Le chiffrement des sauvegardes iCloud, un casse-tĂȘte de bout en bout
Apple aurait choisi il y a deux ans dâannuler son plan consistant Ă chiffrer de bout en bout les sauvegardes iCloud. Cette information publiĂ©e par Reuters (qu'Apple n'a pas commentĂ©e pour l'heure) remet en lumiĂšre un Ă©lĂ©ment controversĂ© dans les mesures de confidentialitĂ© offertes aux possesseurs d'iPhone et d'iPad.
Des clients sont tombĂ©s de leur chaise hier en dĂ©couvrant quâApple pouvait dĂ©chiffrer la majeure partie des donnĂ©es des sauvegardes iCloud, et les transmettre aux autoritĂ©s. Et comment le leur reprocher, quand on pense que le respect de la vie privĂ©e est un point central du discours marketing de la firme depuis plusieurs annĂ©es ?

Chiffrement â chiffrement de bout en bout
Et pourtant, cela nâa rien de nouveau. Les sauvegardes iCloud nâont jamais Ă©tĂ© chiffrĂ©es de bout en bout et Apple a toujours fourni leur contenu en clair quand les autoritĂ©s compĂ©tentes le demandent lĂ©gitimement. Câest exactement ce que nous Ă©crivions dans cet article publiĂ© en 2016 : iPhone : ce qui nâest pas chiffrĂ©, ce qui lâest, et ce que cela signifie pour vos donnĂ©es. Toutes les informations de lâĂ©poque sont toujours valables aujourdâhui, sans exception : quatre ans aprĂšs, rien nâa changĂ©.
Pour bien comprendre la situation, il convient de rappeler la distinction entre chiffrement et chiffrement de bout en bout (end-to-end encryption en anglais). Le principe de base est le mĂȘme : une donnĂ©e est chiffrĂ©e Ă lâaide dâune clĂ© et sans cette derniĂšre, la donnĂ©e ne peut pas ĂȘtre dĂ©chiffrĂ©e. Le chiffrement de bout en bout fonctionne avec une clĂ© unique, possĂ©dĂ©e uniquement par l'utilisateur en question. Sans cette clĂ©, qui peut prendre la forme d'un mot de passe ou de lâidentifiant unique dâun smartphone, absolument personne ne peut dĂ©chiffrer lâinformation.
De plus en plus de messageries instantanĂ©es se mettent au chiffrement de bout en bout, mais c'est en fait le type de chiffrement le moins courant dans les services destinĂ©s au grand public. Pour plusieurs raisons, les plateformes qui stockent votre contenu chiffrĂ© disposent elles aussi dâune clĂ© capable de dĂ©chiffrer les donnĂ©es. Ce nâest pas nĂ©cessairement pour de mauvaises raisons, comme le rappelle d'ailleurs Reuters dans son article.
Si les sauvegardes iCloud sont chiffrĂ©es « simplement » et non bout en bout, câest notamment pour offrir une option aux clients qui perdent leur mot de passe. Si le constructeur ne disposait pas dâune clĂ© de dĂ©chiffrement sur ses serveurs, ces donnĂ©es seraient irrĂ©mĂ©diablement perdues. Tous les jours des clients se rendent en Apple Store ou appellent le service technique parce quâils ont perdu leur mot de passe iCloud et nâarrivent pas Ă restaurer leur sauvegarde.
Le chiffrement de bout en bout impose des contraintes rĂ©elles non nĂ©gligeables. Mais son absence ne permet pas seulement dâaider les utilisateurs distraits, elle permet aussi Ă Apple de fournir aux autoritĂ©s compĂ©tentes qui le demandent le contenu stockĂ© sur ses serveurs. De fait, câest une pratique assez courante : le constructeur rĂ©pond le plus souvent favorablement1 aux demandes lĂ©gales de transfert de donnĂ©es, comme en tĂ©moigne son rapport sur la transparence mis Ă jour rĂ©guliĂšrement.

Certaines informations contenues dans les sauvegardes iCloud sont malgrĂ© tout chiffrĂ©es de bout en bout par Apple. Câest notamment le cas du trousseau iCloud qui contient vos identifiants et mots de passe, les codes dâaccĂšs aux rĂ©seaux Wi-Fi, vos informations de paiement, ou encore les donnĂ©es liĂ©es Ă HomeKit. Câest aussi le cas des donnĂ©es de SantĂ©, des conversations vidĂ©o et audio dans FaceTime et mĂȘme des iMessage, SMS et MMS envoyĂ©s et reçus dans Message, Ă condition dâavoir activĂ© leur synchronisation iCloud2.
Apple chiffre de bout en bout certaines donnĂ©es qui transitent et qui sont stockĂ©es sur iCloud, alors pourquoi pas toutes ? Dans certains cas, un chiffrement simple est prĂ©fĂ©rable pour plus de confort. Par exemple, le site iCloud.com ne pourrait afficher aucune information si tout Ă©tait chiffrĂ© de bout en bout, ou en tout cas pas aussi simplement quâavec le mot de passe dâun compte iCloud. Câest pour cette raison que vous nâavez pas accĂšs Ă iMessage depuis un navigateur, comme câest le cas pour dâautres messageries instantanĂ©es qui ne proposent pas de chiffrement de bout en bout. En revanche, vous pouvez accĂ©der Ă votre photothĂšque iCloud, qui nâest pas chiffrĂ©e de bout en bout.
Cela Ă©tant, rien ne sâoppose Ă un chiffrement de bout en bout de la sauvegarde iCloud et on sâattendait Ă ce quâApple le propose, au moins en option. Non seulement cela s'inscrirait logiquement dans l'effort de confidentialitĂ© promu par Apple, mais en plus des fuites ont fait Ă©tat d'un tel projet. En 2016, le Financial Times et le Wall Street Journal affirmaient tous deux qu'Apple travaillait sur un renforcement des sauvegardes iCloud, l'empĂȘchant de pouvoir dĂ©chiffrer leurs contenus.
Que ce ne soit pas le mode par défaut pourrait se comprendre, la majorité des utilisateurs préfÚrerait certainement avoir une roue de secours en cas de perte de leur mot de passe. Mais le constructeur pourrait trÚs bien ajouter une option supplémentaire avec un avertissement pour prévenir des conséquences en cas de perte des identifiants iCloud.
Ă dĂ©faut, il est possible de crĂ©er une sauvegarde chiffrĂ©e de bout en bout dâun appareil iOS en passant par un ordinateur â ce qui est nettement plus contraignant et la porte ouverte Ă des terminaux sauvegardĂ©s de façon non rĂ©guliĂšre. La sauvegarde iCloud est automatique et transparente : si vous chargez votre iPhone chaque nuit, elle se fera au moins Ă cette occasion, sans que vous ne vous en aperceviez. Quâune alternative existe est dĂ©jĂ une bonne chose, mais ce nâest pas une rĂ©ponse suffisante, surtout de la part dâune entreprise qui met autant en avant son respect de la sĂ©curitĂ© et de la vie privĂ©e de ses utilisateurs.
« Votre iPhone connaĂźt beaucoup de choses sur vous. Mais pas nous. », vantait lâune des publicitĂ©s affichĂ©es par Apple pendant sa campagne sur le sujet. Câest un bon slogan, mais qui nĂ©cessiterait une note de bas de page pour prĂ©ciser que cela concerne uniquement lâiPhone, pas sa sauvegarde sur iCloud. « Tout ce qui se passe sur votre iPhone reste sur votre iPhone. » disait une autre, ce qui est techniquement vrai, mais cela omet un petit peu facilement que la sauvegarde iCloud permet dâextraire une bonne partie de ce qui sây passe.
Ce sont des publicitĂ©s, leur message est Ă©videmment simplifiĂ© et on nâattend pas dâApple quâelle dĂ©taille sur une affiche les avantages et les inconvĂ©nients dâun chiffrement de bout en bout. Mais lâentreprise ne peut pas dâun cĂŽtĂ© vanter Ă longueur de temps son intĂ©rĂȘt pour la sĂ©curitĂ© des donnĂ©es et le respect de la vie privĂ©e â au point d'en faire un argument contre ses concurrents â, et de l'autre ne rien faire pour amĂ©liorer cette sĂ©curitĂ© et ce respect. Surtout quand les concurrents en question font mieux : la sauvegarde dâAndroid proposĂ©e par Google est chiffrĂ©e de bout en bout depuis lâautomne 20183.
« Nous nâaurons par consĂ©quent plus de clĂ© pour ça dans le futur »
Si Apple veut vraiment ĂȘtre le champion de la sĂ©curitĂ© de nos donnĂ©es, lâentreprise se doit dâoffrir au moins une option pour chiffrer de bout en bout le maximum de donnĂ©es stockĂ©es sur ses serveurs. Peut-ĂȘtre que câest toujours son intention, nĂ©anmoins. Comme lâa notĂ© le blogueur John Gruber, dans une interview accordĂ©e en octobre 2018 au journal Der Spiegel, Tim Cook Ă©voquait toujours un projet de chiffrement de bout en bout pour les donnĂ©es iCloud :
Nos utilisateurs ont une clĂ© [sur nos serveurs] et nous en avons une. Nous le faisons parce que certains utilisateurs perdent ou oublient leur clĂ© et attendent ensuite une aide de notre part pour rĂ©cupĂ©rer leurs donnĂ©es. Il est difficile dâestimer quand nous changerons cette pratique. Mais je pense que dans le futur, ce sera gĂ©rĂ© comme sur les appareils. Nous nâaurons par consĂ©quent plus de clĂ© pour ça dans le futur.
Cette dĂ©claration semble contredire l'article de Reuters qui parle dâun abandon du projet il y a deux ans environ. Deux hypothĂšses dĂšs lors : soit lâabandon est beaucoup plus rĂ©cent que cela, soit il n'a pas eu lieu et cette fonction arrivera un jour ou lâautre. On peut aussi imaginer quâun projet de chiffrement de bout en bout a Ă©tĂ© annulĂ©, mais pas le plan entier.

Quelles que soient les raisons, on peut au moins affirmer quâApple a stagnĂ© sur cette problĂ©matique depuis plusieurs annĂ©es, comme le rappelle le fait que notre article de 2016 soit encore dâactualitĂ© aujourdâhui. Or, entre-temps, Apple s'est prĂ©sentĂ©e plus que jamais comme le champion de la confidentialitĂ©.
Au bout du compte, les donnĂ©es les plus sensibles sont chiffrĂ©es de bout en bout, les autoritĂ©s peuvent tout de mĂȘme rĂ©cupĂ©rer des informations importantes et les Apple Store du monde entier sauvent des clients distraits.
Ce compromis semble convenir Ă Apple. Lâentreprise manque aussi peut-ĂȘtre de motivation pour faire avancer les choses, dâautant quâelle est dĂ©jĂ sous le feu des critiques au plus haut de lâĂtat. Chiffrer de bout en bout les sauvegardes iCloud envenimerait Ă coup sĂ»r ses relations avec les gouvernements du monde entier, mais si Apple veut garder la confiance de ses clients, nâest-ce pas un passage obligé ?
-
Mais pas toujours : chaque demande est analysĂ©e par Apple, qui nâhĂ©site pas Ă rejeter celles qui ne sont pas lĂ©gitimes. Sur les six premiers mois de lâannĂ©e 2019, Apple a fourni des informations dans 74 % des cas en France, par exemple.  â©
-
Si vous activez la synchronisation iCloud, les messages sont supprimĂ©s de la sauvegarde iCloud et chiffrĂ©s de bout en bout. Si vous la dĂ©sactivez, il sont chiffrĂ©s simplement dans le cadre de la sauvegarde et Apple peut y accĂ©der. Si vous dĂ©sactivez les deux, vos messages resteront isolĂ©s sur lâappareil Apple, oĂč ils seront chiffrĂ©s par iOS.  â©
-
Cette sauvegarde est bien moins complĂšte que celle dâApple et elle ne concerne quâune minoritĂ© de smartphones Android. Les utilisateurs qui peuvent en bĂ©nĂ©ficier profitent toutefois dâun chiffrement a priori aussi complet que celui du trousseau iCloud, avec une puce de sĂ©curitĂ© cĂŽtĂ© serveurs qui sâassure que les donnĂ©es restent inaccessibles, mĂȘme si Google essayait de le faire.  â©
@webHAL1
Ah bon Apple met son nez dans les sauvegardes ??? Ce qui est marrant câest que tu ne comprends pas le business modĂšle de chacun. Google suit partout ce qui ont Android pour faire du profilages publicitaires,... Apple câest tout lâinverse. Mais oui bien sĂ»r les sauvegardes peuvent ĂȘtre lues par nâimporte qui chez Apple mais oui avec quels sources avez-vous eu cela ? En plus vous deviez le sujet. Le seul moment oĂč je donne mon avis câest sur le fait que jâespĂšre que ça arrive mais le fait que la sauvegarde de Google est moindre et quâelle ne touche pas tout le monde a cause de la fragmentation dâandroĂŻde câest nâest pas mon avis mais une rĂ©alitĂ©. Lâarticle dit quâil y a peut-ĂȘtre moyen mais on nâest pas sĂ»r car il y a ça ou ça donc moi jâespĂšre que ça arrivera
@Krysten2001 :
« Ah bon Apple met son nez dans les sauvegardes ??? »
Elle le fait, en effet. Par exemple quand elle reçoit la demande d'un gouvernement de fournir les données d'un utilisateur.
« Ce qui est marrant câest que tu ne comprends pas le business modĂšle de chacun. »
Ăa n'a strictement rien Ă voir avec le modĂšle commercial d'Apple ou de Google.
« Mais oui bien sĂ»r les sauvegardes peuvent ĂȘtre lues par nâimporte qui chez Apple mais oui avec quels sources avez-vous eu cela ? »
Je ne sais pas... au hasard... l'article qu'on est en train de commenter, qui précise qu'Apple dispose d'une clé et peut donc lire les sauvegardes des utilisateurs ?!
« Lâarticle dit quâil y a peut-ĂȘtre moyen [...] »
Bien sûr qu'il y a moyen, puisque d'autres le font. Apple, elle, ne le fait pas. Et ce n'est pas uniquement qu'elle ne le fait pas par défaut : elle ne propose pas du tout la possibilité de le faire. Elle pourrait tout à fait. Mais... non.
@webHAL1
OĂč il fait Ă©crit quâils regardent? Quâils ne donnent pas juste un fichier ? Sous quelle preuve dites-vous quâils regardent la sauvegarde ? SĂ»rement que vous ĂȘtes mieux quâeux, dites leur quâil y a une possible, quâelle ne la jamais pensĂ© đ€Šââïž la situation est tellement simple... et ça nâa rien avoir avec leur business modĂšle ? Bien sĂ»r que si car tu dit quâils fouillent/ rentrent carrĂ©ment dans la sauvegarde alors que ce nâest pas leur intĂ©rĂȘt donc tu ne connais pas leur business modĂšle... en plus vous nâavez pas de preuve quâils fouillent dedans et quâils nâenvoient pas juste le fichier comme Ă©noncĂ© au dessus.
« sociĂ©tĂ© dont tu mets en avant le manque de protection de la vie privĂ©e de ses clients, est moins bien qu'une sauvegarde qui peut ĂȘtre lue par n'importe qui chez Apple, que tu loues pourtant pour son respect de la vie privĂ©e de ses utilisateurs » oui le manque de protection de la vie privĂ©e car chez eux il nây a rien de privĂ©e et surtout quâApple dans la vie de tous les jours ne commence pas Ă fouiller dans toutes nos sauvegardes pour proposer de la publicitĂ©s ciblĂ©s,... donc ta phrase que je loue pourtant pour le respect de la privĂ©e est mauvaise. Le problĂšme de vie privĂ©e dont on parle câest que les autoritĂ©s peuvent savoir ce quâil y a dans nos sauvegardes mais ça ne remet pas en cause ses principes mais un problĂšme plutĂŽt que des autres personnes peuvent savoir ce quâon a. Les informations les plus sensibles sont chiffrĂ©esde bout en bout
@Krysten2001 :
Et oĂč est-il Ă©crit qu'ils ne regardent pas ?
Hé, tiens, ça marche aussi dans ce sens, c'est fou, hein !?
Mais sinon, Apple doit en tout cas déchiffrer le fichier avant de le fournir aux autorités. Il y a donc une manipulation de leur part. Et on peut fortement supposer qu'ils s'assurent aprÚs avoir fait cela que les données sont exploitables. Et donc qu'ils les regardent.
Chez Google, cela n'est pas possible puisqu'ils ne disposent pas de la clé de chiffrement. Aucun employé de Google, bienveillant ou malveillant, ne pourras consulter les données. Tu es donc d'accord que c'est mieux chez Google, pas vrai ? Que Google offre une meilleure protection des sauvegardes face aux abus qu'Apple ?
@webHAL1
Tout ce que tu dis sont des suppositions mĂȘme toi tu le dis. Alors qui te dit quâen dĂ©chiffrant le fichier ils vont Ă lâintĂ©rieur ? Ăa ne leur sera dâaucune utilitĂ© car ce nâest pas leur business ça donc alors si tu penses quâils vont sâamuser Ă regarder des centaines de Go qui ne leur serviraient Ă rien... mais je suis dâaccord que la sauvegarde de Google a une meilleure sĂ©curitĂ© mais juste ça car le reste ce nâest pas du tout le cas et est utilisĂ© par une minoritĂ© dĂ» notamment Ă la fragmentation dandroid
@Krysten2001 :
Car ce que tu dis toi, ce ne sont pas des suppositions ? Tu sais de source sûre qu'aucune personne chez Apple ne regarde les données d'une sauvegarde lorsque l'entreprise doit les fournir à des autorités gouvernementales ?
Quant au modÚle commercial de Google, tu en as une vision tellement caricaturale que c'en est assez comique. Tu t'imagines que des employés Google vont manuellement regarder tes données pour établir ton profil ? Il faut revenir un peu à la réalité, hein !? :-D
@webHAL1
Pourquoi ils les regarderaient ? Ăa leur serviraient Ă rien. Chez Google ils utilisent des algorithmes pour Ă©tablir ton profil car câest leur modĂšle đđ€Ł
@Krysten2001
Un employĂ© malveillant chez Apple aura accĂšs Ă tes donnĂ©es. Un employĂ© malveillant chez Google n'y aura pas accĂšs. Ăa fait toute la diffĂ©rence.
La question n'est pas "va-t'il le faire ?", car personne ne peut le savoir. La question est : peut-il le faire ? Chez Apple oui, chez Google non.
@webHAL1
Vous mĂ©langer vous avez aviez changĂ© de sujet. Dommage pour vous... « Quant au modĂšle commercial de Google, tu en as une vision tellement caricaturale que c'en est assez comique. Tu t'imagines que des employĂ©s Google vont manuellement regarder tes donnĂ©es pour Ă©tablir ton profil ? » câest bien de mĂ©langer les sujets đ€đ
@Krysten2001
Je n'ai pas du tout changé de sujet. Le sujet était, et reste, l'accÚs aux données lors d'une sauvegarde chez Apple ou chez Google.
@webHAL1
Ah bon ? A un moment vous parliez du modĂšle commercial...
@Krysten2001
Peut-ĂȘtre, au hasard, parce que c'est TOI qui a commencĂ© Ă parler du modĂšle commercial des deux entreprises ? Sous-entendant que ça avait un rĂŽle a jouer dans la façon dont sont gĂ©rĂ©es les sauvegardes chez Apple et chez Google.
@Krysten2001
« Quand ils parlent de vie privĂ©e câest aussi le fait quâils nous pistent pas comme Google [...] »
C'est sûr.
Oups :
https://youtu.be/Kt0NEZYwnCY
Non seulement Apple collectait des extraits de conversations, mais surtout elle les partageait avec d'autres sociétés. Ben exemple de respect de la vie privée, en effet.
« [...] et que quand on utilise leur appli ils ne savent pas que câest nous comparĂ© Ă Google. »
Donc quand on utilise Apple Music, la Pomme ne sait pas que c'est nous ? Dis donc, c'est magique !
« Tkt pas que Google stocke peut-ĂȘtre pas ta sauvegarde mais tout ce que tu fais chez eux. »
Et Google est claire sur les données qu'elle collecte et l'utilisation qu'elle en fait.
Donc c'est un problĂšme, parce que...?
« je suis sĂ»r que la fonction va arriver et laisser le choix Ă lâutilisateur. »
Et cette certitude est basée sur...? Ah oui, c'est juste, sur rien d'autre qu'une acceptation totale et inconditionnelle du marketing d'Apple.
Elle ne l'a pas fait depuis que les sauvegardes iCloud existent et absolument rien n'indique qu'elle travaille lĂ -dessus, mais autant y croire, pas vrai ?!
@webHAL1
Ah oui alors cette vidĂ©o lĂ je savais que vous alliez me la sortirđđ€Ł on ne sait mĂȘme pas dâoĂč vient ce type ni si ce quâil dit est vĂ©rifiable,... ce nâest que de la poudre... dĂ©jĂ que les extrait elle ne les a jamais cachĂ© mais le truc câest que vous deviez encore la chose... Ah bon maintenant Apple nous piste câest nouveau ? Surtout que ce mec on ne sait pas dâoĂč il sort et quâil donne des infos comme ça. Concernant Apple Music ? Ils savent quâon a un abonnement et ? Et oui bien sĂ»r que Google est transparent comme de lâeau de roche đ allez je vous laisse dans votre petit monde bien malheureux oĂč vous deviez tout, prenez les gens pour des dĂ©biles,...
@Krysten2001 :
« on ne sait mĂȘme pas dâoĂč vient ce type ni si ce quâil dit est vĂ©rifiable,... ce nâest que de la poudre... »
Ah, mince, apparemment tu étais passé à cÎté de cet article :
https://www.igen.fr/services/2019/08/critiquee-apple-revoit-son-programme-decoute-pour-siri-109555
Allez, je suis sympa, je te mets des extraits :
"Surprise à ne pas complÚtement respecter ses engagements en termes de confidentialité des données, Apple a dévoilé ses mesures pour rassurer les utilisateurs de Siri."
"L'entreprise admet qu'elle a failli Ă certains de ses engagements â qu'elle professe Ă tour de bras et affiche en grand â et s'en excuse."
"Il y a quelques semaines, Apple a admis qu'elle s'appuyait sur des personnes en chair et en os pour écouter des échantillons audio récupérés par Siri, et les comparer avec leur retranscription."
"Comme Facebook, Google et Amazon, Apple n'avait jamais dit qu'elle utilisait ces ressources humaines â auprĂšs de sous-traitants qui plus est."
Mais, à part ça, ce que dit la personne dans la vidéo de "Le Média" c'est totalement du flan, pas vrai ?! :-D
@webHAL1
Et vous savez ce quâil nâallait pas ? Le fait que ce soit un tiers qui recevait lâĂ©coute de Siri qui Ă©tait accidentelle. Et que dans lâarticle on voit quâils Ă©taient soumis Ă une confidentialitĂ© stricte. Surtout que tout ça nâĂ©tait pas cachĂ© mais Ă©crit depuis le dĂ©but đ le problĂšme avec Siri câĂ©tait les Ă©coutes accidentelles qui Ă©taient Ă©coutĂ© par des tiers. https://www.lemonde.fr/pixels/article/2019/08/02/apple-siri-ne-transferera-plus-vos-enregistrements-a-des-humains-temporairement_5495863_4408996.html
Sauf que LeMedia a interrogé un mec qui explique des choses qui ne sont pas prouvés.
@Krysten2001 :
Apparemment tu étais (encore) passé à cÎté de cet article :
https://www.igen.fr/services/2019/08/critiquee-apple-revoit-son-programme-decoute-pour-siri-109555
Allez, je suis (toujours) sympa, je te mets des extraits :
"Surprise à ne pas complÚtement respecter ses engagements en termes de confidentialité des données, Apple a dévoilé ses mesures pour rassurer les utilisateurs de Siri."
"L'entreprise admet qu'elle a failli Ă certains de ses engagements â qu'elle professe Ă tour de bras et affiche en grand â et s'en excuse."
"Comme Facebook, Google et Amazon, Apple n'avait jamais dit qu'elle utilisait ces ressources humaines â auprĂšs de sous-traitants qui plus est."
@webHAL1
Mais câĂ©tait Ă©crit đ dommage pour toi đ€Ș le seul problĂšme avec SIRI câest que des tiers pouvaient entendre des conversations alors que lâassistant nâĂ©tait pas solliciter et je tâai envoyĂ© lâarticle de cher LeMonde
@Krysten2001
Ce n'est absolument pas le "seul problĂšme avec Siri", comme l'article de MacG, et d'ailleurs celui du Monde, illustre trĂšs bien.
@webHAL1
Le problĂšme avec Siri câĂ©tait le fait que Siri pouvait sâactiver comme ça et donc entendre des choses confidentiels par des tiers et puis que cela soit enregistrĂ© chez Apple đ sans quâon le veuille. Et ensuite ça https://www.macg.co/aapl/2019/11/apple-met-jour-ses-explications-sur-lutilisation-des-donnees-personnelles-109535
@Krysten2001 :
« Le problĂšme avec Siri câĂ©tait le fait que Siri pouvait sâactiver comme ça et donc entendre des choses confidentiels par des tiers et puis que cela soit enregistrĂ© chez Apple đ sans quâon le veuille. »
Presque. LES problÚmes avec Siri étaient :
1. Qu'il puisse s'activer de maniÚre impromptue. Mais cela n'est pas grave en soi, et surtout c'est difficile à éviter.
2. Que les conversations soient enregistrĂ©es chez Apple, et qu'elles soient Ă©coutĂ©es par des humains, sans que l'utilisateur le sache. C'est en particulier lĂ que le bĂąt blesse. Ăa dĂ©crĂ©dibilise complĂštement les publicitĂ©s d'Apple comme quoi "tout ce qui se passe sur votre iPhone reste sur votre iPhone" ou "votre iPhone en sait beaucoup sur vous, mais nous non".
3. Que les extraits sonores ne soient pas seulement Ă©coutĂ©s par Apple, mais par d'autres sociĂ©tĂ©s. Ăa fait clairement une diffĂ©rence, pour un sujet aussi sensible.
@webHAL1
Les conversations Ă©taient Ă©coutĂ©s mais lâutilisateur le savait câĂ©tait Ă©crit đ et le reste je suis dâaccord et câest un fait ils en savent beaucoup moins sur nous et ce qui reste sur votre iPhone reste dessus aussi car ils nâont pas accĂšs au contenu, ne le vendent pas,... maintenant faudrait que la sauvegarde iCloud soit chiffrĂ© de bout en bout dans son entiĂšretĂ©.
@Krysten2001
L'utilisateur ne savait pas que les conversations Ă©taient Ă©coutĂ©es par des humains. Ăa fait toute la diffĂ©rence et c'est une des principal raisons qui a obligĂ© Apple Ă faire des excuses.
@webHAL1
Si mais il fallait lire au moment de la configuration de Siri đ€·ââïž Maintenant tu as le choix entre vouloir lâenregistrement ou non
@Krysten2001
Non. Apple n'aurait pas présenté des excuses si ça avait été le cas.
Si mes souvenirs sont bons, SyMich t'avait déjà démontré que tu te trompais sur ce point.
@webHAL1
Je vous dit que câĂ©tait Ă©crit. Câest juste que ce point nâĂ©tait pas mit en avant
@Krysten2001
Ce que tu écris n'est pas correct.
@webHAL1
Non ce que vous dites nâest pas correct
@Krysten2001
Ah oui ? Merci de me donner tes sources.
@webHAL1
Va voir les commentaires de symich et les conditions dâutilisation de Siri. Le problĂšme câest que les enregistrements Ă©taient analyser par des tiers mais ça va car câest toi qui parle Ă Siri mais le problĂšme Ă©tait que des informations confidentielles pouvaient passer quand Siri sâactivaient accidentellement. Maintenant est-ce quâils avaient prĂ©dit cette Ă©ventualitĂ© ? Je ne sais pas car ça ne leur rapporterai pas de lâargent car ce nâest pas leur business modĂšle mais dommage pour eux de ne pas avoir pensĂ© Ă ce point lĂ Ă ce moment.
@Krysten2001
Non. L'utilisateur savait que les conversations pouvaient ĂȘtre enregistrĂ©es, mais il Ă©tait prĂ©cisĂ© nulle part que qu'elles seraient Ă©coutĂ©es par des humains, et encore moins par des personnes ne travaillant pas chez Apple.
Si l'entreprise a présenté des excuses et a changé sa façon de faire ce n'est pas pour rien, hein...
Bien sĂ»r que les utilisateurs le savaient mais il fallait lire. Lâentreprise sâest excusĂ© car des enregistrements avec des donnĂ©es confidentielles Ă©taient reçu par mĂ©garde. Alors comme câĂ©tait des info confidentielles et que ça passez chez un tiers ça nâallait pas en accord avec son argument donc elle sâest excusĂ©. AprĂšs elle a dĂ©cidĂ© de tout faire en interne,...
@Krysten2001 :
« Bien sûr que les utilisateurs le savaient mais il fallait lire. »
Ah oui, "bien sûr" ? Alors merci de me donner tes sources, car pour l'instant tu ne fais qu'affirmer quelque chose sans avoir aucun élément pour le soutenir.
Rappel de l'article de MacG que j'ai cité ci-dessus :
"Comme Facebook, Google et Amazon, Apple n'avait jamais dit qu'elle utilisait ces ressources humaines â auprĂšs de sous-traitants qui plus est."
@webHAL1
Guide de sĂ©curitĂ© dâiOS,... et en plus tout le monde le savaient. Tu pensais vraiment que Siri pouvait tout faire tout seul ? Le problĂšme dans cette histoire est les Ă©coutes accidentelles. Apple a changĂ© de fusilles dâĂ©paules pour que tout soit fait en interne et se donne un travail plus dur car par dĂ©faut les enregistrements ne lui sont pas envoyĂ©s et qui plus est nâa pas une base aussi grande que Google avec son moteur de recherche
@Krysten2001
DĂ©solĂ©, mais "tout le monde le savait" ou une rĂ©fĂ©rence vague au guide de sĂ©curitĂ© iOS ne va pas suffir. Si tu n'es pas capable de me donner une source prĂ©cise (par exemple le passage du guide de sĂ©curitĂ© iOS qui mentionne qui les conversations Ă©taient Ă©coutĂ©es par des ĂȘtres humains, dont des personnes ne travaillant pas pour Apple) , je vais en conclure que tu ne sait pas de quoi tu parles.
@webHAL1
Plus prĂ©cis je ne saurai pas et vous ne savez pas lire ? Je ne sais plus le numĂ©ro de la page mais dans les commentaires on en avait parlĂ©. Pas dans celui-ci mais dans un autre. Enfin voilĂ Ă plus đ
@Krysten2001
Ăa me semble assez clair : tu n'as rien du tout, et tu te bases sur des souvenirs qui ne sont malheureusement pas justes.
Non je me base sur le guide de sĂ©curitĂ© dâiOS et des commentaires des personnes qui en parlaient.
@Krysten2001
Tu te bases sur quelque chose que tu crois avoir lu dans le guide de sécurité iOS, mais que tu ne peux pas retrouver.
Oui oui đ
@Krysten2001
Ben oui. Il ne suffit pas d'affirmer quelque chose pour que ça soit vrai.
La rĂ©alitĂ© est qu'Apple ne mentionnait pas que les conversations enregistrĂ©es par Siri Ă©taient Ă©coutĂ©es par des ĂȘtres humains, y compris par des personnes ne travaillant pas pour la sociĂ©tĂ© elle-mĂȘme. Ce qui Ă©tait en directe contradiction avec le message de ses publicitĂ©s.
ce que tout le monde oubli , c'est que les mutuelles et banques Françaises utilisent massivement les serveurs d'Amazon et donc nos informations sont deja bien compromisent avec le PatriotAct.
meme le gouvernement Français utilise des serveurs Americains .
Au fait câest votre iPhone et les autres en savent beaucoup sur vous....
Pages