PRISM : Apple assure protéger la vie privée de ses utilisateurs

Anthony Nelzin-Santos |

Dans un court communiqué de presse, Apple réitère n’avoir eu connaissance de l’existence du programme PRISM qu’en même temps que le grand public. « Nous ne laissons pas un accès direct à nos serveurs au gouvernement », explique la société, « et les agences gouvernementales qui souhaitent avoir accès aux données d’un utilisateur doivent fournir une ordonnance du tribunal ».






Image (cc) Thibault Milan.




Du 1er décembre 2012 au 31 mai 2013, Apple a d’ailleurs reçu « entre 4 et 5 000 demandes » d’agences fédérales, étatiques et locales, pour un total de 9 à 10 000 comptes utilisateur ou appareils ciblés. Dans la plupart des cas ces demandes, formulées dans le cadre d’enquêtes criminelles ou pour des raisons de sécurité nationale, concernaient des vols ou d’autres délits, la disparition d’un enfant, la localisation d’une personne souffrant de la maladie d’Alzeihmer, ou la prévention d’un suicide.



Apple assure que chaque requête est traitée individuellement par son équipe légale, qui n’hésite pas à rejeter celles qui semblent incohérentes ou imprécises. Lorsqu’elle accepte, seul « le plus petit jeu de données possible » est communiqué. La firme de Cupertino tient enfin à préciser que certains types de données ne pourront jamais être communiqués car ils sont chiffrés (iMessage, FaceTime) ou collectés de manière agrégée (localisation d’un utilisateur, recherches dans Plans, requêtes Siri).

Tags
#Prism #vie privée
avatar Gabcont | 
Reste plus qu'à les croire...
avatar Jeje680 | 
En même temp les vendeurs de journaux sont content ça leurs permet de vendre plus . Este a savoir ce qui est vrai de ce qui est faux .
avatar sebhug | 
@Gabcont Et c'est bien ca le problème malheureusement
avatar geneosis | 
Très bonne illustration pour la niouze.
avatar pitav | 
Apple assure protéger la vie privée de ses utilisateurs... et les marmottes enrobent le chocolat avec du papier aluminium !!!!!!
avatar oomu | 
les données sont cryptées entre utilisateurs facetime/imessage, ça oui mais à ma connaissance, pas par des certificats personnels créés lors de l'activation de l'appareil. Apple doit être en possession des clés de décryptage. Le problème est la non-transparence du fonctionnement interne de ces protocoles et le refus de mettre à disposition des utilisateurs des systèmes tels que pgp (ou gnupg), mime/ssl , etc qui soit SIMPLE et INTEGRÉ dans l'usage de l'utilisateur dés l'allumage de l'ordinateur.
avatar oomu | 
@pitav [17/06/2013 09:25] "Apple assure protéger la vie privée de ses utilisateurs... et les marmottes enrobent le chocolat avec du papier aluminium !!!!!!" il n'y a aucune raison de ne pas croire que c'est dans leur intérêt de résister au gvt. Mais ils n'ont pas le droit de résister au gouvernement us, et les serveurs sont sur le territoire us. Le point des révélations c'est que nsa tout comme fbi font fi des résistances des entreprises privées et ne passent PAS par la voie juridique. Ils se servent directement via des accords imposés et secrets ou via hack de l'entreprise/centre d'hébergement.
avatar bompi | 
Sont marrants chez Apple.
avatar melaure | 
C'est bon, ils peuvent se présenter aux élections, ils sont aussi bon que les politiques. Chez nous aussi le président et le gouvernement n'est jamais au courant quand il y a un scandale, et ils apprennent tout par la presse ... ;)
avatar MA8306 | 
Hier j'ai vu un pub de Microsoft à la télé
avatar MA8306 | 
Où ils se ventaient de respecter la vie privée
avatar MachX (non vérifié) | 
Je pense ne pas être concerné par une enquête pour affaires criminelles, mais par contre j'ai un doute sur les questions de sécurité nationale…
avatar Anonyme (non vérifié) | 
Pas exactement le même sujet mais extrêmement proche et tout aussi important si ce n'est plus. Il n'y a aucune fatalité technique (et encore moins légale) à la goinfrerie actuelle d'informations personnelles sur les "profils utilisateurs", ni à l'utilisation de vrais noms plus ou moins imposée, etc. Et -aucun besoin d'ID unique- partagé entre les services par utilisateur. Par contre clairement besoin d'un nouveau rôle, d'une notion de "sphère privée" ou compte pour les données clés, séparation des rôles, plusieurs organisations dans le rôle, et possibilité de déménager. D'autre part aucune loi "défensive ou contraignante sur l'existant" ne fonctionnera. http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/ (IDeNum : dossier repris actuellement par F Pellerin)
avatar lillegubben | 
Le problème c'est les américains ... et le reste du monde, dont ils m'ont soit pas connaissance soit ils s'en foutent.
avatar MixUnix | 
Je n'accorde aucun crédit aux déclarations de ces sociétés états-uniennes, trop imbriquées dans le "Patriot Act" , et au vu de la mentalité de la "main sur le coeur" de ces gens.
avatar Minileul | 
Encore faut-il les croire :-)
avatar elamapi | 
Si certain sont pret ç croire Apple, pourquoi ne pas croire Google, MS, Facebook, Twitter & Co ... ce n'est également pas dans leur "interet" ....
avatar liocec | 
@pitav : 'et les marmottes enrobent le chocolat avec du papier aluminium !!!!!!' Bon oui, t'étais pas au courant. ;=))
avatar Mithrandir | 
@elamapi : De route façon Google utilise le contenu des mails sur gmail pour son propre usage.
avatar lamalice | 
En tout cas ça va radicalement changer ma façon de fonctionner. Hors de question de mettre mon trousseau sur iCloud par exemple. J'ai commencé à rechercher un moyen de crypter mes mails également... Avec la révélation de l'écoute des délégués participant au G20 de Londres ils vont avoir du mal à expliquer que c'est pour la lutte contre le terrorisme.
avatar boussiko | 
lillegubben: il n'y a pas que les américains.... http://www.franceinfo.fr/decryptage/la-revue-de-presse/a-1028411-2013-06-17
avatar boussiko | 
@ mithrandir je n'ai rien chez google et yahoo. mes mails sont chez free et je pense pas qu'ils en soient encore là...
avatar Psylo | 
PRISM n'est qu'un petit maillon du système global de surveillance et de capture des données de la NSA. Rien de neuf sous le soleil, beaucoup d'infos étaient déjà connues et publique depuis le 11 septembre. Heureusement en France on n'est pas en reste, Amesys/Bull vend des armes numériques, des solutions de contrôle et d'interception de données à tout plein de pays connus pour leur démocratie (Libye, Syrie, Maroc, Tunisie....)
avatar boussiko | 
Psylo ce qui est vraiment inquietant c'est surtout l'amelioration du regroupement de toutes les infos au niveau mondiale......
avatar Obidjoule | 
@elamapi : Google c'est prouvé, il suffit d'utiliser leurs services pour constater qu'ils lisent le contenu de vos mails pour vous cibler par de la pub, intrusive voire agressive. S'ils le font pour la pub alors pourquoi pas pour autre chose qui va dans leur intérêt ? Ce pour quoi j'ai d'ailleurs renoncé à utiliser TOUS les services Google. Apple n'a jamais tenté de me cibler pour l'instant. Mais je reste attentif...
avatar Obidjoule | 
@geneosis : Effectivement, très jolie et très bien trouvée l'illustration de la news.
avatar patrick86 | 
Mouais… Moins j'en met sur l'internet, mieux je me porte !
avatar rikki finefleur | 
Chaincloud comme 1password c'est vraiment confier ces clefs aux premiers venus.. Rien ne vaut des cryptages persos par un logiciel tiers.
avatar Psylo | 
Allô ? Tu es la DCRI et tu n'as pas accès à l'infra d'OVH ? Non mais allô quoi !!!
avatar graig02 | 
@obidjoule "S'ils le font pour la pub alors pourquoi pas pour autre chose qui va dans leur intérêt ?" Où as-tu entendu que c'était dans leur intérêt de livrer ces infos au gouvernement? On retombe dans la même gué-guerre stérile entre apple et google. Pourquoi cela serait-il dans l'intérêt de google et pas d'apple? Pourquoi apple aurait refusé et pas google? Quand on voit que microsoft déclare dans ses pubs respecter la vie privée des utilisateurs alors qu'on sait qu'ils ont les mêmes pratiques que google. Il ne s'agit pourtant pas du modèle économique initial de MS. Perso je ne vois pas pourquoi je croirais plus apple. Je te renvoie aussi à l'article de la semaine dernière concernant iradio, gratuit mais financé pour la pub, dans lequel il était évoqué que les pubs seraient ciblées. Pourquoi apple se priverait-elle? Tout le monde le fait et ca rapporte plus d'argent... Encore un fois, google a bon dos pour certains. Quand les gens comprendront qu'ils devraient revendre tous les ordis s'ils ne veulent pas être suivis...
avatar yessur87 | 
De toutes manières, il est inscrit dans le PATRIOT Act de la constitution US sur la sécurité national que les entreprises qui collaborent doivent légalement réfuter les accusations de transmission des données d'utilisateurs, même s'il elles le font réellement... Donc les déclarations récentes de google, Apple, etc...
avatar bugman | 
@ oomu : "les données sont cryptées entre utilisateurs facetime/imessage, ça oui mais à ma connaissance, pas par des certificats personnels créés lors de l'activation de l'appareil. Apple doit être en possession des clés de décryptage." Combien de temps pour factoriser en de grands nombres premiers avec une, deux ou dix machine(s) quantique(s) ? ... et puis bon, entre nous, je ne vois rien qui empêche une entreprise de fournir une backdoor dans ses systèmes si le besoin s'en fait sentir.
avatar Manueel | 
Apple & Google : équivalence Ce n'est pas leur intérêt de livrer des informations gratuitement à qui que ce soit Ils le font tous les deux pourtant chaque fois qu'ils en ont obligation Apple & Google : différence Mais ils ne peuvent délivrer que les informations collectées L'intérêt de Google est de collecter un maximum d'information (c'est son coeur de métier) L'intérêt d'Apple, c'est de ne pas collecter plus d'information que nécessaire pour effectuer les services Apple est conscient que l'écologie, les conditions de travail en chine, la surveillance Big brother vont à l'encontre de ses intérêts. Pour continuer à faire un maximum d'information, il ne doivent pas conserver d'informations inutiles et nominatives sur leurs utilisateurs Conclusion Google & Facebook : très différents d'Apple
avatar béber1 | 
oomu il n'y a aucune raison de ne pas croire que c'est dans leur intérêt de résister au gvt. Mais ils n'ont pas le droit de résister au gouvernement us, et les serveurs sont sur le territoire us. Le point des révélations c'est que nsa tout comme fbi font fi des résistances des entreprises privées et ne passent PAS par la voie juridique. Ils se servent directement via des accords imposés et secrets ou via hack de l'entreprise/centre d'hébergement." C'est exactement ce que je pense aussi
avatar béber1 | 
Manueel Je suis sur la même ligne, les intérêts de Apple et de Google sont différents, pour ne pas dire divergents. Idem vis-à-vis de Facebook. Pour autant, ces entreprises américaines ne peuvent résister aux pressions du gouvernement et des agences de renseignements US
avatar ricchy | 
"Du 1er décembre 2012 au 31 mai 2013, Apple a d’ailleurs reçu « entre 4 et 5 000 demandes » d’agences fédérales, étatiques et locales, pour un total de 9 à 10 000 comptes utilisateur ou appareils ciblés." Ça fait beaucoup de demandes… o_O Et je doute qu'il y en ait beaucoup pour les 3 derniers cas… -_-
avatar graig02 | 
@béber1 Les intérêts de google, apple, facebook et compagnie sont exactement les mêmes : se faire de l'argent. C'est leur manière d'y arriver qui est différente. Mais rien n'est immuable. Le modèle économique de google est basé sur la pub depuis longtemps. Microsoft et yahoo qui, eux, sont basés sur la vente de services et de logiciels, commencent à s'y mettre. La question est juste de savoir si apple résiste/résistera à l'attrait de ce modèle...
avatar Freephone | 
Les 2 messages de Graig02 résument bien la situation.
avatar Manueel | 
@graig02 "La question est juste de savoir si apple résiste/résistera à l'attrait de ce modèle" Exact mais la réponse est simple : Apple résiste/résistera à l'attrait de ce modèle tant que les couts (risques) seront supérieurs aux gains Apple ne résiste/résistera plus à l'attrait de ce modèle le jour où les couts (risques) seront inférieurs aux gains Ce que l'on doit exiger, c'est au niveau politique l'interdiction du recel d'informations nominatives non utiles à l'exécution d'un service, ainsi que l'inderdiction de sa conservation une fois le service terminé. A ce petit jeu, Apple s'en sortira très bien contrairement aux autres ;-)
avatar Arthurapple | 
J'ai envie de les croire donc c'est ce que je vais essayer de faire
avatar Iron | 
Crypter vos données (emails,SMS, vidéos, photos) Utilisez un VPN Utiliser le moteur de recherche LXQUICK Verrouillez vos réglages sur les Google+, Facebook et autres N'étalez vos vies sur ces réseaux Et déjà .....
avatar graig02 | 
@Manueel Les gains, on imagine qu'ils sont énormes. Quant au risque, ils sont plutôt minimes. À part quelques personnes qui crient à la l'arrivée de big brother sur les blogs spécialisés, 99% des utilisateurs lambda ne se rendent même pas compte qu'on leur colle sous les yeux des publicités ciblés après scan de leurs mails ou analyse de leur comprtement sur leur moteur de recherche... Donc pour moi ce n'est même pas la question. Perso je pense qu'apple va vite céder à la tentation, surtout s'ils commencent à proposer des services gratuits financés par la pubs, chose qu'ils ne faisaient pas jusqu'içi.
avatar graig02 | 
@Manueel "Ce que l'on doit exiger, c'est au niveau politique l'interdiction du recel d'informations nominatives non utiles à l'exécution d'un service, ainsi que l'inderdiction de sa conservation une fois le service terminé" Le tout est de savoir si ces informations sont nominatives, ou si ces entreprises ne font pas plutôt juste un profil de leurs utilisateurs. En gros, notre nom, ils s'en foutent, ils veulent juste savoir si on veut pas s'acheter une chaise chez ikea ou confo. Le problème est ensuite de savoir où s'arrête ce recueil de données (orientation sexuelle, religion,...). En ce qui me concerne, c'est ce qui m'inquiète le plus, avec un manque évident de transparence...
avatar Manueel | 
@graig02 "Quant au risque, ils sont plutôt minimes. " Pas d'accord Les risques sont immenses pour des gains minimes : Apple gagne 50? fois plus dans son business model que Google dans le sien Pour continuer à vendre, elle doit conserver le + possible son image "hypercool" Etre considérer comme big Brother lui porterait un énorme préjudice bien supérieur à ce qu'elle pourrait grappiller en concurrençant Google De plus se positionner comme l'ultime défenseur de la liberté face à l'univers Orwélien sera tout bénéfices Se serait une erreur stratégique impensable (à court moyen terme) pour Apple de ne pas se positionner clairement comme le dernier rempart de la démocratie ;-)
avatar Manueel | 
@graig02 "Le tout est de savoir si ces informations sont nominatives," Elles sont "nominatives" à partir du moment où elles restent reliées à moi Lorsqu'Apple ou autres espionnent les propriétaires des téléphones pour connaître la fluidité du traffic mais que les datas collectées ne permettent d'aucune manière de connaître les déplacements des personnes, elles deviennent réellement anonymes, et l'objet de la collecte n'est pas détournée du service proposé "En gros, notre nom, ils s'en foutent, ils veulent juste savoir si on veut pas s'acheter une chaise chez ikea ou confo. " Mais nous, nous ne devrions pas leur fournir cette information, car ce n'est pas notre intérêt de leur donner les déterminations de notre comportement ***C'est comme leur donner une télécommande pour contourner notre libre arbitre*** voici à quoi servent les informations collectées :-(
avatar Obidjoule | 
@graig02 : Parce que chez Google, le produit c'est vous !
avatar Obidjoule | 
@obidjoule : Je devrais dire pour être complet chez Google ET Facebook
avatar graig02 | 
@obidjoule Voilà un raccourci incroyablement réducteur. Quand apple crée des téléphones et propose des services amazing/incredible/gorgious, c'est presque pour aider l'humanité à les entendre.. Et quand google crée des services comme gmail, google maps, google drive, v'est juste pour faire du fric sur le dos de ses utilisateurs. Quelle sinistre vision des choses...
avatar graig02 | 
@Manueel Elles sont reliées à toi, c'est évident. Le tout est de savoir si, quand google affiche une pub, ils se servent juste de quelques infos sur toi ou s'ils transmettent tout ce qu'ils ont recueilli sur toi à l'annonceur... Je n'ai pas la réponse, mais je ne vois pas pour quelles raisons ils opteraient pour la deuxième option. Et puis tu sais, tu es suivi pour tant d'autres choses, comme avec les cartes de fidélités des supermarchés. Ils analysent ton comportement pour voir ce que tu achètent et te proposer des bons de réductions adaptés... Je serai curieux de savoir si, là aussi, obidjoule nous dirait "chez carrefour, le produit c'est vous". Bienvenue au 21e siècle. Il y en a qui seront toujours effrayé à l'idée que des entreprises sachent que tu préfères les yaourts yoplait par rapport à danone, il y en a d'autres que ca ne dérangera pas ;)
avatar Manueel | 
@graig02 "Elles sont reliées à toi, c'est évident" Je n'aime pas le "c'est évident" :-( c'est un des arguments les contre productifs que je connaisse : 1 - Dans le cas d'une collecte touts azimuts qu'effectue Google, les informations sont ***nécessairement*** reliées à l'identité de la personne espionnée (c'est ainsi qu'elles prennent toutes leur valeur). Les informations collectées seront utilisées avec des objectifs contraires à ceux de la personnes espionnées Dans le cas d'un suivi des déplacements de l'ensemble des Iphones (ayant pour objectifs de connaître la fluidité du trafic) il est ***inutile*** de relier ces informations aux détenteurs de l'Iphone pour effectuer le service demandé. Les informations collectées seront utilisées avec pour objectif de délivrer un service à la personnes espionnées. Faire autrement pour apple correspondrait à "Tuer la Poule aux œufs d'or" J'espère qu'ils ne sont pas idiots à ce point "tu es suivi pour tant d'autres choses, comme avec les cartes de fidélités des supermarchés" Oui, et alors quelle est la morale de ton histoire ? Toute résistance est inutile ? Ou encore ne vous faites pas rouler avec les arnaques qui vous proposent du "gratuit et vous le font payer très cher.

Pages

CONNEXION UTILISATEUR