Téléphonie mobile: que fait Apple de vos données personnelles?

Apple dit non à la justice américaine pour, selon elle, protéger les données personnelles de ses clients. Cette dernière a exigé que la firme informatique aide la police fédérale américaine (FBI)  à accéder au contenu crypté de l'iPhone 5C d'un des auteurs de la tuerie de San Bernadino qui a fait 14 morts en décembre 2015 aux Etats-Unis. Une position qui n'est pas nouvelle pour Tim Cook, le patron d'Apple. «Depuis de nombreuses années, écrit-il sur le site de la marque, nous avons utilisé le chiffrage pour protéger les données personnelles de nos clients parce que nous croyons que c'est la seule façon d'assurer leur sécurité. Nous les avons même mis hors de notre propre portée, parce que nous croyons que le contenu de votre iPhone ne nous concerne pas.»

Apple ne peut pas pirater ses propres téléphones
Depuis la mise en place du système d'exploitation iOS 8, «Apple ne peut pas contourner (le) mot de passe (d'un utilisateur) et ne peut donc pas accéder à (ses) données. Il n'est donc pas techniquement possible pour (Apple) de répondre aux mandats du gouvernement pour l'extraction de ces données à partir d'appareils fonctionnant avec iOS 8», rapporte Numerama. Comme l’explique sur Géopolis le correspondant de France Télévisions aux Etats-Unis, il est impossible pour la firme de contourner son propre dispositif en utilisant une «porte dérobée» («backdoor»). La raison, Tim Cook l’a donnée en octobre 2015. «La séurité nationale est toujours importante, bien sûr. Mais la réalité c’est que si vous avez une porte ouverte dans votre logiciel pour les "bons gars", les "sales types" l’utilisent aussi», confiait-il alors à la radio américaine NPR.  

En théorie, donc, toutes les informations stockées sur un iPhone sous iOS 8 sont inviolables. Mais on ne peut pas en dire autant de l'iCloud. «Si l'extraction des données n'est a priori plus possible depuis un smartphone, à moins de parvenir à casser le chiffrement, la récupération de certaines informations depuis le cloud demeure possible, constate Numerama. Apple doit toujours répondre aux éventuels mandats visant certains comptes, qui permettent de sauvegarder à distance des contenus et de s'en servir ultérieurement pour une restauration par exemple.»

La marque qui ne voulait pas exploiter les données personnelles à des fins commerciales
Face au FBI, la récente position d'Apple a été saluée par Google qui avait suivi son concurrent en annonçant que son Androïd L (Androïd 5) «chiffrerait toutes les données par défaut». Les deux entreprises sont critiquées par les forces de police et les autorités judiciaires depuis l'annonce de leur nouvelle politique de cryptage. «Ce qui m'inquiète, a déclaré le patron du FBI James Comey, c'est le marketing de ces entreprises (Apple et Google) qui dit explicitement que les gens peuvent se placer au-dessus des lois», affirmait-il en 2014 rapporte Mac Génération. Des arguments similaires ont été avancés par des procureurs européens dans une tribune publiée sur le New York Times. Pour eux, «les nouvelles politiques de cryptage d’Apple et de Google rendent plus difficile la protection des citoyens contre le crime.» 

Cependant pour Apple, il ne s'agit pas que d'une posture marketing, contrairement à Google ou à Facebook qui ont été épinglées sur leur politique de confidentialité en Europe. «Nous n’établissons pas de profil en fonction du contenu de vos emails et de vos habitudes de navigation pour le vendre à des publicitaires. Nous ne "monnayons" pas les données que vous stockez sur votre iPhone ou sur iCloud. Et nous ne lisons pas vos emails ni vos messages afin de recueillir des informations pour vous vendre des produits. Nos logiciels et services sont conçus pour améliorer nos appareils», expliqueTim Cook sur le site d’Apple. Il précise néanmoins que «seule une toute petite partie (des) activités sert aux annonceurs: il s’agit d’iAd». Mais «iAd respecte le même engagement de confidentialité que tous les autres produits Apple», poursuit le responsable de la firme informatique. 

La marque à la pomme a depuis joint le geste à la parole. Elle va se retirer du marché de la publicité sur mobile en mettant fin en juin 2016 aux activités d’iAd, rapporte BFM Business. Avant de supprimer cette activité, déjà mineure pour elle, l’entreprise s’était déjà vue «reprocher de ne pas jouer le jeu vis-à-vis des annonceurs. Au nom de la protection de la vie privée de ses acheteurs, le groupe ne leur communiquait pas toutes les données sur les utilisateurs d’iPhone et d’iPad, cibles privilégiées de ces campagnes publicitaires. Apple gardait notamment secrètes leurs données de géolocalisation.»