En Europe et aux États-Unis, les opérateurs s'organisent contre le Relais privé d'iCloud 🆕

Stéphane Moussie |

Introduit dans iOS 15 et macOS Monterey, le relais privé iCloud ne plait pas du tout à Orange, Vodafone, Telefonica et T-Mobile. Ces opérateurs européens ont adressé un courrier en août à la Commission européenne afin que celle-ci oblige Apple à désactiver sa nouvelle fonctionnalité, rapporte The Telegraph.

« Le relais privé prétend améliorer la confidentialité des utilisateurs lorsqu'ils se connectent et naviguent sur internet en chiffrant et redirigeant leur trafic […] Cela empêche les autres réseaux et serveurs d'accéder à des données et des métadonnées vitales, y compris celles des opérateurs en charge de la connexion », déclarent les opérateurs remontés.

Schéma de fonctionnement du relais privé iCloud. Image Apple.

« La façon dont le relais privé est implémenté va porter atteinte à la souveraineté numérique européenne de manière importante », font valoir les quatre acteurs auprès d'une Commission déjà aux prises avec Apple dans plusieurs domaines.

Compris dans tous les abonnements iCloud+, le relais privé iCloud fait transiter les requêtes via deux relais distincts afin de masquer l'adresse IP et chiffre les enregistrements DNS dans le but de réduire les possibilités d'identification et de traçage sur internet. Actuellement en bêta, le relais privé iCloud n'est pas activé par défaut, mais il est accessible en seulement quelques tapotements à des centaines de millions d'utilisateurs.

Aperçu d’iCloud+ : un Relais privé et des e-mails masqués pour plus de confidentialité

Aperçu d’iCloud+ : un Relais privé et des e-mails masqués pour plus de confidentialité

Les problèmes concrets que pose le relais privé iCloud aux opérateurs ne sont pas détaillés, mais selon des spécialistes la fonctionnalité peut troubler des mesures de qualité de service et des obligations légales de blocage de sites.

Une autre critique porte sur la concurrence. « En outre, le relais privé empêchera d'autres d'innover et de rivaliser sur les marchés numériques en aval », ajoutent les opérateurs, sans plus de précision. Ceux-ci voient peut-être le relais privé comme une menace pour leurs propres activités publicitaires.

Mise à jour 20h30 — Il n'y a pas qu'en Europe où la fronde s'organise contre Relais privé. Le troisième opérateur américain T-Mobile/Sprint est en train de déployer le blocage de la fonction lorsqu'elle est activée. Un message d'avertissement prévient l'utilisateur que son forfait téléphonique ne prend pas en charge Relais privé.

@Jon Guidry.

Apple n'a pas encore communiqué sur le sujet, mais la traînée de poudre contre Relais privé pourrait bien forcer le constructeur à dire quelque chose sous peu.

Mise à jour 11/01, 21h — T-Mobile a expliqué à 9to5Mac que le Relais privé d'iCloud était bloqué lorsque le client avait activé des fonctions de filtrage de contenus (contrôles parentaux, par exemple). Pour le reste, le blocage de Relais privé pour les autres utilisateurs est le fait d'un bug dans iOS 15.2, assure l'opérateur.


avatar byte_order | 

@Lonesome Boy
> on peut choisir le pays de connexion pour ne pas subir les bridages géographiques

Sauf que là, non.

avatar Lonesome Boy | 

@byte_order

D’où le « tout l’intérêt d’un VPN (mais pas de relais privé) » de mon commentaire.

avatar byte_order | 

@Lonesome Boy

L'intérêt d'un VPN, c'est qu'ils en y a plusieurs, aussi, pas qu'un seul.
Ce que l'un n'autorise pas, d'autres peuvent le proposer.

avatar Rez2a | 

@quinzero

Les IP ne sont pas taggées comme venant des US.
Le relais iCloud laisse 2 choix : soit utiliser une IP du même pays et timezone, soit utiliser une IP correspondant carrément à sa région (plus précise).

avatar andr3 | 

@Rez2a

Exact.

Il est plus facile de taper sur Apple (c’est très visible) que de se conformer au RGPD comme dit dans une intervention de ce fil de discussion.

avatar IceWizard | 

@quinzero

« Je ne suis pas un spécialiste, mais le fait que toutes les IP, soient taguées aux US peut poser problème. »

Ça tombe bien puisque le relais privé d’iCloud+ garde la nationalité des IP, contrairement à un VPN classique qui permet de modifier le pays de localisation !

avatar nifex | 

@quinzero

Pour le coup Apple te fait passer par une IP de ton pays. Ce n’est pas comme un vpn classique qui te permet de choisir le pays.

avatar shaba | 

@quinzero

Les IP restent dans le pays d’origine voire dans la région.

avatar byte_order | 

@shaba

Non, ça c'est ce que dit Apple, pas une garantie. Sinon pourquoi certains des gens qui l'utilisent rencontre des sites qui affichent des langues différentes par défaut !?

avatar shaba | 

@byte_order

Parce que le service est en bêta et par définition pas pleinement fonctionnel. Il est donc soumis à des bugs et autres problèmes liés peut-être à une charge trop importante.

avatar byte_order | 

@shaba

Parce que les services d'Apple qui ne sont plus officiellement en béta ne rencontrent jamais de problème, jamais de surcharge ?

avatar Brice21 | 

@quinzero

"toutes les IP, soient taguées aux US peut poser problème"

Mais pas du tout! Les IP sont localisées dans votre région, avec plus ou moins de précision d’ailleurs.

avatar fousfous | 

En quoi ça empêche l'innovation? Toutes les excuses sont bonnes...

avatar clem1074 | 

@fousfous

Ça les empêche de faire leurs petites magouilles/bridages volontaires et traçages, donc forcément…

avatar byte_order | 

@fousfous

Tout le traffic partant systématiquement vers le même acteur, cet acteur devient de facto un meta fournisseur d'accès, concentrant donc de facto toute négociation de peering.

Le fournisseur d'accès voit dont tout le traffic, doit donc gérer sa volumétrie, mais il n'a plus les moyens de négocier auprès des gros sites générateur de gros traffic des contrats de peering.
Et ils ne pourront pas négocier avec Apple, car Apple utilisera que les utilisateurs de ses appareils veulent forcément passer par Apple, mais Apple n'est pas responsable de la volumétrie vers des sites web.

C'est comme si 30% des gens basculaient d'un coup sur NordVPN. NordVPN deviendrait de facto meta FAI, votre FAI n'a plus les moyens ni techniques ni financiers pour améliorer l'infrastructure (taille des tuyaux, machines de caches type Netflix) car le traffic pour ces 30% d'abonnés devient opaque pour lui et, surtout, ce n'est plus votre FAI qui l'oriente vers ses infrastructures optimisées pour tel ou tel site ou service.

Quand à croire qu'Apple ne bridera rien, vous réver. Le débit vers les sites qu'Apple refusera de voir, vous pensez bien qu'Apple va tout faire pour le garantir, ben voyons.

Et évidement, avec 30% du traffic d'utilisateurs, jamais il ne viendra à l'idée d'Apple de négocier des contrats de peering, non, Apple est dans la philantropie, c'est bien connu.

Quelle naiveté.

Mais continuer donc à tout déléguer à une seule personne. C'est tellement la bonne idée de tout mettre dans un seul panier, l'histoire humaine est remplie d'exemple de grand succès de cette stratégie.

avatar Brice21 | 

@byte_order

"il ne viendra à l'idée d'Apple de négocier des contrats de peering,"

Apple n’opère que les DNS sécurisés. Le traffic web est géré par CloudFlare dont le peering est assez bon ;)

C’est même le principe qui garanti l’anonymite de votre navigation.

avatar alastorne | 

Clairement si ça fonctionne de façon transparente je souscrirai au Relais privé.
Malheureusement j’ai testé et désactivé la fonction, car, outre des lenteurs de navigation, j’en avais marre de me prendre des « check wall » qui te demandent si tu n’es pas un bot à chaque session safari…

avatar quentinf33 | 

@alastorne

« outre des lenteurs de navigation »

Bon ça c’est en bêta donc on peut pas s’en plaindre.

« j’en avais marre de me prendre des « check wall » qui te demandent si tu n’es pas un bot à chaque session safari… »

C’est logique en passant par des VPN

avatar Lonesome Boy | 

@alastorne

Tiens moi c’est l’inverse: je l’avais activé par curiosité en me disant que je n’allais pas le laisser longtemps car j’allais être emm**dé et finalement RAS, alors je l’ai laissé actif.
Ent tout cas sur mon iPhone, je ne l’ai pas encore testé sur mon Mac.

avatar GwenT | 

Je l'ai activé sur mon iPhone à la sortie d'iOS 15, jusque là aucun problème.
En revanche sur le mac j'ai été obligé de le désactiver rapidement, en cause plusieurs sites qui ont une version européenne et une version américaine et j'étais systématiquement redirigé vers la version américaine d'où une impossibilité totale de me connecter...

avatar jujulec | 

@GwenT

sur le Mac il n'y a pas la possibilité de conserver la position générale de l'adresse IP comme sur l'iphone ?

avatar GwenT | 

@jujulec

A priori si, mais chez moi ça ne fonctionne pas. Après faudrait peut-être que je réessaye, vu que c'est une fonctionnalité en beta il peut y avoir des évolutions...

avatar byte_order | 

Le pool d'adresses IP locales à la votre n'est probablement pas assez dimensionnée, cela doit vite déborder et là fallback sur une adresse IP de l'infra US. Ils ont un pool en classe C je crois,
Leur première clientièle a toujours été la clientèle américaine.

avatar Dziga_Vertox | 

Just fuck up and die.

avatar jujulec | 

@Dziga_Vertox

+++
die aux cons !

avatar oomu | 

c'est effectivement le but de tunneler pour empêcher les opérateurs d'artificialiser les trafic. Sur ce point, ça me va très bien. Que les opérateurs échouent!

Mais, après ça donne évidemment un pouvoir important à Apple l'Américain.

et bien sur, c'est pensé quasi uniquement du point de vue du Californien. (mais si justement on veut lire le catalogue californien de netflix... :) )

La vraie solution est de décentraliser, de migrer à des protocoles comme DNSsec et développer l'équivalent pour chaque aspect d'internet. Et que tout soit chiffré.

avatar raoolito | 

@oomu

certains disent au-dessus que justement c'est le cas...

avatar byte_order | 

@oomu
> La vraie solution est de décentraliser, de migrer à des protocoles comme DNSsec
> et développer l'équivalent pour chaque aspect d'internet. Et que tout soit chiffré.

Oui.

Et la facilité avec laquelle les opérateurs se mettent à bloquer le relai privé d'Apple est en train de démontre à merveille la fragilité d'un modèle basé sur une centralisation sur laquelle l'utilisateur n'a pas de contrôle (c'est soit pas actif soit forcément l'utilisation des serveurs d'Apple, rien d'autres...).

avatar huexley | 

C'est la mort du Geofencing et c'est pas plus mal… Quoi que ca me permet d'avoir Youtube Premium pour 1$ par mois…

avatar garyleleu | 

En Belgique, l’application Pickx (TV) de Proximus se bloque si j’active le relais. Ça aurait sympa de pouvoir exclure du coup des applications du relais histoire de garantir le fonctionnement.

avatar jujulec | 

@garyleleu

Est ce que les aficionados de raccourci peuvent nous donner un petit coup de main pour activer/désactiver relais privés à la volée quand il complique certaines connexions ?

avatar s1n3d | 

@garyleleu

Relais privé ne fonctionne que sur Safari il me semble, les applis ou autres navigateurs ne sont normalement pas concernés ?

avatar cmaurice | 

@garyleleu

La version 6 est normalement compatible avec Relais privé selon la description de la mise à jour. Sur mon iPhone avec Relais privé d’activé, cela fonctionne visiblement

avatar benjaminrousseau | 

Tout ce qui est bon pour l'utilisateur ne plait jamais de toute manière.
L'innovation et les opérateurs téléphoniques haha, quelle belle blague !

avatar yasuo87 | 

@benjaminrousseau

C’est les opérateurs qui te permettent d’être connecté et à prix dérisoire (en France). Si on commence à leur enlever tout moyen de financement il faudra pas se plaindre de la montée des prix

avatar Supernova | 

@yasuo87

"C’est les opérateurs qui te permettent d’être connecté et à prix dérisoire (en France). Si on commence à leur enlever tout moyen de financement il faudra pas se plaindre de la montée des prix"

À des prix dérisoires ?
Les 115€ / mois que je file à Orange pour 1 fibre et 2 mobiles sont loin d’être dérisoires.

Et qui a parlé de leur ôter « tout moyen de financement »? 115€ par mois pour un foyer moyen est de mon point de vue une rétribution plus que généreuse en contrepartie du service rendu.

Bien sûr j’ai bénéficié d’un tarif bien inférieur pendant 1 an, maintenant le coût est devenu hallucinant. Faut voir le temps que ça prend de renégocier ou changer d’opérateur, alors oui en attendant on se fait littéralement saigner. Ils sont pas à plaindre les opérateurs, ça se saurait s’ils étaient sur la paille.

Enfin je ne vois pas POURQUOI je devrais payer ET me faire pister par les vautours, sans que ce soit clair dans le deal de départ.

Donc chez moi relais privé activé sur tous les terminaux compatibles. Ça ne pose d’ailleurs aucun souci technique ou autre lenteur.

avatar yasuo87 | 

@Supernova

En comparant les prix dans d’autres pays tu verras que, de façon générale, on paye pas trop cher en France. Concernant le fait de payer et être tracé malgré tout, perso je dirais que chaque réduc reçue peut résulter d’une compensation d’une autre manière. Maintenant je peux comprendre que ça ne plait pas à tout le monde et je suis d’accord qu’il devrait y avoir un opérateur qui fait payer la totalité du coût en toute transparence et sans entourloupe publicitaire, une place à prendre peut-être?

avatar bibi81 | 

je suis d’accord qu’il devrait y avoir un opérateur qui fait payer la totalité du coût en toute transparence et sans entourloupe publicitaire, une place à prendre peut-être?

Déjà prise, FDN, 40€/mois sans téléphonie et sans TV auxquels il faut ajouter 80€ de frais de raccordement, 15€/an de cotisation et 15€ de cadeau de plus la première année.
Ah oui et à ce tarif, c'est de l'ADSL, pas de la fibre !

avatar yasuo87 | 

@bibi81

Donc aucune raison de se plaindre des méchants qui se financent avec la pub

avatar bibi81 | 

Non, j'ai d'ailleurs oublié que l'offre de FDN est nue, donc sans modem. Il faudra donc acheter le modem, le configurer tout seul comme un grand, faire les mises à jour, etc...
Et c'est sans support : "À ce titre, nous n’avons ni obligation de résultat, ni obligation de moyens. Il n’est donc pas question de support technique ou de service client à engueuler au téléphone quand ça ne marche pas !"

avatar yasuo87 | 

@bibi81

Encore mieux selon certains !

avatar byte_order | 

@Supernova
> À des prix dérisoires ?
> Les 115€ / mois que je file à Orange pour 1 fibre et 2 mobiles sont loin d’être dérisoires.

C'est nullement nécessaire de payer aussi cher. Internet à haut débit en fixe est accessible dès 30 euros par mois, et les forfaits mobile sont eux dispo dès 10/15 euros, avec des débits et conditionnes qui feront bavé n'importe quel américain, canadien, anglais, etc.

> 115€ par mois pour un foyer moyen est de mon point de vue une rétribution
> plus que généreuse en contrepartie du service rendu.

Est-ce que votre point de vue vous permet d'estimer le coût d'installation au km d'une fibre optique ? D'un câble sous marin de 8 mille Km ? De dizaine de milliers d'antenne et leur armoire d'équipement réseau toujours plus chers, toujours remplacés plus souvent ?

> Bien sûr j’ai bénéficié d’un tarif bien inférieur pendant 1 an, maintenant
> le coût est devenu hallucinant.

Faites jouer la concurrence. Car elle existe.

> Enfin je ne vois pas POURQUOI je devrais payer ET me faire pister par les vautours,

Où avez-vous vu que les opérateurs vous pistaient, vous !?
Ils surveillent les goulots d'étranglement du trafic général de l'ensemble de leurs abonnés pour pouvoir anticiper ou corriger leur infrastructure face aux évolutions des besoins en bande passante, latence, etc.

Par ailleurs c'est la loi qui les oblige à devoir être capable de tracer, sur ordre de la justice, un individu en particulier. Mais ils ont autre chose à foutre que de surveiller le trafic de chaque abonné d'eux mêmes. Trafic qui, pour rappel, est de toute façon a 60% chiffré...

Merci de ne pas confondre les opérateurs d'accès à Internet avec les régies publicitaires. Ce n'est pas eux qui vendent du placement publicitaire dans les sites web que vous visitez.
Tout comme ce n'est pas eux qui vendent du placement publicitaire dans l'app "AppStore", d'ailleurs, pour rappel.

avatar Krysten2001 | 

@byte_order

Pardon ??? Les opérateurs utilisent le trafic réseau afin de proposer des publicités…

J’ai tout décoché personnellement.

avatar r e m y | 

Tout décoché??? Où ça?

Je ne vois aucun réglage correspondant à un éventuel suivi publicitaire de l'opérateur...

avatar Krysten2001 | 

@r e m y

« J’autorise Orange Belgique à utiliser mes donnés de trafic pour recevoir des communications personnalisées selon: mon trafic d’appels, mes données de surf mobile, mes chaînes TV,… »

Tout cela était déjà coché comme le fait d’utiliser les données de localisation et de partager mes informations avec des tiers,…

avatar r e m y | 

Mais vous trouvez ça où?

avatar Krysten2001 | 

@r e m y

Dans les paramètres de mon opérateur pourquoi ?

avatar r e m y | 

Parce que je n'ai rien qui ressemble à ça dans les paramètres de mon opérateur...
Réglages / données cellulaires ? C'est là ?

Quand à mon compte client sur le site web d'Orange France, je ne vois rien non plus qui ressemble à ça ...

avatar byte_order | 

@Krysten2001

Vous avez conscience que votre opérateur de téléphonie ou d'internet fixe, probablement européen, est soumis à la RGPD, et que si le régulateur découvre qu'il tire profit de vos données personnelles sans votre consentement préalable, il va se faire lourdement taxer sur son chiffre d'affaire ?!

Désolé, mais non, ce n'est pas parce que des opérateurs proposent également des services de placement publicitaires que ce placement se fait en sniffant votre trafic à l'entrée du réseau.

Il se fait comme pour les autres régies publicitaires, par croisement de métadonnées de navigation que laissent les navigateurs web (et cela dépend desquels) sur les sites visités, le croisement se faisant côté site web, pas côté connexion à Internet.

Assez ironiquement, c'est Trump qui a autorisé en 2018 les fournisseurs d'accès à Internet américains à collecter et vendre *sans consentement* des données personnelles., à l'inverse total de la RGPD en UE...

Et d'ailleurs le relai d'Apple est d'abord et avant tout une réponse à cette loi américaine.

avatar Krysten2001 | 

@byte_order

Juste au dessus en réponse. Et de toute façon, vous avez une méconnaissance du sujet et d’autres vous le font voir 😉

Pages

CONNEXION UTILISATEUR