En Europe et aux États-Unis, les opérateurs s'organisent contre le Relais privé d'iCloud 🆕

Stéphane Moussie |

Introduit dans iOS 15 et macOS Monterey, le relais privé iCloud ne plait pas du tout à Orange, Vodafone, Telefonica et T-Mobile. Ces opérateurs européens ont adressé un courrier en août à la Commission européenne afin que celle-ci oblige Apple à désactiver sa nouvelle fonctionnalité, rapporte The Telegraph.

« Le relais privé prétend améliorer la confidentialité des utilisateurs lorsqu'ils se connectent et naviguent sur internet en chiffrant et redirigeant leur trafic […] Cela empêche les autres réseaux et serveurs d'accéder à des données et des métadonnées vitales, y compris celles des opérateurs en charge de la connexion », déclarent les opérateurs remontés.

Schéma de fonctionnement du relais privé iCloud. Image Apple.

« La façon dont le relais privé est implémenté va porter atteinte à la souveraineté numérique européenne de manière importante », font valoir les quatre acteurs auprès d'une Commission déjà aux prises avec Apple dans plusieurs domaines.

Compris dans tous les abonnements iCloud+, le relais privé iCloud fait transiter les requêtes via deux relais distincts afin de masquer l'adresse IP et chiffre les enregistrements DNS dans le but de réduire les possibilités d'identification et de traçage sur internet. Actuellement en bêta, le relais privé iCloud n'est pas activé par défaut, mais il est accessible en seulement quelques tapotements à des centaines de millions d'utilisateurs.

Aperçu d’iCloud+ : un Relais privé et des e-mails masqués pour plus de confidentialité

Aperçu d’iCloud+ : un Relais privé et des e-mails masqués pour plus de confidentialité

Les problèmes concrets que pose le relais privé iCloud aux opérateurs ne sont pas détaillés, mais selon des spécialistes la fonctionnalité peut troubler des mesures de qualité de service et des obligations légales de blocage de sites.

Une autre critique porte sur la concurrence. « En outre, le relais privé empêchera d'autres d'innover et de rivaliser sur les marchés numériques en aval », ajoutent les opérateurs, sans plus de précision. Ceux-ci voient peut-être le relais privé comme une menace pour leurs propres activités publicitaires.

Mise à jour 20h30 — Il n'y a pas qu'en Europe où la fronde s'organise contre Relais privé. Le troisième opérateur américain T-Mobile/Sprint est en train de déployer le blocage de la fonction lorsqu'elle est activée. Un message d'avertissement prévient l'utilisateur que son forfait téléphonique ne prend pas en charge Relais privé.

@Jon Guidry.

Apple n'a pas encore communiqué sur le sujet, mais la traînée de poudre contre Relais privé pourrait bien forcer le constructeur à dire quelque chose sous peu.

Mise à jour 11/01, 21h — T-Mobile a expliqué à 9to5Mac que le Relais privé d'iCloud était bloqué lorsque le client avait activé des fonctions de filtrage de contenus (contrôles parentaux, par exemple). Pour le reste, le blocage de Relais privé pour les autres utilisateurs est le fait d'un bug dans iOS 15.2, assure l'opérateur.


avatar byte_order | 

@Krysten2001
Si votre opérateur ne respecte pas vos réglages et fait quand même une exploitation de vos données personnels pour vendre, directement ou indirectement, de la publicité ciblée, il est en violation de la RGPD.

Si les cases sont pré-cochées, c'est également contraire à la RGPD, qui impose que le consentement soit univoque, un acte déclaratif clair et positif : en gros c'est vous qui le donner explicitement.

Je vous invite donc à contacter l'organisme de la répression des fraudes belge pour leur en faire part.

Perso, j'ai re-vérifié, et je n'ai nul part ce type d'options dans mon contrat ADSL (et le contrat détaillé ne fait aucune référence à de la collecte à des fins de placement publicitaires, uniquement celles nécessaires à la réalisation du contrat, à la coopération avec la justice)
Et je suis chez Orange France.

Pareil coté contrat mobile, je suis chez Sosh France, pas d'options visibles (y'avait par contre l'option de facturation pour un tiers, que j'ai désactivé, mais ce n'est pas du placement de publicité).

Cela serait énorme qu'Orange Belgique se permette de violer aussi ouvertement la RGPD...
C'est un opérateur mineur en Belgique, Orange ? Je ne pense pas pourtant.

> Et de toute façon, vous avez une méconnaissance du sujet

J'espère que vous avez déjà contacter un organisme de la répression des fraudes alors, vous qui semblez si bien savoir n'auriez pas louper a ce qui semble contraire à la RGPD dans le contrat de votre opérateur.

> d’autres vous le font voir

Chacun est libre d'exposer ses arguments.

avatar Krysten2001 | 

@byte_order

La répression des fraudes n’a qu’à faire son travail. Je ne suis pas payé pour ça mais je prends toutes les protections contre ces opérateurs.

avatar byte_order | 

@Krysten2001
> La répression des fraudes n’a qu’à faire son travail.

Un citoyen aussi.
Y'a pas que des droits, y'a aussi des devoirs.
Un consommateur qui n'est jamais acteur de sa consommation est un consommateur passif.

> Je ne suis pas payé pour ça mais je prends toutes les protections contre ces opérateurs.

Ben non, puisque vous ne faites rien, à la hauteur de votre position, celui d'un consommateur, pour lutter contre leurs abus quand vous en voyez.

En tout, vu un autre témoignage concernant un autre opérateur en Belgique, la situation dans ce pays n'a pas l'air jolie jolie vis à vis de la RGPD.

avatar Nielp | 

Krysten2001
"La répression des fraudes n’a qu’à faire son travail. Je ne suis pas payé pour ça mais je prends toutes les protections contre ces opérateurs."

Au pire tu t'abonnes chez aucun et hop plus de problèmes. A moins qu'internet soit essentiel à la survie de l'humanité, auquel cas j'me demande comment on pu atteindre notre époque en vivant des milliers d'années sans. :)

Que les opérateurs contre fasse comment avec tor et envoie bouler tout ce qui l'active. A force les gens ne s'en serviront plus faut d'accéder à rien du tout.

avatar byte_order | 

@benjaminrousseau
> L'innovation et les opérateurs téléphoniques haha, quelle belle blague !

Faudra pas venir vous plaindre quand les prix des abonnements en France rejoindront ceux habituels dans beaucoup d'endroit dans le monde, parce que votre opérateur s'il perd les contrats de peering qu'il lui permet de financer la grosseur des tuyaux vers les gros sites de streaming, il va pas continuer à investir avec de l'argent qu'il n'aura plus.

Et jusqu'à preuve du contraire, Apple ne propose pas un service d'accès au réseau telephonique, donc 100% du traffic continuera de passer par votre opérateur, mais ira intégralement vers Apple. A un moment, la taille du tuyau se paye. Soit c'est votre opérateur qui augmente ses tarifs, soit c'est Apple qui accepte de compenser la charge du traffic qui va vers ses serveurs, soit y'a pas d'argent, et le tuyau vers Apple, vous pouvez réver pour que l'opérateur le finance de sa poche.

Et puis c'est vrai que c'est Apple qui invente les normes 4G, 5G toussa, hein. Vous croyez que c'est qui ? Vous croyez que c'est gratuit cette R&D, les brevets, les équipements, la fibre optique sur des millions de kilomètre, la pose de cable au fond des océans !?

Je ne pense pas que Apple ait financer la pose d'un cable de communication sous les océans.

Marrant comment faire des profits c'est bon pour Apple, mais faire des profits pour le tout premier intermédiaire qui vous permet au quotidien que votre iPhone soit autre chose qu'une ardoise magique ne fonctionnant qu'au domicile, alors là c'est forcément honteux.

avatar 2-fre | 

Et du coup… ça marche contre Hadopi ?

avatar clem1074 | 

@2-fre

Probablement mais si ça ne fonctionne qu’avec safari et mail, pas trop d’intérêt

avatar bibi81 | 

Et du coup… ça marche contre Hadopi ?

Non, Hadopi va demander à Apple et Apple va te "balancer".

avatar byte_order | 

@2-fre
> Et du coup… ça marche contre Hadopi ?

Depuis un client P2P qui serait purement en techno Web, théoriquement.
Mais comme sous iOS aucune app P2P n'est autorisée, je doute fort que Apple fasse des efforts pour permettre cela via leur relay.

avatar Rage68 | 

@byte_order

Tu ne t’appellerais pas Stéphane Richard par hasard?

avatar byte_order | 

@Rage68

Pourquoi, faut s'appeller Stéphane Richard pour savoir qu'Apple censure les apps de P2P dans son écosystème iOS, et donc de penser qu'elle le fera également dans son service de relai (surtout qu'en tant que producteur de contenu audio visuel, cela ferait tâche auprès de cette industrie dont elle fait partie désormais...) ?

Et il est nullement besoin de s'appeler Stéphane Richard pour comprendre que les fournisseurs d'accès Internet depuis plus de 20 ans ne peuvent proposer des prix d'accès accessibles à tous que parce qu'une partie du financement du développement des infrastructures vient des accords de peering négociés entre eux et les plus gros sites, qui eux tirent des profits que toujours plus de trafic puissent aller et revenir d'eux.

Je suis pour la neutralité du Net pour l'utilisateur final.

Par définition, qu'un constructeur de plateforme obtienne le contrôle sur le trafic de la moitié des smartphones des américains, 2 tiers des smartphones des japonais, entre 3 à 4 européens sur 10, ce n'est pas compatible avec la notion de la neutralité du Net selon moi.

avatar Kriskool | 

Je ne suis pas spécialiste mais est ce que ce relis privé peut empêcher Hadopi de repérer le téléchargement illégal ?? 🤔

avatar bibi81 | 

Je ne suis pas spécialiste mais est ce que ce relis privé peut empêcher Hadopi de repérer le téléchargement illégal ?? 🤔

Non

avatar Gladjessca | 

Au moins leur réaction douteuse et votre article m’ont permis de mieux comprendre le principe et de le mettre en route dans les réglages ! 😂😂😂😂

avatar bidibout | 

Avec relai privé ils savent dans quel pays on se trouve, et si on est français c'est forcément la France donc qu'est-ce qu'ils ont besoin de savoir de plus ?...

Je ne sais pas si cela a un rapport mais depuis iOS (15 ou 14 je ne sais plus) j'ai un message au niveau du wifi disant que mon opérateur bloque le trafic dns crypté (je suis chez SFR).

avatar Sometime | 

@bidibout

c’est probablement SFR et ses DNS par default qui ne proposent que du non-chiffré. L’ironie c’est qu’Apple a été plutôt a la traine et a mis un moment avant de le proposer, mais que depuis qu’ils se piquent de vie privée et autres dans leurs elements marketing, ils mettent ça en avant.

avatar bidibout | 

@Sometime

Ah d'accord je comprend mieux. Merci 👍🏻

avatar pakal | 

en terme, de confidentialité de quoi parle-t-on?
si tout passe par des relais soumis au patriot act américain la confidentialité est bien sommaire

avatar Pilssou | 

@pakal

avatar byte_order | 

@pakal
> si tout passe par des relais soumis au patriot act américain la confidentialité est bien sommaire

Mais chut, puisqu'on te dit que comme c'est Apple c'est forcément parfait, sans défaut, sans arrière pensée...

avatar Sometime | 

tiens c’est marrant. tellement lent et buggé ce truc de relais privé que j’ai fini par le désactiver de mon propre chef

avatar Tibimac | 

Toujours les mêmes blabla ridicules et imprécis servis à des politiques qui n'y comprennent rien et suivent le sens du vent.

avatar Crunch Crunch | 

Perso, mon "relais privé" est parfait 👍🏻

avatar Lucas | 

Et les VPN ils veulent aussi tous les interdire ?! On est en Chine, en Arabie saoudite, ou en Europe ??

avatar Supernova | 

@Lu Canneberges

Tu finiras par comprendre que l’Europe est loin d’être la blanche colombe que tu crois être et qu’elle ne vaut pas mieux que le reste du monde.

Par contre oui l’Europe la ramène tout le temps sur la démocratie, alors forcément ça rentre bien dans les escouades bien ouvertes du bobo lambda. La démocratie, comme l’indignation, ce n’est plus qu’un slogan dès lors qu’elle est devenue à géométrie variable.

avatar raoolito | 

@Supernova

superbe diatribe. on ne se connait pas et on ne se connaitra jamais.

avatar byte_order | 

@Lucas

Aucun VPN en Europe n'est en mesure d'attirer en permanence 30% du traffic. D'abord parce qu'ils sont en concurrence entre eux, ensuite parce que les utilisateurs ne sont pas en permanence en VPN, c'est selon les besoins (en particulier d'échapper au géocaching, c.a.d. de contourner la loi), enfin parce que leurs tuyaux ne sont pas de taille pour en être capable, même si un VPN captait tout.

> Tu finiras par comprendre que l’Europe est loin d’être la blanche colombe que tu
> crois être et qu’elle ne vaut pas mieux que le reste du monde.

Pas mieux ne signifie pas pour autant pire.

> La démocratie, comme l’indignation, ce n’est plus qu’un slogan dès lors qu’elle
> est devenue à géométrie variable.

Ouais, et la mère patrie de Apple, sa démocratie à l'air en très bonne santé aussi, avec 1 américains sur trois qui croient que Trump s'est fait volé les élections sans la moindre début de preuve formelle qui n'ai été produite pour autant.

C'est vrai que cela semble une bonne idée de tout mettre dans les mains d'une entité concentrant tout dans ce genre de cas, c'est bien connu, plus y'a d'alternatives plus c'est dangereux.
A se demander pourquoi on a encore le choix de choisir la marque de nos smartphones...

Et d'ailleurs je doute que Apple en soit capable également, sans du moins devoir trouver un accord avec les opérateurs (qui peuvent parfaitement ne faire aucun effort particulier pour du traffic qui va vers des infrastructures d'Apple).

avatar Paquito06 | 

“Les problèmes concrets que posent le relais privé iCloud aux opérateurs ne sont pas détaillés, “

C’est ce qu’on esperait tous pouvoir lire au sein de l’article ahah… 😅
Si les operateurs arrivent a prouver que la neutralite du net est baffouee, alors ils ont une chance.

avatar cosmoboy34 | 

Mais vous avez pas compris ! Il partent en bataille pour le bien commun de l’innovation et défendre la libre concurrence ! Ah c’est beau l’entreprise vertueuse du 21e siècle 🤣

Ils nous prendraient pas pour des jambons un peu ? 😅

avatar marc_os | 

Intéressant : Je découvre que cette fonctionnalité est intéressante grâce aux opérateurs qui poussent des cris d'orfraie.
C'est comme si des cambrioleurs se plaignaient du fait que les coffre-forts sont de plus en plus durs à ouvrir !

avatar Supernova | 

@marc_os

🤣

avatar bibi81 | 

C'est comme si des cambrioleurs se plaignaient du fait que les coffre-forts sont de plus en plus durs à ouvrir !

Et c'est toi qui va devoir payer pour que les coffre-forts soient de plus en plus dur à ouvrir ! Ne l'oublie pas...

avatar marenostrum | 

c'est une guerre commerciale à tous les niveaux (mais surtout entre les mastodontes technologiques américaines et les autres sociétés plus petites). Apple veut tout fermer sous prétexte de la sécurité. veut laisser rien aux autres, vu qu'ils peuvent pas augmenter les prix indéfiniment.
Symich l'a bien capté ce qui va se passer.

avatar marc_os | 

@ marenostrum

vivi. Apple grand méchant.
Toi et les opérateurs pauvres petites victimes.

avatar marenostrum | 

et pourtant Cook n'a pas dit qu'on est en guerre.

avatar iVador | 

J’ai souscrit au relais privé. Que les opérateurs aillent se faire enc*****

avatar byte_order | 

@iVador

Vous avez conscience que votre traffic passent quand même entre vous et votre opérateur pour arriver jusqu'au relai privé, hein ?!

Un opérateur, par définition, voit en *premier* les paquets qui sortent ou arrivent à votre appareil. Dans le cas d'un smartphone, il connait de facto des identifiants de votre appareil, puisque c'est nécessaire au fonctionnement même de l'acheminement des paquets.

Vous ne cacherez rien de plus aux opérateurs.
Par contre, vous augmenter le volume de traffic vers un acteur qui ne participe pas au financement des tuyaux. Donc de facto vous participez à augmenter les prix d'accès à internet, que quelqu'un devra bien payer au final.

Mais peut-être, finalement, êtes vous pour un Internet à 2 vitesses : l'un pour ceux qui ont les moyens, l'autre pour les pauvres. Mais dans ce cas, merci de ne pas prétendre être pour la neutralité du Net.

Utiliser un relai privé du constructeur de votre appareil, c'est de facto cautionner la fin de la neutralité du Net.

avatar clem1074 | 

@byte_order

Je ne savais pas que les opérateurs respectaient la neutralité du net ? Lol.

avatar byte_order | 

@clem1074
> Je ne savais pas que les opérateurs respectaient la neutralité du net ? Lol.

Vous avez vu des forfaits d'opérateurs européens autorisant le streaming 4K, tandis que les autres forfaits moins chers filtrent tout contenu 4K, alors que techniquement le moyen de raccordement le permettrait quand même ?

Merci d'indiquer où.

avatar Nico_Belgium | 

@byte_order

Moi j’en ai vu.

En Belgique désormais plusieurs opérateurs ont inventés le principe du forfait illimité mais uniquement sur certaines applications préalablement sélectionnés par l’utilisateur. Principalement des apps de streaming et/ou de réseaux sociaux.

Et je parle bien d’app spécifique. On choisi sciemment Netflix / Facebook / YouTube / etc..

Pour moi ce genre de forfait viole allègrement le principe de neutralité

https://www.proximus.be/fr/id_cr_epic_msub/particuliers/mobile/abonnements-mobiles-epic.html?v1=paidsearch&v3=google&v4=brand&v5=&v6=%2Bforfait%20%2Bproximus&v7=res-postpaid-epic&gclid=EAIaIQobChMIo7fT162o9QIVieh3Ch2lzQv_EAAYAiAAEgIbmPD_BwE&gclsrc=aw.ds

avatar byte_order | 

@Nico_Belgium

> Pour moi ce genre de forfait viole allègrement le principe de neutralité

Pour moi aussi.

https://www.lemonde.fr/pixels/article/2020/09/15/la-justice-europeenne-consacre-la-neutralite-du-net-dans-l-ue_6052269_4408996.html

https://www.lesoir.be/393579/article/2021-09-07/telecoms-les-applications-avec-donnees-gratuites-en-sursis

Après, nulle surprise, clairement le PDF de Proximus est contre la neutralité du net, probablement parce qu'il est de trop petite taille pour pouvoir négocier des contrats de peering avec les gros consommateurs de trafic d'Internet :

https://datanews.levif.be/ict/actualite/la-ceo-de-proximus-plaide-pour-la-suppression-de-la-neutralite-du-net/article-normal-774543.html?cookie_check=1641867972

Mais la jurisprudence de la CJE me semble clair. Certes, il semble que l'IBPT ai systématiquement penché dans l'autre sens, mais il appartient aux consommateurs, les associations de consommateurs en particulier, de porter cela devant la CJE si cela doit en passer par là.

Décidément, la Belgique semble être particulièrement en retard avec les décisions concernant la RGPD et la neutralité du net, un comble...

avatar Nico_Belgium | 

@byte_order

En tout cas c’est bien la preuve que tous les opérateurs européens ne respectent pas ce principe 😉

avatar byte_order | 

@Nico_Belgium

Oui.
Mais la solution contre quelqu'un qui ne respecte pas la loi n'est pas de passer sous tutelle pour éviter de croiser des gens qui ne respectent pas la loi, la solution c'est de faire appliquer la loi, quitte à la renforcer pour cela.

Et en l'occurence, contrairement au marché américain, la loi existe pour cella déjà en UE.
A chaque consommateur d'être acteur de ce qu'il veut.

avatar Nico_Belgium | 

@byte_order

Eh bien justement utiliser un service comme celui d’Apple est un excellent moyen de forcer les opérateurs à traiter tout mon trafic internet de la même manière.

Je suis acteur de ce que je veux 🙂

avatar Krysten2001 | 

@byte_order

Quand on vous le dit que les lois sur ce type de sujet n’est pas correctement prise en compte voir pas du tout par les opérateurs et que le Relay Privé est une bonne solution contre eux 😉

avatar byte_order | 

@Krysten2001

Donc plutôt que d'agir pour faire appliquer les lois, votre solution c'est de donner de l'argent au premier qui vous promet de vous protéger des gens qui ne respectent pas la loi ?

C'est typique du syndrome des zones résidentielles sécurisées. On cesse de tenter de réguler les comportements en pensant que les murs font disparaître le problème (un problème qui va s'aggraver encore plus avec l'abandon de toute volonté pour le réguler).

Ici, le "mur" va rentrer frontalement avec le problème : les opérateurs vont simplement bloquer toute communication vers les serveurs du service de relai d'Apple.

Car la réalité c'est tant que Apple n'est pas un opérateur, c'est bien l'opérateur qui transporte les paquets qui sortent et rentrent de votre appareil mobile. C'est là, donc, qu'il faut faire appliquer la loi, pas espérer que ces paquets arriveront à atteindre la zone résidentielle sécurisée sans encombre...

avatar Paquito06 | 

Hmmm, une question de temps avant que t-mobile me bloque icloud private relay. Toujours actif pour le moment, pas de message. Ca se fait via un carrier update? Un redemarrage du terminal? Si on utilise un vpn puis icloud private relay, en celulaire, ca marche tjrs?

avatar byte_order | 

@Paquito06

Cela se fait côte infra de l'opérateur.
Pour rappel c'est lui qui transporte sur les premiers "km" des paquets venant d'un abonné vers un point B.
S'il ne veut pas que des paquets arrivent au point B, qu'il sait comme étant un serveur du service de relai privé d'Apple, l'opérateur peut parfaitement retourner un avis de non recevoir.

C'est également comme ça que sont censurer l'accès à certains sites, même si vous avez son adresse IP déjà...

> Si on utilise un vpn puis icloud private relay

Je ne crois pas que la solution d'Apple permettre cela dans cet ordre. Dans l'ordre inverse, oui, mais dans l'autre ordre, par définition il faut que toute communication soit chiffré spécifiquement vers le serveur Relais, sinon le serveur Relais ne verra pas le trafic, mais cela sera le serveur VPN qui le verra.

Au passage, je ne pense pas que les gros acteurs de services de VPN voient également d'un bon oeil iCloud Private Relay, qui menace également l'équilibre de leur modèle économique.

avatar Paquito06 | 

@byte_order

Merci pour les details.
Je me demande comment et quand va apparaitre le message dans Settings => iCloud => Private Relay (Beta) au sujet de mon forfait telephonique qui ne supporte pas cette fonctionnalite car bloqué par l’operateur, si c’est affiché par iOS automatiquement quand c’est bloqué, s’il faut un redemarrage, si c’est t-mobile qui l’affiche a un moment donné au sein d’iOS quand ca lui chante.

avatar byte_order | 

@Paquito06

Je pense qu'un opérateur peut réorienter la requête a priori web qui va vers un serveur du service Relay privé d'Apple vers une page d'un serveur web de l'opérateur, page indiquant que c'est bloqué.

C'est ce qui se passe pour les serveurs web qui sont bloqués en vertu de la loi. Selon les opérateurs et le protocole, cela peut être juste de l'ICMP unreachable, une erreur HTTP type 403 ou une page un peu plus descriptive de la raison du blocage.

Pages

CONNEXION UTILISATEUR