La mise à jour d’une page sur le site d’une marque, quoi de plus banal comme événement ? Et pourtant, rien n’est moins important pour Apple que le changement opéré sur sa page « Privacy », confidentialité en bon français. Si on peut sans mal reprocher à Apple la fermeture de son écosystème et de ses produits, il est tout aussi indéniable que les appareils Apple sont les plus sécurisés du marché grand public. Mais qui s’intéresse à cela ? Les spécialistes, les militants, les technophiles, celles et ceux pour qui la vie privée sur le web est quelque chose de concret et la sécurité des systèmes informatiques, une nécessité.
« Privacy » : le nouvel argument de vente
Avec sa punchline « Privacy is a fundamental human right », soit Le respect de la vie privée est un droit fondamental, Apple entend faire passer ces connaissances de la sphère de ceux qui savent à celle du grand public. Et pourquoi pas en faire un argument de vente fort, à l’ère de la collecte de données, du pistage géolocalisé, du drive to store dans la publicité, des pressions gouvernementales pour pénétrer dans les smartphones (Apple énerve d’ailleurs beaucoup notre Eric Ciotti national) ou du tracking des individus jusque dans les rayons des supermarchés. Bref, ces questions liées à la sécurité des données et à la vie privée commencent petit à petit à se frayer un chemin dans l’opinion publique et Apple a décidé d’allier la communication à l’action.
La communication, on doit reconnaître qu’elle ne nous intéresse que marginalement : en tout et pour tout, disons simplement qu’Apple a rendu toutes ses pages liées à ces questions ultra claires afin de permettre à quiconque de savoir ce qui travaille en permanence en arrière-plan dans un iPhone ou un iPad. À ces grands principes, éthiques et technologiques, sont désormais associés des conseils pour apprendre à sécuriser son compte. Vous retrouverez toute cette documentation à cette adresse.
Chiffrement, vie privée et publicité ciblée
Mais l’important, cela reste l’action qui transpire entre ces lignes : concrètement, que fait Apple pour aller dans cette direction ? Trois points, mis en exergue cette rentrée avec la sortie combinée d’iOS 11 et de macOS High Sierra peuvent être cités car ils sont particulièrement ignorés par la concurrence.
Le premier concerne le chiffrement et l’accès aux données des appareils Apple. Nous avions consacré un dossier complet à ces questions au moment des affaires impliquant des iPhone dans des enquêtes liées au terrorisme. Un iPhone est conçu, de manière matérielle et logicielle, pour être un coffre-fort. Tout le contenu est chiffré, les fonctions sensibles ne communiquent pas avec les applications tierces, la grande majorité des informations est stockée en local.
Apple n’a pas votre empreinte digitale, qui a été prise en photo quelques fois par Touch ID lors de la configuration et convertie en une chaîne de caractères stockée dans une puce hardware dédiée. De la même manière, Apple ne connaîtra pas votre visage avec Face ID. Apple n’a pas non plus de porte dérobée pour accéder à ces données : elle n’existe pas et, a priori, n’existera jamais. L’entreprise respecte la loi des pays où elle se trouve et collabore avec les autorités dans la limite de ce qu’elle connaît.
Tout ce chiffrement a été rendu possible par l’identification biométrique qui est paradoxalement loin d’être la solution idéale pour protéger ses données : avant Touch ID, une minorité de personnes utilisait un mot de passe. Obligatoire pour utiliser Touch ID, le mot de passe qui déchiffre votre contenu est maintenant utilisé massivement. Un moindre mal.
Le deuxième point concerne les échanges de données. Apple, comme Signal par exemple, propose des services chiffrés de bout en bout pour communiquer. Vous ne le savez probablement pas à l’usage, mais c’est comme cela que fonctionne Message par défaut. Chaque utilisateur d’iPhone bénéficie du même niveau de protection avec son application par défaut qu’un utilisateur d’un autre smartphone qui aurait fait l’effort d’installer une messagerie chiffrée.
Et pour les données qui passent par des serveurs, alors ? On pense évidemment aux choses que vous demandez à Siri ou aux fonctionnalités qui apprennent de vos habitudes. Cette fois, ce sont des techniques de Confidentialité différentielle qui sont utilisées. Nous avons consacré un dossier entier à cette méthode de collecte des données qui s’appuie sur l’ajout d’un bruit avec un biais à l’information : c’est un poil complexe, mais intéressant pour comprendre comment un Apple (ou un Google dans certains cas, au demeurant) peut savoir sans savoir.
À ce sujet, une étude a été publiée et largement commentée dans Wired sur la sécurité des méthodes employées par Apple, posant directement la question centrale à tout le problème : est-ce que Apple peut corréler une information à un utilisateur ? Les mathématiciens à l’origine de l’étude estiment que oui, Apple répond que non, estimant qu’au-delà d’un désaccord théorique (cela arrive même en mathématiques), les données publiées par l’étude sont incorrectes.
La valeur epsilon d’iOS 10 a par exemple été annoncée à 14 (pour le dire vite, plus elle est haute, plus le risque de corrélation est fort) : elle n’est en fait qu’à 4, affirme Apple. Une information vérifiable sur votre iPhone dans Réglages / Confidentialité / Analyse / Données d’analyse et en cherchant le rapport commençant par DifferentialPrivacy. En tout cas, le débat théorique ne devrait amener que du positif : une amélioration de la confidentialité des données collectées, que ce soit par des contributions externes ou des évolutions internes. Et ce n’est pas une mauvaise chose que Apple se sache épié.
Le troisième et dernier point concerne le traçage des utilisateurs, qu’il soit publicitaire ou géolocalisé. Côté navigation, Safari sur iOS 11 et macOS Sierra amènent ce que Apple nomme Intelligent Tracking Prevention. La documentation technique liée à Webkit est disponible ici, mais pour le dire vite, il s’agit d’effacer automatiquement les cookies publicitaires quand vous surfez sur le web. Au bout de 24 heures, si vous n’avez pas visité un site, ses cookies tiers sont effacés. Cela ne vous déconnectera pas de votre compte Facebook par exemple (cookie de premier niveau), mais cela effacera toutes les données déjà connues par Facebook.
Cela signifie que, si vous utilisez Safari, vous ne devriez plus jamais voir 47 fois la même chemise sur le web entier quand vous l’avez vu une fois sur Asos ou des milliers de déclinaisons d’un clavier quand vous avez regardé cette catégorie sur Amazon. Cela signifie que la pub dite ciblée devient partiellement obsolète dans l’écosystème Apple — pas étonnant que plusieurs entreprises du secteur grognent. Si les pertes sont nettes, la publicité va devoir se réinventer et changer de pratique — pour le bien de l’utilisateur, même si on peut regretter que ce sursaut ait deux géants à son origine (Google inquiète également les publicitaires avec son adblock dans Chrome) et ne vienne pas d’une autocritique construite et indépendante de toute pression.
Si vous utilisez Safari, vous ne devriez plus jamais voir 47 fois la même chemise sur le web entier
Restera à voir si, en tant qu’utilisateur, vous ne préfériez pas avoir des pubs en rapport avec vos centres d’intérêt plutôt que des annonces complètement hors sujet. De même, les cookies publicitaires n’ont pas que des points négatifs : ils permettent par exemple de mettre une limite au nombre de fois que vous pouvez voir une publicité. Sans eux, une publicité qui vous aurait dérangée et aurait été limitée par la régie pourra s’afficher encore et encore.
En revanche, a priori personne ne pointera du doigt les restrictions drastiques dans la possibilité de géolocaliser les gens. Avec iOS 11, l’option qui permettait à une application de vous géolocaliser hors utilisation disparaît : ce résidu de l’époque où les tâches exécutées en arrière-plan n’existaient même pas n’existe plus. Vous aurez le choix de vous faire géolocaliser quand l’application est effectivement en cours d’utilisation… ou jamais. Mieux encore : le développeur doit désormais apporter une justification claire pour motiver cette demande. Théoriquement, cela met des bâtons dans les roues aux Teemo & co: impossible pour une application comme celle de Closer ou de L’Équipe d’écrire qu’elle demande votre localisation pour l’envoyer à un SDK publicitaire tiers qui souhaite savoir où vous êtes toutes les 3 minutes.
Finalement, tout cela pour quoi ? Eh bien nous revenons à l’introduction de cet article : cela ne fait aucun doute que la privacy va vendre. Autrefois posées par les nerds et les militantes et militants, ces questions commencent à toucher le grand public qui s’interroge sur sa propre maîtrise des outils numériques et technologiques. Apple arrive avec des solutions clefs en main et un historique suffisamment sain pour s’ériger en héros de la vie privée et de la sécurité.
Il n’y a qu’à espérer que le mouvement soit suivi.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !