas tout le monde a cause de la fragmentation d’androĂŻde c’est n’est pas mon avis mais une rĂ©alitĂ©. L’article dit qu’il y a peut-ĂȘtre moyen mais on n’est pas sĂ»r car il y a ça ou ça donc moi j’espĂšre que ça arrivera

avatar webHAL1 | 

@Krysten2001 :
« Ah bon Apple met son nez dans les sauvegardes ??? »

Elle le fait, en effet. Par exemple quand elle reçoit la demande d'un gouvernement de fournir les données d'un utilisateur.

« Ce qui est marrant c’est que tu ne comprends pas le business modĂšle de chacun. »

Ça n'a strictement rien à voir avec le modùle commercial d'Apple ou de Google.

« Mais oui bien sĂ»r les sauvegardes peuvent ĂȘtre lues par n’importe qui chez Apple mais oui avec quels sources avez-vous eu cela ? »

Je ne sais pas... au hasard... l'article qu'on est en train de commenter, qui précise qu'Apple dispose d'une clé et peut donc lire les sauvegardes des utilisateurs ?!

« L’article dit qu’il y a peut-ĂȘtre moyen [...] »

Bien sûr qu'il y a moyen, puisque d'autres le font. Apple, elle, ne le fait pas. Et ce n'est pas uniquement qu'elle ne le fait pas par défaut : elle ne propose pas du tout la possibilité de le faire. Elle pourrait tout à fait. Mais... non.

avatar Krysten2001 | 

@webHAL1

OĂč il fait Ă©crit qu’ils regardent? Qu’ils ne donnent pas juste un fichier ? Sous quelle preuve dites-vous qu’ils regardent la sauvegarde ? SĂ»rement que vous ĂȘtes mieux qu’eux, dites leur qu’il y a une possible, qu’elle ne la jamais pensĂ© đŸ€Šâ€â™‚ïž la situation est tellement simple... et ça n’a rien avoir avec leur business modĂšle ? Bien sĂ»r que si car tu dit qu’ils fouillent/ rentrent carrĂ©ment dans la sauvegarde alors que ce n’est pas leur intĂ©rĂȘt donc tu ne connais pas leur business modĂšle... en plus vous n’avez pas de preuve qu’ils fouillent dedans et qu’ils n’envoient pas juste le fichier comme Ă©noncĂ© au dessus.

« sociĂ©tĂ© dont tu mets en avant le manque de protection de la vie privĂ©e de ses clients, est moins bien qu'une sauvegarde qui peut ĂȘtre lue par n'importe qui chez Apple, que tu loues pourtant pour son respect de la vie privĂ©e de ses utilisateurs » oui le manque de protection de la vie privĂ©e car chez eux il n’y a rien de privĂ©e et surtout qu’Apple dans la vie de tous les jours ne commence pas Ă  fouiller dans toutes nos sauvegardes pour proposer de la publicitĂ©s ciblĂ©s,... donc ta phrase que je loue pourtant pour le respect de la privĂ©e est mauvaise. Le problĂšme de vie privĂ©e dont on parle c’est que les autoritĂ©s peuvent savoir ce qu’il y a dans nos sauvegardes mais ça ne remet pas en cause ses principes mais un problĂšme plutĂŽt que des autres personnes peuvent savoir ce qu’on a. Les informations les plus sensibles sont chiffrĂ©esde bout en bout

avatar webHAL1 | 

@Krysten2001 :
Et oĂč est-il Ă©crit qu'ils ne regardent pas ?

Hé, tiens, ça marche aussi dans ce sens, c'est fou, hein !?

Mais sinon, Apple doit en tout cas déchiffrer le fichier avant de le fournir aux autorités. Il y a donc une manipulation de leur part. Et on peut fortement supposer qu'ils s'assurent aprÚs avoir fait cela que les données sont exploitables. Et donc qu'ils les regardent.

Chez Google, cela n'est pas possible puisqu'ils ne disposent pas de la clé de chiffrement. Aucun employé de Google, bienveillant ou malveillant, ne pourras consulter les données. Tu es donc d'accord que c'est mieux chez Google, pas vrai ? Que Google offre une meilleure protection des sauvegardes face aux abus qu'Apple ?

avatar Krysten2001 | 

@webHAL1

Tout ce que tu dis sont des suppositions mĂȘme toi tu le dis. Alors qui te dit qu’en dĂ©chiffrant le fichier ils vont Ă  l’intĂ©rieur ? Ça ne leur sera d’aucune utilitĂ© car ce n’est pas leur business ça donc alors si tu penses qu’ils vont s’amuser Ă  regarder des centaines de Go qui ne leur serviraient Ă  rien... mais je suis d’accord que la sauvegarde de Google a une meilleure sĂ©curitĂ© mais juste ça car le reste ce n’est pas du tout le cas et est utilisĂ© par une minoritĂ© dĂ» notamment Ă  la fragmentation dandroid

avatar webHAL1 | 

@Krysten2001 :

Car ce que tu dis toi, ce ne sont pas des suppositions ? Tu sais de source sûre qu'aucune personne chez Apple ne regarde les données d'une sauvegarde lorsque l'entreprise doit les fournir à des autorités gouvernementales ?

Quant au modÚle commercial de Google, tu en as une vision tellement caricaturale que c'en est assez comique. Tu t'imagines que des employés Google vont manuellement regarder tes données pour établir ton profil ? Il faut revenir un peu à la réalité, hein !? :-D

avatar Krysten2001 | 

@webHAL1

Pourquoi ils les regarderaient ? Ça leur serviraient Ă  rien. Chez Google ils utilisent des algorithmes pour Ă©tablir ton profil car c’est leur modĂšle đŸ˜‚đŸ€Ł

avatar webHAL1 | 

@Krysten2001

Un employĂ© malveillant chez Apple aura accĂšs Ă  tes donnĂ©es. Un employĂ© malveillant chez Google n'y aura pas accĂšs. Ça fait toute la diffĂ©rence.
La question n'est pas "va-t'il le faire ?", car personne ne peut le savoir. La question est : peut-il le faire ? Chez Apple oui, chez Google non.

avatar Krysten2001 | 

@webHAL1

Vous mĂ©langer vous avez aviez changĂ© de sujet. Dommage pour vous... « Quant au modĂšle commercial de Google, tu en as une vision tellement caricaturale que c'en est assez comique. Tu t'imagines que des employĂ©s Google vont manuellement regarder tes donnĂ©es pour Ă©tablir ton profil ? » c’est bien de mĂ©langer les sujets đŸ€”đŸ˜‰

avatar webHAL1 | 

@Krysten2001

Je n'ai pas du tout changé de sujet. Le sujet était, et reste, l'accÚs aux données lors d'une sauvegarde chez Apple ou chez Google.

avatar Krysten2001 | 

@webHAL1

Ah bon ? A un moment vous parliez du modĂšle commercial...

avatar webHAL1 | 

@Krysten2001

Peut-ĂȘtre, au hasard, parce que c'est TOI qui a commencĂ© Ă  parler du modĂšle commercial des deux entreprises ? Sous-entendant que ça avait un rĂŽle a jouer dans la façon dont sont gĂ©rĂ©es les sauvegardes chez Apple et chez Google.

avatar webHAL1 | 

@Krysten2001
« Quand ils parlent de vie privĂ©e c’est aussi le fait qu’ils nous pistent pas comme Google [...] »

C'est sûr.

Oups :
https://youtu.be/Kt0NEZYwnCY

Non seulement Apple collectait des extraits de conversations, mais surtout elle les partageait avec d'autres sociétés. Ben exemple de respect de la vie privée, en effet.

« [...] et que quand on utilise leur appli ils ne savent pas que c’est nous comparĂ© Ă  Google. »

Donc quand on utilise Apple Music, la Pomme ne sait pas que c'est nous ? Dis donc, c'est magique !

« Tkt pas que Google stocke peut-ĂȘtre pas ta sauvegarde mais tout ce que tu fais chez eux. »

Et Google est claire sur les données qu'elle collecte et l'utilisation qu'elle en fait.
Donc c'est un problĂšme, parce que...?

« je suis sĂ»r que la fonction va arriver et laisser le choix Ă  l’utilisateur. »

Et cette certitude est basée sur...? Ah oui, c'est juste, sur rien d'autre qu'une acceptation totale et inconditionnelle du marketing d'Apple.
Elle ne l'a pas fait depuis que les sauvegardes iCloud existent et absolument rien n'indique qu'elle travaille lĂ -dessus, mais autant y croire, pas vrai ?!

avatar Krysten2001 | 

@webHAL1

Ah oui alors cette vidĂ©o lĂ  je savais que vous alliez me la sortirđŸ˜‚đŸ€Ł on ne sait mĂȘme pas d’oĂč vient ce type ni si ce qu’il dit est vĂ©rifiable,... ce n’est que de la poudre... dĂ©jĂ  que les extrait elle ne les a jamais cachĂ© mais le truc c’est que vous deviez encore la chose... Ah bon maintenant Apple nous piste c’est nouveau ? Surtout que ce mec on ne sait pas d’oĂč il sort et qu’il donne des infos comme ça. Concernant Apple Music ? Ils savent qu’on a un abonnement et ? Et oui bien sĂ»r que Google est transparent comme de l’eau de roche 😉 allez je vous laisse dans votre petit monde bien malheureux oĂč vous deviez tout, prenez les gens pour des dĂ©biles,...

avatar webHAL1 | 

@Krysten2001 :
« on ne sait mĂȘme pas d’oĂč vient ce type ni si ce qu’il dit est vĂ©rifiable,... ce n’est que de la poudre... »

Ah, mince, apparemment tu étais passé à cÎté de cet article :

https://www.igen.fr/services/2019/08/critiquee-apple-revoit-son-programme-decoute-pour-siri-109555

Allez, je suis sympa, je te mets des extraits :
"Surprise à ne pas complÚtement respecter ses engagements en termes de confidentialité des données, Apple a dévoilé ses mesures pour rassurer les utilisateurs de Siri."

"L'entreprise admet qu'elle a failli à certains de ses engagements — qu'elle professe à tour de bras et affiche en grand — et s'en excuse."

"Il y a quelques semaines, Apple a admis qu'elle s'appuyait sur des personnes en chair et en os pour écouter des échantillons audio récupérés par Siri, et les comparer avec leur retranscription."

"Comme Facebook, Google et Amazon, Apple n'avait jamais dit qu'elle utilisait ces ressources humaines — auprùs de sous-traitants qui plus est."

Mais, à part ça, ce que dit la personne dans la vidéo de "Le Média" c'est totalement du flan, pas vrai ?! :-D

avatar Krysten2001 | 

@webHAL1

Et vous savez ce qu’il n’allait pas ? Le fait que ce soit un tiers qui recevait l’écoute de Siri qui Ă©tait accidentelle. Et que dans l’article on voit qu’ils Ă©taient soumis Ă  une confidentialitĂ© stricte. Surtout que tout ça n’était pas cachĂ© mais Ă©crit depuis le dĂ©but 😉 le problĂšme avec Siri c’était les Ă©coutes accidentelles qui Ă©taient Ă©coutĂ© par des tiers. https://www.lemonde.fr/pixels/article/2019/08/02/apple-siri-ne-transferera-plus-vos-enregistrements-a-des-humains-temporairement_5495863_4408996.html
Sauf que LeMedia a interrogé un mec qui explique des choses qui ne sont pas prouvés.

avatar webHAL1 | 

@Krysten2001 :
Apparemment tu étais (encore) passé à cÎté de cet article :

https://www.igen.fr/services/2019/08/critiquee-apple-revoit-son-programme-decoute-pour-siri-109555

Allez, je suis (toujours) sympa, je te mets des extraits :
"Surprise à ne pas complÚtement respecter ses engagements en termes de confidentialité des données, Apple a dévoilé ses mesures pour rassurer les utilisateurs de Siri."

"L'entreprise admet qu'elle a failli à certains de ses engagements — qu'elle professe à tour de bras et affiche en grand — et s'en excuse."

"Comme Facebook, Google et Amazon, Apple n'avait jamais dit qu'elle utilisait ces ressources humaines — auprùs de sous-traitants qui plus est."

avatar Krysten2001 | 

@webHAL1

Mais c’était Ă©crit 😉 dommage pour toi đŸ€Ș le seul problĂšme avec SIRI c’est que des tiers pouvaient entendre des conversations alors que l’assistant n’était pas solliciter et je t’ai envoyĂ© l’article de cher LeMonde

avatar webHAL1 | 

@Krysten2001

Ce n'est absolument pas le "seul problĂšme avec Siri", comme l'article de MacG, et d'ailleurs celui du Monde, illustre trĂšs bien.

avatar Krysten2001 | 

@webHAL1

Le problĂšme avec Siri c’était le fait que Siri pouvait s’activer comme ça et donc entendre des choses confidentiels par des tiers et puis que cela soit enregistrĂ© chez Apple 🍏 sans qu’on le veuille. Et ensuite ça https://www.macg.co/aapl/2019/11/apple-met-jour-ses-explications-sur-lutilisation-des-donnees-personnelles-109535

avatar webHAL1 | 

@Krysten2001 :
« Le problĂšme avec Siri c’était le fait que Siri pouvait s’activer comme ça et donc entendre des choses confidentiels par des tiers et puis que cela soit enregistrĂ© chez Apple 🍏 sans qu’on le veuille. »

Presque. LES problĂšmes avec Siri Ă©taient :
1. Qu'il puisse s'activer de maniĂšre impromptue. Mais cela n'est pas grave en soi, et surtout c'est difficile Ă  Ă©viter.
2. Que les conversations soient enregistrĂ©es chez Apple, et qu'elles soient Ă©coutĂ©es par des humains, sans que l'utilisateur le sache. C'est en particulier lĂ  que le bĂąt blesse. Ça dĂ©crĂ©dibilise complĂštement les publicitĂ©s d'Apple comme quoi "tout ce qui se passe sur votre iPhone reste sur votre iPhone" ou "votre iPhone en sait beaucoup sur vous, mais nous non".
3. Que les extraits sonores ne soient pas seulement Ă©coutĂ©s par Apple, mais par d'autres sociĂ©tĂ©s. Ça fait clairement une diffĂ©rence, pour un sujet aussi sensible.

avatar Krysten2001 | 

@webHAL1

Les conversations Ă©taient Ă©coutĂ©s mais l’utilisateur le savait c’était Ă©crit 😉 et le reste je suis d’accord et c’est un fait ils en savent beaucoup moins sur nous et ce qui reste sur votre iPhone reste dessus aussi car ils n’ont pas accĂšs au contenu, ne le vendent pas,... maintenant faudrait que la sauvegarde iCloud soit chiffrĂ© de bout en bout dans son entiĂšretĂ©.

avatar webHAL1 | 

@Krysten2001

L'utilisateur ne savait pas que les conversations Ă©taient Ă©coutĂ©es par des humains. Ça fait toute la diffĂ©rence et c'est une des principal raisons qui a obligĂ© Apple Ă  faire des excuses.

avatar Krysten2001 | 

@webHAL1

Si mais il fallait lire au moment de la configuration de Siri đŸ€·â€â™‚ïž Maintenant tu as le choix entre vouloir l’enregistrement ou non

avatar webHAL1 | 

@Krysten2001

Non. Apple n'aurait pas présenté des excuses si ça avait été le cas.
Si mes souvenirs sont bons, SyMich t'avait déjà démontré que tu te trompais sur ce point.

avatar Krysten2001 | 

@webHAL1

Je vous dit que c’était Ă©crit. C’est juste que ce point n’était pas mit en avant

avatar webHAL1 | 

@Krysten2001

Ce que tu Ă©cris n'est pas correct.

avatar Krysten2001 | 

@webHAL1

Non ce que vous dites n’est pas correct

avatar webHAL1 | 

@Krysten2001

Ah oui ? Merci de me donner tes sources.

avatar Krysten2001 | 

@webHAL1

Va voir les commentaires de symich et les conditions d’utilisation de Siri. Le problĂšme c’est que les enregistrements Ă©taient analyser par des tiers mais ça va car c’est toi qui parle Ă  Siri mais le problĂšme Ă©tait que des informations confidentielles pouvaient passer quand Siri s’activaient accidentellement. Maintenant est-ce qu’ils avaient prĂ©dit cette Ă©ventualitĂ© ? Je ne sais pas car ça ne leur rapporterai pas de l’argent car ce n’est pas leur business modĂšle mais dommage pour eux de ne pas avoir pensĂ© Ă  ce point lĂ  Ă  ce moment.

avatar webHAL1 | 

@Krysten2001

Non. L'utilisateur savait que les conversations pouvaient ĂȘtre enregistrĂ©es, mais il Ă©tait prĂ©cisĂ© nulle part que qu'elles seraient Ă©coutĂ©es par des humains, et encore moins par des personnes ne travaillant pas chez Apple.

Si l'entreprise a présenté des excuses et a changé sa façon de faire ce n'est pas pour rien, hein...

avatar Krysten2001 | 

Bien sĂ»r que les utilisateurs le savaient mais il fallait lire. L’entreprise s’est excusĂ© car des enregistrements avec des donnĂ©es confidentielles Ă©taient reçu par mĂ©garde. Alors comme c’était des info confidentielles et que ça passez chez un tiers ça n’allait pas en accord avec son argument donc elle s’est excusĂ©. AprĂšs elle a dĂ©cidĂ© de tout faire en interne,...

avatar webHAL1 | 

@Krysten2001 :
« Bien sûr que les utilisateurs le savaient mais il fallait lire. »

Ah oui, "bien sûr" ? Alors merci de me donner tes sources, car pour l'instant tu ne fais qu'affirmer quelque chose sans avoir aucun élément pour le soutenir.

Rappel de l'article de MacG que j'ai cité ci-dessus :

"Comme Facebook, Google et Amazon, Apple n'avait jamais dit qu'elle utilisait ces ressources humaines — auprùs de sous-traitants qui plus est."

avatar Krysten2001 | 

@webHAL1

Guide de sĂ©curitĂ© d’iOS,... et en plus tout le monde le savaient. Tu pensais vraiment que Siri pouvait tout faire tout seul ? Le problĂšme dans cette histoire est les Ă©coutes accidentelles. Apple a changĂ© de fusilles d’épaules pour que tout soit fait en interne et se donne un travail plus dur car par dĂ©faut les enregistrements ne lui sont pas envoyĂ©s et qui plus est n’a pas une base aussi grande que Google avec son moteur de recherche

avatar webHAL1 | 

@Krysten2001

DĂ©solĂ©, mais "tout le monde le savait" ou une rĂ©fĂ©rence vague au guide de sĂ©curitĂ© iOS ne va pas suffir. Si tu n'es pas capable de me donner une source prĂ©cise (par exemple le passage du guide de sĂ©curitĂ© iOS qui mentionne qui les conversations Ă©taient Ă©coutĂ©es par des ĂȘtres humains, dont des personnes ne travaillant pas pour Apple) , je vais en conclure que tu ne sait pas de quoi tu parles.

avatar Krysten2001 | 

@webHAL1

Plus prĂ©cis je ne saurai pas et vous ne savez pas lire ? Je ne sais plus le numĂ©ro de la page mais dans les commentaires on en avait parlĂ©. Pas dans celui-ci mais dans un autre. Enfin voilĂ  Ă  plus 👋

avatar webHAL1 | 

@Krysten2001

Ça me semble assez clair : tu n'as rien du tout, et tu te bases sur des souvenirs qui ne sont malheureusement pas justes.

avatar Krysten2001 | 

Non je me base sur le guide de sĂ©curitĂ© d’iOS et des commentaires des personnes qui en parlaient.

avatar webHAL1 | 

@Krysten2001

Tu te bases sur quelque chose que tu crois avoir lu dans le guide de sécurité iOS, mais que tu ne peux pas retrouver.

avatar Krysten2001 | 

Oui oui 👍

avatar webHAL1 | 

@Krysten2001

Ben oui. Il ne suffit pas d'affirmer quelque chose pour que ça soit vrai.
La rĂ©alitĂ© est qu'Apple ne mentionnait pas que les conversations enregistrĂ©es par Siri Ă©taient Ă©coutĂ©es par des ĂȘtres humains, y compris par des personnes ne travaillant pas pour la sociĂ©tĂ© elle-mĂȘme. Ce qui Ă©tait en directe contradiction avec le message de ses publicitĂ©s.

avatar themasck | 

ce que tout le monde oubli , c'est que les mutuelles et banques Françaises utilisent massivement les serveurs d'Amazon et donc nos informations sont deja bien compromisent avec le PatriotAct.
meme le gouvernement Français utilise des serveurs Americains .

avatar IRONMAN65 | 

Au fait c’est votre iPhone et les autres en savent beaucoup sur vous....

Pages

CONNEXION UTILISATEUR