Apple interdit aux développeurs de stocker les données HealthKit dans iCloud

Apple interdit aux développeurs de stocker les données HealthKit dans iCloud

Les petits hasards du calendrier

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

03/09/2014 4 minutes
34

Apple interdit aux développeurs de stocker les données HealthKit dans iCloud

Apple vient de mettre à jour les conditions imposées aux développeurs pour la création des applications mobiles sur iOS 8. La firme y inclut notamment une importante précision : aucune donnée stockée dans HealthKit ne pourra être envoyée sur iCloud. Une information cruciale à la lueur du récent piratage des comptes iCloud de dizaines de célébrités.

HealthKit : pas de stockage des données dans iCloud

Alors que l’arrivée d’iOS 8 se rapproche, Apple a mis à jour les conditions que les développeurs doivent respecter pour que leurs applications soient validées et apparaissent sur l’App Store. Ces conditions s’attardent notamment sur HealthKit, la nouvelle infrastructure d’échange des données liées à la santé et au bien-être, ainsi que sur HomeKit (domotique), TestFlight (gestion des bêtas avec invitation d’utilisateurs pour les tests) et les Extensions, qui vont permettre pour la première fois à iOS d’agrémenter certaines zones du système avec des services tiers.

 

Les précisions les plus importantes concernent HealthKit, surtout quand on considère les récents piratages de comptes iCloud et les multiples photos dénudées de stars qui en sont sorties. Apple indique ainsi que toute application liant iCloud à HealthKit sera rejetée. Les données stockées dans cette zone n’ont donc pas vocation à voyager vers l'espace de stockage distant d'Apple, mais rien n'empêche en théorie les données d'être enregistrées chez l'éditeur de l'application. On comprend en effet tout l’intérêt de cette barrière quand on sait qu’il suffit d’un mot de passe trop faible pour voir sa vie privée exposée sur la toile.

 

Les applications utilisant HealthKit devront par ailleurs être accompagnées d’une politique claire de gestion de la vie privée. Pour les entreprises concevant des accessoires, elles devront en outre fournir à la demande des documents écrits prouvant que ces produits ont été approuvés pour une commercialisation. Enfin, toute application qui voudrait communiquer des données HealthKit à une autre, sans l’approbation de l’utilisateur, sera rejetée également.

 

healthkit health ios8

Des garde-fous pour la manipulation des données dans HomeKit et les Extensions

Rappelons qu’Apple a déjà indiqué récemment que les données collectées par HealthKit ne pourront pas faire l’objet d’une exploitation commerciale, notamment à des fins publicitaires. Le seul cas prévu de transmission concerne les études de santé réalisées par des hôpitaux, centre de recherches, etc. Même dans ce cas, l’accord de l’utilisateur reste obligatoire. Avec la publication des nouvelles conditions, on sait de plus que cette condition s’applique aux données stockées dans HomeKit, donc pour tout ce qui touche à la domotique, et dans les Extensions. Il n’est pas question d’études de santé cette fois.

 

Concernant HomeKit plus précisément, Apple précise que les applications doivent clairement renseigner l’utilisateur sur le service qui sera apporté. L’objectif prioritaire doit concerner la domotique et une politique de gestion de la vie privée doit être fournie, comme pour HealthKit.

 

Pour les Extensions enfin, qui devraient changer assez profondément la manière d’utiliser iOS, Apple indique qu’une application ne pourra pas en fournir à moins qu’elles n’exposent de réelles fonctionnalités. Ces dernières ne pourront d’ailleurs pas concerner le marketing, la publicité ou des achats in-app. Concernant les claviers alternatifs, la firme tient à ce qu’ils restent pleinement fonctionnels en cas de coupure complète du réseau, et le guide des extensions impose qu’un lot minimal de chiffres et de symboles y soient accessibles. Une extension de clavier peut d’ailleurs collecter des informations sur son utilisation, mais seulement en vue d’améliorer le service fourni.

 

Enfin, dans un langage peu coutumier de la firme, Apple indique que les applications qui seront « just plain creepy » (« tout simplement effrayantes ») seront rejetées. Une manière d’aborder la qualité globale des applications et d’enjoindre les développeurs à les rendre agréables.

34

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

HealthKit : pas de stockage des données dans iCloud

Des garde-fous pour la manipulation des données dans HomeKit et les Extensions

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (34)


Oui mais non, d’après vos confrères de numérama , ca veut juste dire que les développeurs tiers ne pourront pas stocker les données dans le cloud, mais que Apple seulement lui pourra le faire …



Mais donc en cas de fuite, ou d’attaque, ces données seront donc bien accessibles non ?



http://www.numerama.com/magazine/30428-apple-exclut-les-donnees-de-sante-de-iclo…


Apple lave plus blanc que blanc !!



Les iphones durent plus longtemps avec Calgon !

http://www.bing.com/videos/search?q=les+lave+linge+durent+plus+longtemps+avec+ca…




Apple indique ainsi que toute application liant iCloud à HealthKit sera rejetée. Les données stockées dans cette zone n’ont donc pas vocation à voyager vers l’espace de stockage distant d’Apple, mais rien n’empêche en théorie les données d’être enregistrées chez l’éditeur de l’application.





Ouais donc ça change pas grand chose… Au final Apple se protège mais c’est tout, si les entreprises peuvent stocker sur leurs serveurs…



De toute façon, vue la puissance d’apple et le succès que ça va avoir (c’est apple…) il est bien difficile de penser que ces données ne seront pas exploitées d’une manière ou d’une autre…



A partir du moment où les données sont autorisée à transiter via les serveurs de l’éditeur, apple n’est pas en mesure de savoir comment ces données seront utilisées…




Apple interdit aux développeurs de stocker les données HealthKit dans iCloud



Traduction: iCloud est une vraie passoire…<img data-src=" />








Ricard a écrit :



Traduction: iCloud est une vraie passoire…<img data-src=" />







Effectivement, bonne façon de voir les choses <img data-src=" />









Ricard a écrit :



Traduction: iCloud est une vraie i-passoire…<img data-src=" />







fixed <img data-src=" />



Enfin moi je vois surtout un moyen de se prémunir en cas de fuite et de gros procès derrière. Ce n’est pas, c’est le serveur du fournisseur de l’appli. Pas taper, pas demander de (gros) sous.



Dire que ça ne servira pas de leçon de se retrouver tout nu sur le net, les gens vont y mettre leur dossier médical…

humm profil intéressant…. tiens regarde sur le truc dont bien sûr nous n’avons pas accès… arg merde… bon on ne le prend pas pour le poste… cette consultation à ce réseau dont nous n’avons pas accès n’a jamais existé <img data-src=" />


Tient, quelle annonce surprenante… <img data-src=" />








Ricard a écrit :



Traduction: iCloud est une vraie passoire…<img data-src=" />







ben non les photos de stars c’est parce que les gens ont réinitialisé leurs passwords en regroupant les infos trouvé sur facebook et le reste.









Ricard a écrit :



Traduction: iCloud est une vraie passoire…<img data-src=" />







ouais et si c’était du google ce serait plutôt ‘on va revendre vos informations de santé et si vous êtes pas contents, on s’en fout, on le fera quand même’





Apple interdit aux développeurs de stocker les données HealthKit dans iCloud.

C’est vrai qu’iCloud, comme tous les clouds, est extrêmement bien sécurisé <img data-src=" /> Aucun risque de fuite. D’ailleurs il n’y avait pas urgence à rajouter cette clause.


bon et ces photos on les trouve où? Car tout le monde en parle et pas foutu de mettre la main dessus moi <img data-src=" />








boglob a écrit :



ouais et si c’était du google ce serait plutôt ‘on va revendre vos informations de santé et si vous êtes pas contents, on s’en fout, on le fera quand même’







Ce que n’a jamais fait et ne fera jamais Google, mais bon après tout on est pas à l’abri d’une approximation <img data-src=" />



Google ne “vend” pas les données. Il ne le fait pas, ce n’est pas son fond de commerce (à la différence de opérateurs téléphonique, de la poste, des banques … ).



Google vend des espaces de pub en ciblant avec tes données, pas tes données. Il y a une nuance, et elle a son importance.









Ricard a écrit :



Traduction: iCloud est une vraie passoire…<img data-src=" />





je dirais plutôt que l’interface chaise-clavier est une vraie passoire <img data-src=" />










atomusk a écrit :



Ce que n’a jamais fait et ne fera jamais Google, mais bon après tout on est pas à l’abri d’une approximation <img data-src=" />



Google ne “vend” pas les données. Il ne le fait pas, ce n’est pas son fond de commerce (à la différence de opérateurs téléphonique, de la poste, des banques … ).



Google vend des espaces de pub en ciblant avec tes données, pas tes données. Il y a une nuance, et elle a son importance.







Ils les récupèrent aussi ailleurs en cas de besoin. (Remember Safari? Google Street View?)

Mais bon, hein, c’est pas pareil, c’est des gentils qui veulent le bien de la planête <img data-src=" />





Ces conditions s’attardent notamment sur HealthKit, la nouvelle infrastructure d’échange des données liées à la santé et au bien-être.

On a déjà des infos sur l’anatomie sans HealthKit…





Les données stockées dans cette zone n’ont donc pas vocation à voyager vers l’espace de stockage distant d’Apple, mais rien n’empêche en théorie les données d’être enregistrées chez l’éditeur de l’application.

Quelle hypocrisie. “Utilisez nos services, mais pas avec des données sensibles, on ne sait jamais, ce serait dommage de se brouiller. Chez les autres, faites ce que vous voulez.”








Constrilia a écrit :



Ils les récupèrent aussi ailleurs en cas de besoin. (Remember Safari? Google Street View?)

Mais bon, hein, c’est pas pareil, c’est des gentils qui veulent le bien de la planête <img data-src=" />







how joli épouvantail. Je n’ai jamais dit qu’ils étaient géntil tout plein <img data-src=" />



Maintenant dire qu’ils “vendent” est une connerie. C’est tout il n’y a pas d’autre mots.

La poste vend tes données, Orange vend tes données. Google stock, compile travaille et fait fructifier tes données pour son interet personnel, et pour faire du gros fric. Il ne vendent aucune données. Est ce que ça veux dire que c’est des gentils ? non, est ce que ça veux dire qu’ils vendent : pas non plus <img data-src=" />



Maintenant pour en revenir à la news, vu qu’il était question d’Apple, au passage ils sont en discussion avec des entreprises d’assurances pour les faire rentrer dans le “flux” HealthKit. on verra ce que ça veux dire …



Super crucial ! Mes photos à poil encore ça va, mais alors que tout le monde connaisse ma taille et mon pouls cardiaque, ça non !


Tant que les photos de stars à poil sont pas interdites…








atomusk a écrit :



how joli épouvantail. Je n’ai jamais dit qu’ils étaient géntil tout plein <img data-src=" />



Maintenant dire qu’ils “vendent” est une connerie. C’est tout il n’y a pas d’autre mots.

La poste vend tes données, Orange vend tes données. Google stock, compile travaille et fait fructifier tes données pour son interet personnel, et pour faire du gros fric. Il ne vendent aucune données. Est ce que ça veux dire que c’est des gentils ? non, est ce que ça veux dire qu’ils vendent : pas non plus <img data-src=" />



Maintenant pour en revenir à la news, vu qu’il était question d’Apple, au passage ils sont en discussion avec des entreprises d’assurances pour les faire rentrer dans le “flux” HealthKit. on verra ce que ça veux dire …





Vu l’éthique des assurances, ça veut dire une bonne occasion de se faire plus de sous sur le dos des “assurés”









NonMais a écrit :



bon et ces photos on les trouve où? Car tout le monde en parle et pas foutu de mettre la main dessus moi <img data-src=" />





C’est vrai ça quoi, tout le monde en parle de ces photos mais personne ne les voient. Pour une actu efficace j’ai besoin de sources moi. <img data-src=" />









atomusk a écrit :



how joli épouvantail. Je n’ai jamais dit qu’ils étaient géntil tout plein <img data-src=" />



Maintenant dire qu’ils “vendent” est une connerie. C’est tout il n’y a pas d’autre mots.

La poste vend tes données, Orange vend tes données. Google stock, compile travaille et fait fructifier tes données pour son interet personnel, et pour faire du gros fric. Il ne vendent aucune données. Est ce que ça veux dire que c’est des gentils ? non, est ce que ça veux dire qu’ils vendent : pas non plus <img data-src=" />



Maintenant pour en revenir à la news, vu qu’il était question d’Apple, au passage ils sont en discussion avec des entreprises d’assurances pour les faire rentrer dans le “flux” HealthKit. on verra ce que ça veux dire …







Je te renvoie le compliment: faire la distinction entre “vendre des données” et “exploiter des données”, comment dire… La dernière fois que je l’ai entendue en fait, c’était moi-même qui la faisait quand j’ai balancé une newsletter ciblée à quelques cibles en expliquant au commanditaire que je pouvais pas lui filer les contacts directement mais juste intégrer la possibilité de commander quelque chose dans le dit mailing.

Sur le fond sinon, je suis d’accord avec toi: c’est pas une question de gentils, dont acte. Après tout on tous là pour la même chose: vendre, pardon, exploiter les données qu’on veut bien nous donner (ou pas - mais c’est une autre question je te le concède: il ne manquerait plus que j’explique à notre base contact qu’on qualifie les adresses après envoi hein <img data-src=" />)









JeanMouloud66 a écrit :



Super crucial ! Mes photos à poil encore ça va, mais alors que tout le monde connaisse ma taille et mon pouls cardiaque, ça non !





Le jour où tu seras rejeté à une proposition d’embauche parce qu’on aura consulté ton dossier médical et que tu présenteras x% de chance de développer telle ou telle maladie, le x étant plus haut que celui fixé par la DRH, tu ne diras pas la même chose.

Ou idem quand tu t’apercevras que tu paies 2 fois plus chère ton assurance que ton voisin.

On a des preuves tous les jours que certains se font des montagnes d’or avec nos données perso et on voit encore ce genre de discours, ça me laisse dubitatif voire pire.









Guyom_P a écrit :



C’est vrai ça quoi, tout le monde en parle de ces photos mais personne ne les voient. Pour une actu efficace j’ai besoin de sources moi. <img data-src=" />







Vous n’avez pas dû beaucoup chercher <img data-src=" />









NonMais a écrit :



Le jour où tu seras rejeté à une proposition d’embauche parce qu’on aura consulté ton dossier médical et que tu présenteras x% de chance de développer telle ou telle maladie, le x étant plus haut que celui fixé par la DRH, tu ne diras pas la même chose.

Ou idem quand tu t’apercevras que tu paies 2 fois plus chère ton assurance que ton voisin.

On a des preuves tous les jours que certains se font des montagnes d’or avec nos données perso et on voit encore ce genre de discours, ça me laisse dubitatif voire pire.





Le jour où tu seras rejeté à une proposition d’embauche parce qu’on voit ton zizi sur le net… <img data-src=" />









zer a écrit :



Vous n’avez pas dû beaucoup chercher <img data-src=" />





Elles disparaissent..









uzak a écrit :



Elles disparaissent..





Ça dépend où tu regardes.

Pour des geeks franchement vous êtes nuls. Sans chercher je suis tombé dessus pas plus tard que ce midi.









JeanMouloud66 a écrit :



Super crucial ! Mes photos à poil encore ça va, mais alors que tout le monde connaisse ma taille et mon pouls cardiaque, ça non !









Je ne sais pas quel âge tu as mais tu auras peut être une vision différente le jour où ta banque te refusera un prêt, ou ton assurance augmentera ses tarifs, parce que les données récupérées laissent à penser que tu as un problème de santé réduisant la garantie de rembourser ou que tes frais de santé vont augmenter… <img data-src=" />



C’est pourtant le type de problèmes qui va exploser dans le futur, maintenant que tout le monde va se mettre à porter des bracelets électroniques de plein gré…



EDIT: pas vu les commentaires suivants :p



il y a une chose que je me demande : pourquoi parle-t-on de photos de stars “à poil” alors qu’on voit bien sur les photos que justement elles sont épilées ?








picatrix a écrit :



il y a une chose que je me demande : pourquoi parle-t-on de photos de stars “à poil” alors qu’on voit bien sur les photos que justement elles sont épilées ?





si, faut regarder sur la tête, c’est des animals à des poils longs.

<img data-src=" />









zer a écrit :



Vous n’avez pas dû beaucoup chercher <img data-src=" />









uzak a écrit :



Elles disparaissent..







J’avoue que je n’avais pas cherché parce qu’au taf mais par curiosité chez moi ça m’a pris 5min sur google pour trouver un torrent.

Après bon bah ça reste un déballage de selfie et autre photo de boobs accompagnés de vagin épilé dont l’authenticité de la plus part prête à discussion vu que la plupart du temps le visage n’est pas visible où pas facilement reconnaissable.



C’est peut etre qu’ils n’ont tout simplement pas le droit ?

( A moins d’avoir un agrement HDS hébergeur de santé )



http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees








cyri11e a écrit :



C’est peut etre qu’ils n’ont tout simplement pas le droit ?

( A moins d’avoir un agrement HDS hébergeur de santé )



http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees







pas le droit “en France” … après dans d’autres pays ….









atomusk a écrit :



pas le droit “en France” … après dans d’autres pays ….





<img data-src=" />