Apple et sa politique de protection de votre vie privée
Publié le lundi 26 octobre 2015 dans la catégorie G33K
Un des aspects les plus importants pour moi au quotidien est la sécurité de mes données personnelles. Dans ce domaine, Apple excelle, et voici pourquoi.
Apple respecte vos données personnelles
Entreprise multinationale, géant mondial de l'informatique, valorisée à quelques 645 milliards d'USD au NASDAQ, et pourtant très soucieuse de la sécurité des données personnelles de ses innombrables clients, Apple fait figure d'exemple face à beaucoup d'autres en matière de respect de la vie privée.
Là où des entreprises de gabarit équivalent axent leur business sur la vente des données personnelles de leurs clients avec pour unique défense "cela nous permet d'améliorer l'expérience utilisateur", Apple joue la différenciation en protégeant ses utilisateurs et en proposant une UX de qualité équivalente, voire meilleure.
Certaines fonctions comme Google Now sont très pratiques pour bon nombre de personnes, mais très intrusives. C'est d'ailleurs probablement pour ça qu'Apple peine à proposer un service proactif équivalent, et nous propose depuis iOS 9 un Spotlight un petit peu plus utile.
Pas de porte ouverte, même pour le Renseignement
Depuis iOS 8, l'ensemble des données présentes sur les appareils Apple est chiffré. La seule et unique personne a détenir la clé permettant l'accès aux donnés est l'utilisateur lui-même. Véritable bête noire des services de renseignement internationaux (NSA, entre autres), Tim Cook est resté sur ses positions en matière de sécurité.
Privacy is a fundamental right
En effet, la vie privée est un droit fondamental, et cette phrase qu'a prononcé Tim Cook appuie bien le désir d'Apple de garantir une sécurité à toute épreuve aux données de ses clients. Pour le CEO, les choses sont claires : laisser une porte d'entrée aux "gentils" - NSA, CIA, FBI, etc. - c'est laisser une porte d'entrée aux personnes mal intentionnées. Vous souvenez-vous de cette cyberintrusion à Washington en avril dernier, où les données de 4 millions d'agents fédéraux furent piratées ? Apple ne veut pas de ça. D'ailleurs, il est important de savoir que même Apple n'est pas en mesure d'accéder à vos données chiffrées - j'insiste sur "chiffrées", car d'autres données restent accessibles.
Plus récemment, le 20 avril 2015, Tim Cook a pu rencontrer Michael Rogers de la National Security Agency afin de discuter avec lui de la frontière ambigüe entre la vie privée et les intérêts nationaux en matière de sécurité.
Lors de cette rencontre, le patron de la NSA a évoqué un compromis - un système de double clé de déchiffrement - qui permettrait à son agence d'accéder aux données des utilisateurs, tout en "préservant leur sécurité". Pour le CEO d'Apple, c'est un faux-fuyant, et aucun compromis n'est possible. Il a d'ailleurs déclaré que "personne ne devrait avoir à choisir entre la protection de la vie privée et la sécurité, mais que nous devrions pouvoir conjuguer les deux, de manière intelligente", et que ces aspects allaient devenir de plus en plus importants au fil des années, compte tenu du volume de données contenues dans nos téléphones (Santé, messages, données bancaires, etc.).
Pour l'heure, aucun terrain d'entente n'a été trouvé entre Apple et les services de renseignement, mais une chose est sûre, Tim Cook semble bien décidé à ne pas flancher, ce qui est une très bonne chose. Je vous invite d'ailleurs à écouter l'interview - un niveau d'anglais correct est nécessaire - qui date du 7 octobre, dans laquelle il exprime très clairement son point de vue sur la question.
https://vimeo.com/143352094
Si vous souhaitez connaitre précisément les engagements d'Apple vis-à-vis des informations ponctuellement demandées par le gouvernement, je vous invite à vous rendre sur cette page. Sachez également que dans son dernier rapport "Who Has your Back ?", l'Electronic Frontier Foundation a décerné 5 étoiles à Apple pour la force de son engagement, pour le respect de la confidentialité, de la transparence, et des droits des utilisateurs.
Messages, Santé, iCloud : tout est chiffré, ou presque
Apple a récemment ajouté une page sur son site web afin d'expliquer au plus grand nombre les systèmes de sécurité utilisés au quotidien afin de garantir la sécurité de vos données. Sur cette page se trouvent plusieurs informations importantes.
Le premier point concerne les iMessages échangés entre les terminaux iOS, et de ce côté-là, quelque chose m'embête un petit peu. Sur son site, Apple insiste sur le fait que tous les messages en transit sont chiffrés de bout en bout, comme vous pouvez le voir sur le schéma - un peu complexe pour les néophytes.
En effet, si l'on se fie à ce schéma, il semblerait que tout soit mis en place afin qu'un message et sa pièce jointe ne puissent pas être interceptés et déchiffrés lors de leur transit entre deux terminaux. En revanche, à en croire un document officiel émanant d'Apple, deux éléments ne sont pas chiffrés lorsque le message est en transit : l'horodatage, ainsi que les informations de routage des notifications.
Ceci indique clairement qu'une partie des informations - si ce n'est la totalité - leur est accessible au moment où le message se situe entre l'appareil de l'expéditeur et celui du destinataire. Cette ambigüité m'intrigue, mais il s'avère compliqué d'en apprendre davantage à ce sujet.
La seconde partie de cette page concerne les données Santé, et de ce côté-là tout va très bien, Madame la Marquise. L'ensemble de vos données sont chiffrées, aussi bien celles sur votre iPhone que celles envoyées sur les serveurs d'Apple. D'ailleurs, comme je vous l'ai déjà fait remarquer dans cet article, le seul autre moyen qu'iCloud pour faire un backup de ses données Santé est de chiffrer sa sauvegarde via iTunes.
Pour la partie HealthKit, les développeurs souhaitant utiliser l'API dédiée doivent se soumettre à des restrictions au niveau de l'accès aux données, et des usages qu'ils peuvent en faire. Tout cela est réglementé par Apple, et vous pouvez trouver les informations dans ce document, en page 24 et 25.
Venons-en à iCloud, qui est un point clé de l'écosystème Apple. Chaque fichier stocké sur iCloud est divisé en plusieurs morceaux selon la fonction de hachage SHA 256 (créée par la NSA, ce qui est assez marrant et paradoxal pour le coup) et chacun de ces morceaux est chiffré en AES-128. Autant dire que sur ce coup, rien n'est fait dans la demi-mesure. Notez cependant qu'il arrive parfois qu'Apple ait recours à des fournisseurs tiers pour stocker les données iCloud, mais seul Apple dispose des clés de déchiffrement, pas de stress donc.
La stratégie d'Apple peut-elle perdurer ?
Alors qu'Apple renforce ses outils de chiffrement, et qu'elle joue depuis plusieurs années la carte de la sécurité et de la protection des données, les pressions du gouvernement à son égard se font de plus en plus nombreuses. Pas plus tard que cette semaine, le département de la justice américaine a déclaré dans un rapport que l'entreprise dirigée par Tim Cook n'avait pas de raison valable de refuser l'accès aux données contenues dans des appareils au centre d'affaires judiciaires.
La stratégie d'Apple est-elle défendable à l'échelle internationale ? Je suis en tout cas bien content que Tim Cook s'y emploie. Il est hors de question de compromettre la sécurité de tous pour une minorité malhonnête. Vous imaginez si l'on faisait ça en France ? Que les politiques votent pour une loi visant à collecter un maximum d'informations sur nous, en toute impunité, et qu'en plus le Premier ministre qualifie ça de "progrès décisif" ? Non, ce serait quelque chose de scandaleux, assurément. A moins que la sécurité et la vie privée n'intéressent personne…
Comme d'habitude, article bien détaillé ! J'aime bien la mise en forme des citations :p
super article comme d'habitude. C'est pour ça aussi que je suis sur IOS depuis IOS 3.
Tu as commencer à être sur iPhone depuis lequel?
Salut Nicolas,
Depuis le tout premier.
Super article vraiment intéressant ! Merci LoKan 😉
Merci d'avoir pris le temps de lire tout ça et de le condenser 🙂
Merci Lokan. Ca faisait pas mal de temps que je visitais de moins en moins ton site...Mais là depuis quelques semaines maintenant, je suis content de (re)trouver des articles intéressants, pratiques, et tout ça de manière régulière !
Concernant la politique d'Apple sur la vie privée, c'est vrai que sur le papier ça semble pas mal par les temps qui courent, notre vie privée étant peu à peu grignotée de partout...Après, quitte à passer pour un pessimiste, personnellement il m'est difficile de croire que tout est parfait car Apple protège tout, chiffre tout...Il y a probablement un certain décalage entre ce que Tim Cook dit et ce qu'Apple fait, quand on pense à la quantité de données à laquelle la boîte a accès ! Mais dans tous les cas, même en termes de communication, c'est vrai que c'est rare pour une entreprise de cette taille.
Et comme tu l'as dit, il reste toujours quelques points noirs dans leurs explications...
Une des raisons pour laquelle j'apprécie Apple. Dans mon entourage, certaines personnes sont très agressifs lorsque je leur parle d'Apple, de leur devices, de leur stratégie, de leur politique de confidentialité. J'ai appris à rester zen. Excellent article Lokan. Keep going !
Un coucou d'Alsace 😉
Super article comme d'hab !
Il est vrai que je ne lis pas trop les actus concernant la sécurité, donc merci pour ce résumé.
Je préfère payer Apple au prix fort pour qu'ils protègent mes données, et suis ainsi sur iPhone depuis 2009.
Il y'aurait-il un article qui nous explique comment protéger ses données perso des services Google ?
Il suffit de ne pas utiliser d'outil Google haha 😉
C'est pas évident...
Pour ma part j'utilise les services de Google (YouTube, un peu Gmail & Drive) uniquement avec le navigateur Chrome.
Pour tout le reste j'utilise Safari, avec StartPage comme moteur de recherche (c'est les résultats de Google, mais sans traçage).
J'utilise aussi l'extension Disconnect qui empêche (ou limite) le traçage à l'aide des cookies.
Quand j'ouvre Chrome je sais que Google va tout enregistrer, quand j'ouvre Safari je suis "protégé" de cette pieuvre.
Voilà quelques pistes...
Peut correctif : "En effet, si l'on se fit à ce schéma". Je ne sais pas si on s'y est réellement fait, mais on peut certaines s'y fier : fie.
C'est corrigé, merci 😉
Très très bon article Lokan !
Je me posais justement la question sur le chiffrement iCloud, pour l'instant j'y stock quelques fichiers mais je les chiffre avant l'upload, pas sûr que ça soit très pertinent du coup.
Les photos stockées avec la Photothèque iCloud sont également chiffrées ?
Merci !
Yes sir !
Alors j'adhère ! C'est la seule chose qui me faisait hésiter.
Merci !
Très bon article, meme si je doute fortement que ce soit vrai .. Pour moi c'est plus une stratégie marketing qu'autre chose ..
Ils sont quand même balèzes de réussir à mettre le FBI, la CIA, et la NSA dans la boucle de leur com' 😉
En soit, ce serait un win-win pour les deux camps: Les services de renseignements accèdent aux données comme et quand ils le veulent (d'ailleurs sur ce point, mon avis est: qu'importe qu'Apple protège ou non nos données, qu'importe que tel service soit plus "confidentiel" que tel autre, si vous en êtes au point où des services de renseignement veulent avoir accès à vos données personnelles, ils y auront accès), ne divulguent rien à propos de ces accords, jouent les vierges effarouchées, et Apple en ressort avec une aura de sainte entreprise, mère de la vertu confidentialité. Soit, rien de tout cela n'est prouvable, et on peut commencer à parler de théorie du complot, mais l'histoire des services de renseignement, intérieurs comme extérieurs, est pavées d'histoires plus sordides et invraisemblables les unes que les les autres, et pour lesquelles il a fallu plusieurs décennies avant qu'elles ne soient (partiellement) déclassifiées.
Ceci dit, chapeau pour l'article! Contenu riche et construction agréable, tout ce qu'on aime
Excellente article bien écrit ... Se qui me consolide dans mes achats Apple ..... Merci encore pour nous permettre d'eclercir nos esprits ...
Merci, pour cet article vraiment très instructif ! Je pensais que c'était du blabla tout ce que disais Apple sur la vie privée mais faut croire qu'ils font de réel effort pour la conserver.
Ça conforte encore plus mon choix d'utiliser des produits Apple. En plus de l'écosystème, du design, du S.A.V et tant d'autres qualités.
Très bon article. Merci pour le partage.
Il me parait vraiment, mais vraiment TRES difficile de croire ces belles paroles.
Le gouvernement américain à déjà forcé de nombreuses entreprises à permettre l'accès aux données des utilisateurs par le passé (PRISM) sans en informer ces utilisateurs, je ne vois vraiment pas ce qui aurait changé alors la NSA continue en toute impunité ses activités.
De plus, je vois mal comment le PDG d'Apple aurait pu dire autrement. "Ne vous inquiétiez pas, seules les agences gouvernementales ont accès à vos données (en cas d’enquête ou pas), et seulement si vous êtes d'accord."... lol.
Ils mentent tous depuis des années sur ce sujet...
Bref, les données sont très certainement bien sécurisées pour ce qui est de "petits pirates", mais pour les agences de renseignements, je n'y crois pas un seul instant.
Bel article, la protection des données est très importante. Je suis également content que Tim Cook ne cède pas à la pression gouvernementale américaine (qui peuvent être persuasifs par moment).
Super article. C'est vrai qu'on parle peu de la protection des données finalement...
Très bon article, même si j'ai du mal à croire n'importe lequel des géants du web actuellement. Apple a collaboré pour le programme PRISM, c'est quasiment avéré selon les précieux leaks qui ont remué à bon droit les sphères technologique et politique. Et leur maîtrise de la communication et l'effort permanent pour dorer (redorer, ces derniers temps) leur image n'est pas un secret en revanche.
M'enfin, l'herbe n'est pas plus verte ailleurs, ou en tout cas, on en sait en réalité: rien du tout.
Peut-être que ça leur a servi d'électrochoc, et qu'ils veulent vraiment tout protéger maintenant. Ça se comprendrait assez facilement 😉
Superbe article, depuis une semaine j'essaie justement de limiter mes donnees sur le net. Je dispose également d'un iPhone et d'un mac, j'ai suivi tes quelques conseils.
D'ailleurs c'est moi le petit gars qui t'a contacté par mail au sujet de 1password.
J'essaie de quitter GMAIL, quelques fonctions de securites me plaisent bien chez Microsoft(outlook) comme la possibilité de créer un alias et de desactiver la connexion avec ton adresse mail principal.
Enorme merci pour tes articles !
Je pense que l'utilisation à plus grande échelle de PGP serait intéressant pour les emails.
Si je doit stocker sur le cloud une donnée sensible (si c'est absolument nécessaire), qu'il soit d'Apple ou Dropbox (surtout Dropbox ...) je chiffre mes données avant, donc quasiment aucun risque.
Au pire pour ceux qui veulent du cloud en plus de celui d'Apple qui chiffre les données, à la place de DropBox vous pouvez utiliser SpiderOak.
Par contre, rien à voir avec l'article mais ça fait tellement plaisir d'avoir des articles avec des photos d'une belle qualité, qu'elle soit de LoKan ou pas. C'est tellement plus plaisant qu'un jpeg 300x200 😀
De plus en plus intéressants tes articles LoKan!!!!
Ton site "grandit"....
Même s'il y a toujours des tutos intéressants et des vidéos "à l'arrach", sans parler des photos magnifiques, il y a maintenant des articles de fond d'excellente facture....
Ça se voit que tu prends du temps à écrire, mais ça se voit encore plus que tu prends du plaisir à écrire pour être lu et que tu aimes partager!!!!!
Donc...
Bravo et Merci
Plein de bonnes choses à tous les deux:)
Merci pour cet article qui est vraiment très intéressant et qui concerne une grosse partie de tes lecteurs je pense !
Je suis tombé sur une petite faute de frappe très minime, il manque un guillemet à la phrase: "de manière intelligente", et que ces aspects allaient ..." (entre la vidéo et la photo)
Bonne journée !
Salut Maxence,
Je ne vois pas où il manque un guillemet. Peut-être es-tu passé trop vite dessus ? Ou je suis passé trop vite dessus ?
Merci en tout cas 😉
Je suis pas sur que ça soit le chiffrement des iphone qui puisse arrêter la NSA :/
Ah, bah si tu n'en es pas sur, j'envoie un mail à Tim immédiatement pour lui dire qu'il fait fausse route 😉
Merci lokan,
tu as encore pécher les infos ou personnes ne vas!!
Je suis content de lire que apple prend la bonne route.
Par contre ce que tu dis a la fin sur la France, bizarrement en lisant j'ai eu l'affaire hyper cacher qui est apparue dans ma tète.....
Ce type d'article en dis long sur leur crédibilité
http://www.nextinpact.com/news/97023-etats-unis-apple-face-au-deverrouillage-d-un-iphone-dans-enquete-criminelle.htm
Ce type de situation indique qu'ils disposent quand même d'une backdoor et peuvent l'exploiter en cas de besoin.
Oui, pour les iPhone avec un OS antérieur à iOS 8. C'est d'ailleurs ce qui est précisé dans l'article, au début.
Sauf que ... non (pour iOs 8)
La loi américaine impose aux fabricants d'inclure des accès pour les services secrets américains leur permettant de lire clairement les données des tels.
Si la NSA y a accès, Apple l'a donc aussi.
Et toute leur argumentation (et marketing) s'effondre en 1 seconde.
Ou Apple n'a pas permis ces accès, et leur violation de la loi américaine est manifeste.
Tu as des sources ? Parce que c'est bien beau de me donner des infos à la volée, mais je veux bien quelques documents officiels.
Jusqu'à preuve du contraire, Apple n'a aucun moyen d'accéder aux données chiffrées contenues dans un iPhone sous iOS 8 et plus. Seul l'utilisateur en a la possibilité.