Apple a ouvert sur son site officiel une nouvelle section dédiée entièrement à la sécurité. C’est la première fois que la firme de Cupertino se focalise sur ce thème, et le piratage des comptes des célébrités qui ont vu leur vie privée étalée au grand jour n’y est clairement pas pour rien.
Frapper la concurrence où ça fait mal
Il est évident que les récentes fuites de photos dénudées de célébrités américaines ont provoqué une accélération des mouvements prévus sur la sécurité, sinon un véritable branle-bas de combat. Plusieurs mécanismes ont déjà été implantés : un email est envoyé à l’utilisateur chaque fois que le compte est utilisé sur une nouvelle machine, et l’authentification à deux facteurs devient obligatoire en cas de connexion, là encore, sur une nouvelle machine.
Pour aller plus loin, et bien entendu faire grandir la couverture médiatique sur le sujet, Apple a ouvert une nouvelle section dédiée entièrement au respect de la vie privée. Y figure en position centrale un texte écrit par Tim Cook, le PDG de l’entreprise. Et les angles d’attaque ne manquent pas pour se démarquer de la concurrence.
Cook commence par s’en prendre aux entreprises qui proposent des services gratuits qui transforment le client « en produit ». Un constat qui lui permet de rappeler qu’Apple vend des produits et que les clients restent des clients : dans les logiciels, applications et services de Cupertino, les données ne sont analysées, brassées, rassemblées et décortiquées pour en sortir la substantielle moelle. Une piqure évidemment en direction de Google et Microsoft notamment qui s’abreuvent largement dans les données des utilisateurs pour leurs plateformes publicitaires.
Pas d'analyse ni d'exploitation des données
Mais Apple n’a-t-elle pas également une telle plateforme ? Si, elle s’appelle d’ailleurs iAd. Cook enchaine à ce sujet, indiquant qu’iAd « obéit à la même politique de vie privée qui s'applique à tous les autres produits Apple ». La régie ne « récupère pas de données depuis Santé ou HomeKit, Plans, Siri, iMessage, l'historique des appels, ou un service iCloud comme les contacts ou Mail ».
En fait, pour montrer à quel point la sécurité des informations est primordiale pour la firme, le PDG explique qu’à partir d’iOS 8, les « données personnelles telles que les photos, messages (y compris les pièces jointes), emails, contacts, historique d’appels, contenu d’iTunes, notes et rappels sont placées sous la protection de votre mot de passe ». Cook renchérit : « Contrairement à nos concurrents, Apple ne peut contourner votre mot de passe et ne peut donc pas accéder à vos données. Il n’est donc techniquement pas possible pour nous de répondre aux mandats des gouvernements pour extraire ces données depuis des appareils sous iOS 8 ».
Des déclarations fortes, mais à prendre avec des pincettes, car l’année écoulée a montré que les entreprises américaines n’avaient pas le choix quand il s’agissait de répondre aux requêtes de la NSA, comme l’a montré le cas de Yahoo. Mais cela n’empêche d’ailleurs pas Apple de fournir quelques chiffres au sujet des informations qui ont été réellement transmises au gouvernement après présentation d’un mandat : moins de 0,00385 % des utilisateurs ont été concernés, 93 % des requêtes proviennent de demandes réalisées par des particuliers, les 7 % restants émanant directement des agences de sécurité.
Un mouvement applaudi, mais qui devra s'accompagner de vrais résultats
Dans tous les cas, le mouvement est largement applaudi. Le thème défini par Apple peut se résumer ainsi : oui nos produits sont plus chers, mais nous ne faisons pas n’importe quoi avec vos données. Dans le sillage de l’affaire Prism et les révélations d’Edward Snowden, l’argument a de quoi faire mouche. Et, comme le note Ars Technica, plusieurs personnalités du monde de la sécurité ont déjà félicité Apple pour ce choix, comme Christopher Soghoian, de l’ACLU (American Civil Liberties Union), et le cryptographe Ben Adida.
Nos confrères notent en outre que la politique de respect de la vie privée s’accompagne dans iOS 8 d’un certain nombre de changements ayant trait à la sécurité. Par exemple, dans iOS 7, le mécanisme de chiffrement interne, appelé Data Protection (AES 256 bits), ne s’appliquait qu’à Mail et aux applications tierces installées sur cette version du système (ou ultérieure). Dans iOS 8, Data Protection est étendue à Messages, Contacts, Calendrier et Photos, autant d’éléments qui se synchronisent en fait avec iCloud.
Quoi qu’il en soit, Apple vient de tracer une ligne dans le sable en affirmant avec beaucoup de force son respect de la vie privée. D’un côté, le mouvement comprend forcément une dimension marketing car l’affaire des photos dénudées a sérieusement écorné son image, en donnant d’ailleurs lieu à de nombreuses plaisanteries sur les réseaux sociaux. D’un autre côté, de telles déclarations devront s’accompagner de vrais résultats, car un problème de sécurité viendrait ruiner le message… tout comme la vie privée des personnes touchées.
