La sécurité d’achat des cartes cadeaux Apple a été mise à mal après un récit inquiétant d’un développeur et auteur bien connu, qui a été verrouillé hors de son compte.
Paris Buttfield-Addison, organisateur de la conférence /dev/world, a partagé ce qui lui est arrivé après avoir tenté de valider une carte cadeau Apple acquise dans un grand magasin renommé.
L’expérience de Paris Buttfield-Addison
Dans un article sur son blog, il raconte :
Après près de 30 ans en tant que client fidèle, ayant écrit des livres techniques sur les langages de programmation d’Apple (Objective-C et Swift) et dépensé des dizaines de milliers de dollars en appareils, applications, conférences et services, je suis désormais enfermé hors de ma vie numérique personnelle et professionnelle, sans explication ni recours.
Mon identifiant Apple, que je possède depuis environ 25 ans, a été définitivement désactivé. Ce n’est pas qu’une simple adresse email ; c’est mon identité numérique essentielle. Il contient des téraoctets de photos de famille, mon historique de messages complet, et est la clé pour synchroniser mon travail dans tout l’écosystème Apple.
Le développeur a été confronté à la perspective de ne plus pouvoir travailler, en plus de perdre une quantité incroyable de données personnelles précieuses.
La raison semblait être que, malgré l’achat de la carte auprès d’une source légitime, quelqu’un avait compromis les fonctionnalités de sécurité et l’avait déjà échangée. Sa propre tentative de la valider a alors été signalée comme une transaction frauduleuse.
Il semblerait que la carte cadeau que j’ai essayé de valider, qui n’a pas fonctionné pour moi et n’a pas crédité mon compte, avait déjà été échangée d’une manière ou d’une autre (cela ressemble à du classique détournement de carte cadeau), et mon compte a été pris au piège par cela.
Buttfield-Addison a contacté le support Apple et a d’abord été informé qu’il n’y avait absolument rien à faire et qu’il n’était pas possible d’escalader le problème. Heureusement, l’attention médiatique a ensuite permis de transmettre l’affaire aux relations exécutives d’Apple, et le problème a finalement été résolu.
Nous sommes de retour ! Un charmant homme de Singapour, travaillant pour les relations exécutives d’Apple, m’a appelé de temps à autre pendant quelques jours, m’a informé que tout était réglé.
Une vulnérabilité dans l’écosystème Apple
Bien que ce problème ait été résolu, la facilité avec laquelle cela peut se produire – et l’absence de processus établi pour résoudre de tels problèmes – met en lumière notre vulnérabilité lorsque toutes nos données personnelles sont enfermées dans l’écosystème Apple.
Essentialement, Apple peut agir en tant que juge, jury et bourreau de données si elle estime qu’un titulaire de compte Apple a commis un manquement.
Cette affaire remet en question la sécurité de l’achat de cartes cadeaux Apple auprès de fournisseurs autres que les magasins de la société elle-même. Il n’est pas rare que des cartes cadeaux non désirées soient revendues en privé à prix réduit, et bien que la plupart d’entre nous comprennent qu’il y a un risque, personne n’aurait de raison de soupçonner un danger à acheter auprès d’un grand détaillant.
Comment protéger vos données ?
Ce qui s’est passé a conduit à une discussion avec mes collègues sur la manière de protéger nos données.
Personnellement, j’ai configuré le téléchargement automatique de mes photos vers Google Photos afin d’avoir une copie supplémentaire dans le cloud. Un autre collègue utilise une application Mac pour exporter manuellement les photos chaque année pour les stocker localement et sur un autre service cloud. Un autre utilise l’outil d’exportation de la vie privée d’Apple plusieurs fois par an pour télécharger ses photos et les conserver sur des disques externes.
Cependant, cela m’a fait prendre conscience de la quantité d’autres données que j’ai également verrouillées dans l’écosystème d’Apple. Cela inclut des centaines de notes Apple, des documents Pages et Numbers, tous mes rendez-vous calendaire, et l’ensemble de mes contacts. Je viens de demander une copie de toutes ces données.
Avez-vous mis en place des systèmes pour protéger les données stockées dans les systèmes d’Apple ? Si c’est le cas, n’hésitez pas à partager dans les commentaires.
