Apple

Hé Apple, ce qui se passe sur les iPhones ne reste pas là, et ta "intelligente" annonce dans le CES promeut une illusion dangereuse

Par Maximus , le 8 juillet 2019 - 12 minutes de lecture

Donnez-moi une pause, Apple.

C'est une jolie annonce que vous avez à Las Vegas pour la convention technique CES. "Ce qui se passe sur votre iPhone reste sur votre iPhone" est à la fois une bonne idée de vos rivaux et une reformulation intelligente du slogan populaire de Sin City.

Mais c'est littéralement un mensonge. Ce qui se passe sur les iPhones des clients ne reste pas dessus – et vous le savez.

Toutes sortes de données fuient hors de l'iPhone, la plupart avec l'autorisation de nombreux développeurs de logiciels qui proposent les applications qui rendent vos appareils si utiles. Mais une grande partie de cela va également à vos propres serveurs et services. C’est quelque chose que vous encouragez et dont vous tirez des profits – dans certains cas, d’une manière qui ne diffère pas tellement des entreprises que votre annonce ridiculise implicitement.

Lis ça: Apple a guidé Google avec un panneau d'affichage massif au plus grand salon technologique du monde, auquel il n'est même pas présent

Paul Manafort sait ce qu'il y a sur les iPhones n'y reste pas

Pour citer un exemple éloquent de la non-conservation des données sur les iPhones, prenons le cas de Paul Manafort, ancien directeur de campagne du président Trump, qui a récemment été reconnu coupable de multiples crimes fédéraux. Certains messages de WhatsApp qu'il a envoyés depuis son iPhone lui ont causé des ennuis.

Certains des éléments de preuve utilisés par les procureurs fédéraux pour condamner Paul Manafort, l'ancien directeur de campagne du président Trump, ont été glanés à partir d'une sauvegarde iCloud de l'application WhatsApp de son iPhone.
Drew Angerer / Getty Images

Cela peut sembler étrange au début. WhatsApp est réputé pour offrir un service de messagerie sécurisé avec un cryptage de bout en bout, qui bloque toute lecture, à l'exception de l'expéditeur et du destinataire. Les iPhones sont également réputés pour leur propre sécurité – et tout reste sur un iPhone, non?

Faux. Manafort a sauvegardé ses messages WhatsApp sur votre service iCloud, une pratique courante. Ce qu'il n'a apparemment pas compris, c'est que ces sauvegardes ne sont pas sécurisées, que vous en avez les clés et que vous pouvez y accéder lorsque les procureurs fédéraux vous le demandent.

D'autres entreprises font la même chose, bien sûr. Les entreprises sont légalement tenues de transmettre les informations sur les clients lorsqu'elles reçoivent une assignation à comparaître de la police (à moins qu'elles ne choisissent de contester légalement l'assignation, comme le font Apple et d'autres de temps à autre).

Le cas de Manafort est peut-être aussi l'un des cas les plus extrêmes et les plus justifiés de ce que font les gens sur leurs iPhones. Mais ce n'est certainement pas un cas isolé.

Les iPhones contiennent régulièrement toutes sortes d'informations

Même à un niveau très basique, les iPhones fuient des informations. Ce n'est pas une mauvaise chose, c'est juste la nature des téléphones et des ordinateurs en réseau. Lorsque les utilisateurs passent un appel ou accèdent à Internet, ils fournissent des informations via les tours de téléphonie mobile ou les routeurs sans fil auxquels ils se connectent aux opérateurs de télécommunication ou aux opérateurs de sites Web pour savoir où ils se trouvent et, dans de nombreux cas, avec qui ils se connectent. Ce type de métadonnées ne reste absolument pas sur les iPhones des utilisateurs.

Apple a vanté la sécurité du système de reconnaissance faciale Face ID intégré à ses derniers iPhones.
Hollis Johnson

Mais en tant que société, vous obtenez également toutes sortes de données sur les iPhones. Votre application Maps et son service d'informations sur les conditions de circulation en temps réel reposent sur les données recueillies par les utilisateurs d'iPhone. De nombreux iPhones sont personnalisés pour vous envoyer automatiquement des données de diagnostic et autres afin que vous puissiez identifier les bogues de votre système d'exploitation. Lorsque les utilisateurs d'iPhone posent des questions à Siri, leurs appareils les envoient à vos serveurs et vous utilisez ces informations pour avoir une meilleure idée du type d'informations que les utilisateurs recherchent.

Vous avez beaucoup insisté sur le fait que l'iPhone dispose d'un cryptage intégré et d'une technologie d'authentification avancée, telle que votre système de reconnaissance faciale Face ID, pour protéger les données stockées sur les appareils des utilisateurs. Et pour l’essentiel, la technologie de sécurité intégrée de l’iPhone est assez robuste.

Mais, comme le montre l’affaire Manafort, les verrous que vous avez mis sur les appareils des personnes sont sans importance lorsque vous avez laissé une énorme porte dérobée sous la forme de votre service iCloud.

iCloud est une grande porte arrière pour les iPhones des utilisateurs

Auparavant, la plupart des clients sauvegardaient leurs téléphones sur leur ordinateur personnel via votre logiciel iTunes, en supposant qu'ils les sauvegardaient. À présent, la valeur par défaut consiste à sauvegarder sur iCloud, ce que vous avez poussé les clients à faire. Il est vrai que le service de sauvegarde iCloud est beaucoup plus simple et convivial que iTunes. Mais vous gagnez de l'argent vous facturez les clients qui veulent plus que la quantité de stockage que vous proposez.

Des acteurs malveillants ont pu accéder à des photos osées de Jennifer Lawrence et d’autres célébrités en piratant leurs comptes iCloud.
Paramount Vantage

Toutes ces données, y compris les éléments sensibles tels que les discussions en ligne et les courriers électroniques, sont copiées sur vos ordinateurs via iCloud. Même si votre politique consiste à ne pas accéder aux données de l'utilisateur, il est factuellement incorrect de prétendre que les données "restent" sur l'iPhone d'un client.

C'est une illusion particulièrement dangereuse à perpétuer pour des personnes qui ne sont peut-être pas assez expertes sur le plan technique pour en savoir plus et qui sont assez stupides pour vous croire sur parole.

Il suffit de regarder ce qui est arrivé à Jennifer Lawrence.

Comme beaucoup de gens, Lawrence a utilisé votre service iClould Photos, qui stocke sur vos serveurs les images prises par les utilisateurs sur leur iPhone. Le service est excellent. Je l'utilise pour sauvegarder toutes mes photos numériques et pour y accéder sur mes nombreux appareils Apple.

L'inconvénient d'iCloud Photos, cependant, est que les photos ne sont plus uniquement sur les appareils des utilisateurs et qu'elles peuvent également fuir. C’est quelque chose que Lawrence et plusieurs autres célébrités ont découvert à leur grand désarroi il y a plusieurs années, lorsque des acteurs malveillants ont été en mesure de déterminer leurs mots de passe iCloud, d’avoir accès à leurs photothèques et de publier sur le Web certaines des images risquées qu’ils ont trouvées.

Apple profite des recherches Google et de l'application Facebook

Ces dernières années, alors que les ventes de votre iPhone ont commencé à stagner et même à baisser, vous avez vanté vos activités de services. Selon les analystes, votre transaction avec Google est l’un des générateurs de revenus les plus importants et les plus rentables de ce secteur. Cet accord garantit que Google est le moteur de recherche par défaut du navigateur Web Safari de l'iPhone, une position qui finit par envoyer des milliards de requêtes de recherche à l'entreprise chaque année.

Le PDG d’Apple, Tim Cook, a récemment insisté sur le fait que sa société était véritablement respectée en matière de protection de la vie privée.
Groupe Visual China

C'est une fuite de données importante en soi; Google utilise ces recherches pour glaner de nombreuses informations sur les utilisateurs d'iPhone et les cibler précisément avec des annonces. C’est là le cœur des activités de Google – une activité que vous dérogez implicitement à votre annonce – et vous contribuez à l’activer pour une énorme quantité de changement. Comment allez-vous mieux que Google, encore?

Outre Google, l'autre grande cible de votre campagne en faveur de la confidentialité est Facebook. Mais les utilisateurs doivent avoir un appareil quelconque pour accéder à Facebook. De nos jours, la plupart d'entre eux utilisent leur téléphone pour accéder au service. Aux États-Unis et dans de nombreux autres pays, une grande partie de ces utilisateurs mobiles accèdent à Facebook via leur iPhone. Une autre façon de le dire est que ce que les utilisateurs font sur Facebook sur leur iPhone ne reste pas sur leur iPhone.

Bien sûr, vous ne collectez pas les données. Mais vous bénéficiez de la disponibilité de l'application Facebook pour iPhone et, indirectement, des données qu'elle collecte. Après tout, l'application Facebook est depuis longtemps l'une des applications les plus populaires de l'iPhone App Store. Il est tout à fait possible que, s'il n'était pas du tout disponible pour l'iPhone ou n'offrait qu'une fraction des fonctionnalités telles que la version Android – fonctionnalités, après tout, qui sont souvent activées ou alimentées par les données collectées par Facebook – une part importante de votre base d'utilisateurs achèterait un téléphone Android à la place.

Mais ce n'est pas seulement l'application de Facebook qui laisse échapper des données des iPhones des utilisateurs. Une grande partie des applications de votre magasin le fait. Et vous savez que, parce que vous avez conçu iOS, le système d'exploitation sous-jacent de l'iPhone, c'est exactement ce que vous faites. Vous avez intégré des crochets qui permettent aux développeurs d'accéder à toutes sortes d'informations provenant du téléphone des utilisateurs, y compris leur emplacement, leurs photos, leurs contacts dans leurs carnets d'adresses et même leurs informations de santé et de fitness.

Oui, il y a de bonnes raisons d'autoriser cet accès. Et vous proposez quelques paramètres relativement bons dans iOS pour donner aux utilisateurs une certaine mesure de contrôle sur les personnes qui ont accès à ces informations et sur leur utilisation. Mais il est absolument faux de suggérer aux utilisateurs que ces informations restent sur leur appareil.

Les applications iPhone suivent avec précision les emplacements des utilisateurs

De plus, même avec les outils que vous proposez, les utilisateurs n’ont parfois toujours que peu de contrôle ou même de connaissances sur la manière dont les données collectées à partir de leur iPhone sont utilisées. Dans un rapport publié le mois dernier, le New York Times a recensé des dizaines d'entreprises qui collectent les données de localisation des consommateurs via leurs téléphones portables, y compris les iPhones. Bien que les données aient été collectées anonymement, les bases de données des entreprises contenaient souvent suffisamment d'informations sur les allées et venues de certains téléphones pour identifier les individus et leurs comportements.

De plus, le rapport a révélé qu'au moins certains consommateurs affectés ne savaient pas que leurs informations de localisation étaient utilisées à des fins autres que les fonctionnalités explicites des applications qui les collectaient. Certains ignoraient également que, dans de nombreux cas, leurs informations de localisation, telles que les magasins qu’ils avaient visités, étaient en train d’être vendus ou transmis à d’autres sociétés, y compris des fonds de couverture.

Regardez, Apple, j'apprécie votre engagement en matière de confidentialité. En tant que consommateur, l’un des aspects de mon métier, c’est que votre entreprise ne soit pas dépendante du suivi de chacun de ses déplacements pour vous permettre de vendre des publicités. Je comprends et apprécie le fait que vous fassiez des efforts pour rendre anonyme les données que moi-même et d’autres utilisateurs vous envoyons. J'aime aussi le fait que dans de nombreux cas, vous m'avez laissé le choix entre les données que je partage et avec qui.

Mais les iPhones ne sont pas des boites fermées. Une grande partie de ce qui leur arrive – parfois même tout – ne leur reste certainement pas. Et suggérer que c'est le cas est malhonnête et nuit à vos clients.

Maximus