En Europe et aux États-Unis, les opérateurs s'organisent contre le Relais privé d'iCloud 🆕
Introduit dans iOS 15 et macOS Monterey, le relais privé iCloud ne plait pas du tout à Orange, Vodafone, Telefonica et T-Mobile. Ces opérateurs européens ont adressé un courrier en août à la Commission européenne afin que celle-ci oblige Apple à désactiver sa nouvelle fonctionnalité, rapporte The Telegraph.
« Le relais privé prétend améliorer la confidentialité des utilisateurs lorsqu'ils se connectent et naviguent sur internet en chiffrant et redirigeant leur trafic […] Cela empêche les autres réseaux et serveurs d'accéder à des données et des métadonnées vitales, y compris celles des opérateurs en charge de la connexion », déclarent les opérateurs remontés.
« La façon dont le relais privé est implémenté va porter atteinte à la souveraineté numérique européenne de manière importante », font valoir les quatre acteurs auprès d'une Commission déjà aux prises avec Apple dans plusieurs domaines.
Compris dans tous les abonnements iCloud+, le relais privé iCloud fait transiter les requêtes via deux relais distincts afin de masquer l'adresse IP et chiffre les enregistrements DNS dans le but de réduire les possibilités d'identification et de traçage sur internet. Actuellement en bêta, le relais privé iCloud n'est pas activé par défaut, mais il est accessible en seulement quelques tapotements à des centaines de millions d'utilisateurs.
Aperçu d’iCloud+ : un Relais privé et des e-mails masqués pour plus de confidentialité
Les problèmes concrets que pose le relais privé iCloud aux opérateurs ne sont pas détaillés, mais selon des spécialistes la fonctionnalité peut troubler des mesures de qualité de service et des obligations légales de blocage de sites.
Une autre critique porte sur la concurrence. « En outre, le relais privé empêchera d'autres d'innover et de rivaliser sur les marchés numériques en aval », ajoutent les opérateurs, sans plus de précision. Ceux-ci voient peut-être le relais privé comme une menace pour leurs propres activités publicitaires.
Mise à jour 20h30 — Il n'y a pas qu'en Europe où la fronde s'organise contre Relais privé. Le troisième opérateur américain T-Mobile/Sprint est en train de déployer le blocage de la fonction lorsqu'elle est activée. Un message d'avertissement prévient l'utilisateur que son forfait téléphonique ne prend pas en charge Relais privé.
Apple n'a pas encore communiqué sur le sujet, mais la traînée de poudre contre Relais privé pourrait bien forcer le constructeur à dire quelque chose sous peu.
Mise à jour 11/01, 21h — T-Mobile a expliqué à 9to5Mac que le Relais privé d'iCloud était bloqué lorsque le client avait activé des fonctions de filtrage de contenus (contrôles parentaux, par exemple). Pour le reste, le blocage de Relais privé pour les autres utilisateurs est le fait d'un bug dans iOS 15.2, assure l'opérateur.
@Paquito06
Je pense qu'un opérateur peut réorienter la requête a priori web qui va vers un serveur du service Relay privé d'Apple vers une page d'un serveur web de l'opérateur, page indiquant que c'est bloqué.
C'est ce qui se passe pour les serveurs web qui sont bloqués en vertu de la loi. Selon les opérateurs et le protocole, cela peut être juste de l'ICMP unreachable, une erreur HTTP type 403 ou une page un peu plus descriptive de la raison du blocage.
Ce qui serait plus simple, c'est que Apple lance un véritable service d'accès à Internet, en direct avec l'utilisateur.
Là son approche tiendrait nettement plus logiquement et solidement debout.
Mais, évidement, devenir opérateur d'accès à Internet, c'est un niveau d'investissement légèrement plus important...
C'est surtout bien plus de contraintes vis-à-vis de la loi. :)
Je suis un peu de l'avis de byte_order, il s'agit d'une certaine privatisation du Net contre laquelle beaucoup de monde s'oppose (et pour de bonnes raisons) à chaque fois que ce serpent de mer refait surface https://www.macg.co/news/voir/257970/google-poursuit-son-incursion-dans-la-fourniture-d-acces-a-internet-maj et https://www.macg.co/ailleurs/2017/12/stephane-richard-plaide-pour-des-internets-differentes-vitesses-100707 (entre autres).
Après ce système ne me gène pas plus que ça du moment qu'il ne m'est pas imposé et que je puisse utiliser d'autres méthodes pour anonymiser ma connexion si j'en ressent le besoin.
Je ne suis pas un spécialiste des réseaux, cependant, je me pose la question de savoir quel serait l'impact d'un tel dispositif sur des opérateurs (comme CloudFlare, Akamai...) dont le rôle justement et d'assurer le load balancing en fonction de la localisation. Intuitivement je dirais que ça ne les arrangent pas des masses pour bien faire leur travail d'optimisation...
@sebdeg
> Intuitivement je dirais que ça ne les arrangent pas des masses pour bien faire
> leur travail d'optimisation...
Ne plus pouvoir distinguer les différents sous trafic par type d'usage pose d'énorme problème pour adapter l'infra à la demande, en effet. On se retrouve en quasi aveugle, on ne voit plus qu'un gros volume indistinct. Y'a également des enjeux de négociation des contrats de peering. Pour ceux qui l'ignorent, les gros consommateurs de trafic tel que Youtube, Netflix, qui sont loin, loin devant tous les autres en terme de volumétrie, participent à financer la croissance du réseau Internet car c'est dans leur intérêt direct de permettre que plus de *leurs* trafic puisse passer au mieux. Sans chiffrage assez précis, comment négocier de bonne fois !?
Cela pose un risque de chute d'investissement dans la croissance du réseau, dès lors que les opérateurs devraient supporter seuls celle-ci, alors qu'ils n'en sont pas les premiers bénéficiaires. Ou alors bonne augmentation des abonnements pour compenser, avec la tentation de proposer des abonnements à 2 vitesses, en fonction d'un forfait max de volumétrie (ce que certains opérateurs seraient ravis de pouvoir faire, mais ce que le parlement européen à bloquer).
Encore une fois, le service d'Apple est d'abord et avant tout une réponse à la loi de 2018 de Trump qui autorise les opérateurs américains a collecter ex exploiter sans consentement les données de leurs abonnés.
La situation en UE est toute autre. Nous bénéficions de la RGPD, les opérateurs savent très bien ce qu'ils risquent s'ils aventurent à exploiter sans accord vos données pour vendre du placement publicitaire, et le premier qui le fera va servir d'exemple aux autres, en plus.
@byte_order
« La situation en UE est toute autre. Nous bénéficions de la RGPD, les opérateurs savent très bien ce qu'ils risquent s'ils aventurent à exploiter sans accord vos données pour vendre du placement publicitaire, et le premier qui le fera va servir d'exemple aux autres, en plus. »
Oui oui, bien sûr 😉😉😉 Ça se voit tellement maintenant qu’ils ont peurs et ne font rien 😉
> Ça se voit tellement maintenant qu’ils ont peurs et ne font rien
Ils auraient plus peur si les consommateurs étaient un peu plus acteurs, en remontant des alertes auprès des autorités de régulation de leur pays.
C'est sûr qu'en ne faisant rien et en se disant que d'autres vont forcément s'occuper de le faire à votre place, c'est tellement facile. C'est le syndrome de foule "y'a forcément quelqu'un d'autre que moi dont c'est plus le boulot"...
La CNIL en France vient de condamner Google a 150 millions pour violation de la RGPD. Cette violation étant la même dans tous les pays de l'UE, si tous les autres pays activaient eux aussi leur autorité de régulation pour faire condamner également Google dans leur pays respectif, cela monterait rapidement a plusieurs millards.
Si les autorités de certains pays ne font rien, il en revient aux citoyens consommateurs de ces pays de ne pas être passif et fatalistes et d'exiger, éventuellement avec le pouvoir qui est le leur, le bulletin de vote (mais également la contestation publique), que leurs droits de consommateurs soient effectivement appliqués conformément à la loi.
Mais bon, le consommateur, il préfère dire "c'est pas mon boulot de participer à protéger mes droits". Pas étonnant que ce type de consommateur soit un bon candidat à la mise sous tutelle, avec un tel niveau d'irresponsabilité...
@sebdeg
Apple Relay c’est Cloudflare + des DNS gérés par Apple!!!
Merci @brice21 pour cette précision.
Tiens, cela me rappelle une récente discussion avec un ami qui me disait un truc pas franchement dénué de sens: "Le pire problème d'internet est... l'anonymat...."
@debione
Le pire problème d'Internet c'est les forces considérables qui depuis font tout pour briser son architecture décentralisée pour la recentraliser toujours plus.
Au vu des commentaires, je pense que MacG pourrait faire une série d’articles concernant cet iCloud+, et tout ce qu’il permet, permet pas, et à quel risque.
@BingoBob
Au vu des commentaires personnes n’a compris ce qu’était Relais Privé et comment ça fonctionne mais ça ne les empêche pas de déblatérer ânerie après ânerie pour critiquer. C’est désopilant et tragique à la fois.
Pas dispo ici (Chine). Dois-je être surpris?
“Mise à jour 11/01, 21h — T-Mobile a expliqué à 9to5Mac que le Relais privé d'iCloud était bloqué lorsque le client avait activé des fonctions de filtrage de contenus (contrôles parentaux, par exemple). Pour le reste, le blocage de Relais privé pour les autres utilisateurs est le fait d'un bug dans iOS 15.2, assure l'opérateur.”
J’ai iOS 15.2, pas de filtrage: ca fonctionne toujours 🤞🏼
Pages