Un chercheur en sécurité informatique a remarqué que le service iCloud récupère automatiquement certains documents qui n'ont pas encore été sauvegardés sur l'ordinateur de l'usager, sans le consentement de ce dernier.

Tout est parti d'un article de blog publié le 23 octobre dernier par Jeffrey Paul. Dans son billet, ce spécialiste en sécurité informatique explique qu'après avoir installé Mac OS X 10.10 (Yosemite) sur son ordinateur, il a découvert avec stupeur que certains de ses documents ont été sauvegardés sans prévenir sur iCloud, le service de stockage à distance développé par la firme de Cupertino.

"Apple a récupéré des fichiers locaux sur mon ordinateur qui n'étaient pas hébergés sur iCloud et les a envoyés en secret sur ses serveurs, sans mon autorisation", écrit-il. "Tout document ouvert via une application qui n'est pas encore sauvegardé est envoyé silencieusement vers iCloud et, par extension, vers le gouvernement" assure-t-il, rappelant qu'Apple est impliqué dans le programme PRISM. Ce dernier, révélé par Edward Snowden, prévoit l'accès de la NSA aux serveurs de géants américains de l'informatique.

Un autre expert en sécurité, Bruce Scheier, juge sur son blog que cette fonctionnalité est "dangereuse et faiblement documentée". En effet, cette sauvegarde automatique n'est pas clairement mentionnée sur la page de présentation d'iCloud Drive, ni dans les applications dont les documents peuvent être transférés ailleurs.

Si l'on se base sur les informations fournies par la base de connaissances rédigée par Apple, la sauvegarde automatique des documents se limite, dans iCloud, aux fichiers qui ont été créés à l'aide d’une application Apple, comme les applications iWork (Pages, Numbers ou Keynote pour iOS, Mac ou iCloud), Aperçu ou TextEdit, et qui n'ont pas encore été enregistrés sur l'ordinateur.

Toujours selon Apple, ce transfert ne concerne pas les fichiers provenant d'autres logiciels ni les documents qui ont été créés avec les programmes de la firme de Cupertino et qui ont déjà été enregistrés sur l'ordinateur. Dès lors, Apple estime qu'il existe deux méthodes pour éviter la sauvegarde : la désactivation de la synchronisation avec iCloud dans les paramètres, et l'enregistrement local du fichier. Mais ce dernier n'évite pas le transfert du document pendant sa rédaction-même, avant qu'il soit sauvagardés volontairement par l'utilisateur.

Des explications insuffisantes

Dans cette affaire, Apple a clairement manqué de pédagogie. Que le groupe américain propose une fonction d'enregistrement automatique peut tout à fait se comprendre et même se justifier. Elle peut s'avérer très pratique pour des utilisateurs, afin de sauvegarder progressivement des informations et les reprendre plus tard depuis un autre terminal connecté au compte iCloud.

Mais il est anormal que que l'entreprise ne communique pas davantage sur les contours de son service, surtout depuis les révélations d'Edward Snowden. Ce manque de transparence est un reproche déjà fait à Mac OS X Yosemite, qui protège mal la vie privée des utilisateurs. Le problème soulevé par Jeffrey Paul réside en fait dans la connaissance effective qu'ont les utilisateurs de ce que fait un logiciel ou un système d'exploitation.

Certes, Apple précise le fonctionnement de cette fonctionnalité dans une page qui la détaille, mais la polémique montre que son existence-même n'était pas connue. Combien vont effectivement lire l'ensemble de la documentation d'un système d'exploitation avant d'utiliser un ordinateur ?

Confusion croissante entre local et cloud

Objectivement, l'enregistrement des documents en cours de création ne fait qu'imiter le fonctionnement d'un Google Docs ou Gmail, qui gardent en "brouillon" les documents non sauvegardés activement. Mais sur une application web, l'utilisateur a sans doute davantage conscience d'être en communication constante avec les serveurs distants du prestataire.

Pas avec un système d'exploitation installé localement sur son ordinateur. Or en matière de protection de la vie privée, l'anticipation que peut avoir l'utilisateur des violations possibles de la confidentialité est primordiale.

Avec le système proposé par Apple, la délimitation entre ce qui est du ressort de l'ordinateur appartenant à l'usager et ce qui relève du cloud tend à s'estomper. Dès lors, il y a un risque de confusion de plus en plus important pour l'utilisateur, qui n'est plus forcément certain de l'emplacement exact de ses fichiers. C'est ce qui pourrait aussi expliquer la surprise des célébrités qui ont été victimes du piratage de leurs photos privées sur iCloud, en pensant sincèrement qu'elles se trouvaient uniquement sur leur téléphone.

( photo : CC BY-SA Masu65 )

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !