Apple a toujours veillé à protéger les informations personnelles et la confidentialité de ses utilisateurs. Avec iOS 13, la sécurité de nos données augmente encore plus. Cependant, il existe encore plusieurs informations que nous partageons avec la firme de Cupertino, comme le confirme une étude récemment publiée par Axios.

Confidentialité, informations personnelles Apple

Axios a mené une série d’analyses sur ce que les entreprises de haute technologie telles que Google, Facebook, Amazon, Tesla et Apple connaissent de nous à partir des données que nous partageons sur leurs appareils ou leurs services en ligne. Parmi celles-ci, Apple semble être la meilleure en termes de protection de la vie privée et la confidentialité de ses clients.

Apple utilise deux approches principales pour protéger la confidentialité de nos données. Premièrement, elle vise à collecter le moins d’informations possible. Dans la mesure du possible, traitez les données personnelles sur l’appareil sans jamais les transmettre à leurs serveurs. Deuxièmement, Apple chiffre les données en tant que paramètres standard, bien qu’à deux niveaux différents.

Le rapport Axios ne nous dit rien de particulièrement nouveau, mais offre tout de même un résumé de ce qu’Apple fait de nos données.

Traitement sur l’appareil

Données de Face ID et d’empreintes digitales : Apple utilise Secure Enclave pour stocker les données les plus sensibles, à savoir les données de visage ou d’empreintes digitales. Cela signifie qu’Apple les stocke non seulement sur l’appareil, mais même sur une puce particulière à laquelle il est impossible d’accéder directement, même à partir d’iOS. Tout ce qu’iOS peut faire, c’est demander à Secure Enclave une authentification « oui ou non », car ce sont des données qui ne sont jamais publiées par la puce.

Photos : la reconnaissance faciale dans l’application Photos sur Mac et iOS ne fonctionne que sur l’appareil, pas sur les serveurs Apple.

Plans : les emplacements enregistrés (tels que domicile et travail) sont stockés sur l’appareil et toutes les données d’emplacement envoyées aux serveurs Apple sont associées à un identifiant unique anonyme, et non à l’identifiant Apple.

Apple Pay : Apple ne stocke pas l’historique des transactions, sauf pour les achats effectués par Apple.

Cryptage de bout en bout

Messages et FaceTime : les deux apps utilisent un cryptage de bout en bout, ce qui signifie qu’Apple n’a pas la capacité d’intercepter les communications, même en cas d’ordonnance d’un tribunal.

Données cryptées, mais Apple connaît la clé

Sauvegarde iCloud : il s’agit actuellement de la plus grande vulnérabilité du système Apple. Les sauvegardes iCloud contiennent une copie de presque toutes les données de nos appareils et, bien qu’elles soient cryptées, Apple détient la clé. Cela signifie qu’elle peut révéler des données à la police lors d’injonctions du tribunal, tout en les rendant potentiellement vulnérables aux employés non autorisés (bien que Apple bénéficie probablement de protections importantes pour minimiser ce risque).

Siri : il est crypté pendant le transit des données, puis déchiffré par Apple pour le traitement. Comme avec Plans, toutes nos données Siri sont associées à un identifiant unique, pas à l’identifiant Apple.

Mail : l’application est cryptée lorsque les systèmes d’envoi et de réception prennent en charge le cryptage TLS, comme le font la plupart des fournisseurs. Cependant, même dans ce cas, Apple connaît la clé.

Signets Safari : ils sont chiffrés mais Apple en connaît la clé. Toutefois, le cryptage de bout en bout étant utilisé pour toutes les données de navigateur d’iOS 13 et de macOS Catalina, Apple n’aura plus accès à ce dernier.

Des données qu’Apple connaît

Bien entendu, Apple connaît l’historique complet de vos achats de produits physiques et numériques sur l’Apple Store, l’App Store, l’iTunes Store, etc. Apple stocke et traite ces données afin de formuler des recommandations et des suggestions. Apple a également accès aux informations de facturation et à l’adresse physique utilisées pour ces achats.

En bref, Apple fait partie des entreprises les plus prudentes en termes de confidentialité et ce rapport ne fait que confirmer ce que nous savions déjà.

Partager un commentaire