protection de la vie privee
Produits et Services PRODUITS & SERVICES

Protection de la vie privée : Promis Siri vous écoute MAIS ne vous espionne pas !

Nos iPhones nous espionnent-ils ? Cette question pertinente que s’est posé le Congrès en demandant à Apple des explications, souhaitant ainsi également connaitre le volume de données de localisation stocké et transmis.

Nos iPhones nous espionnent-ils ? Cette question est plutôt pertinente car comment Siri pourrait-il nous entendre dire “Dis Siri” s’il ne nous écoutait pas en permanence ?

C’est la question que s’est posé le Congrès en demandant à Apple des explications. Il souhaitait également connaitre le volume de données de localisation, nous concernant, que les iPhones stockent et transmettent.

Ainsi le House of Representatives Energy and Commerce Committee américain a envoyé une lettre au CEO d’Apple, Tim Cook, au sujet d’une récente répression menée par l’entreprise, à l’encontre les développeurs dont les applications partageaient des données de localisation en violation des conditions générales d’utilisation.

La lettre a posé beaucoup de questions sur la manière dont Apple a décrit ces accès tiers aux données des consommateurs, la collecte et l’utilisation de données audio enregistrées, et sur les données de localisation provenant des iPhones.

Mardi dernier, Apple a répondu.

Une grande partie de la réponse fournit peut se résumer par : “Nous ne sommes pas Google ! Nous ne sommes pas Facebook !”. En effet, le modèle commercial d’Apple est différent de celui des autres sociétés de la Silicon Valley qui exploitent les données des consommateurs et dépendent de la vente de ces dernières à des annonceurs :

Le client n’est pas notre produit et notre business model ne dépend pas de la collecte de grandes quantités d’informations personnelles identifiables, afin d’alimenter des profils ciblés, qui sont ensuite commercialisés à des fins publicitaires.

Timothy Powderly, directeur des affaires fédérales d’Apple, a mis l’accent dans la lettre sur le fait qu’Apple minimisait la collecte de données et anonymisait les informations collectées :

Nous croyons que la protection de la vie privée est un droit humain fondamental et nous concevons ainsi, délibérément, nos produits et nos services afin de minimiser notre collecte de données clients. Lorsque nous collectons des données, nous sommes transparents et nous faisons en sorte de les dissocier de l’utilisateur.

Et non, Siri n’espionne personne. La lettre est entrée dans les détails sur la façon dont les iPhones pouvaient répondre aux commandes vocales sans réellement écouter en permanence. Il s’agit de courts tampons stockés localement qui ne font que réveiller Siri en cas de fortes probabilités que ce qu’il entend corresponde au signal “Dis Siri”.

Un tampon est une séquence audio enregistrée en permanence et qui, par définition, n’est pas archivée. En bref, “cette écoute permanente” est assez restreinte : en effet, un iPhone ne dispose que d’une quantité limitée de séquences audio enregistrées, et ce à tout moment. Cette séquence est uniquement utilisée pour identifier la phrase de déclenchement “Dis Siri”, et elle est uniquement stockée localement.

Une fois que l’enregistrement a eu lieu, et après que la phrase “Dis Siri” ait été prononcée, l’enregistrement envoyé à Apple est associé à un numéro d’identification anonyme qui n’est pas lié à l’identifiant Apple d’un utilisateur. Les utilisateurs peuvent réinitialiser ce numéro d’identification à tout moment.

Selon Apple, des services similaires stockent des enregistrements vocaux associés à un utilisateur en particulier. En d’autres termes, il s’agit d’une technique qui établit un lien clair avec une personne, laquelle peut alors être ciblée d’un point de vue marketing.

Les applications tierces

Lorsque Siri écoute, un appareil iOS doit donner à l’utilisateur une indication visuelle. Les guidelines pour les développeurs d’Apple exigent que ces derniers affichent cet indicateur visuel lorsque leurs applications enregistrent des informations audio. Les applications tierces doivent nécessairement obtenir un consentement explicite de la part de l’utilisateur lors de la collecte des données en provenance du micro.

Les conditions fixées par iOS indiquent que les applications tierces doivent obtenir l’autorisation de l’utilisateur avant d’accéder aux données du micro, de l’appareil photo ou de localisation. Ils doivent également indiquer aux utilisateurs ce qu’ils vont faire de cet accès ou de ces informations. Les applications iOS doivent également afficher le signal qu’elles écoutent, comme elles doivent le faire avec Siri.

Les utilisateurs peuvent modifier les paramètres à tout moment, a déclaré Apple.

Conformément à l’opinion d’Apple selon laquelle la protection de la vie privée est un droit humain fondamental, nous imposons aux applications des restrictions importantes concernant celle-ci. Malgré les responsabilités du développeur et sa relation directe avec les clients, Apple exige que les développeurs respectent les principes relatifs à la protection de la vie privée.  

Le résultat : si une application est en adéquation avec les conditions dictées par Apple, elle doit donner un indice visuel montrant clairement qu’elle a accès au micro, et ce même si un utilisateur a donné son autorisation au préalable.

Mais le fait est qu’Apple ne surveille pas constamment les applications pour s’assurer qu’elles sont toujours conformes. Toutes les applications passent par le processus de vérification des applications, avant d’être approuvées, pour s’assurer de la conformité vis-à-vis de la protection de la vie privée. Cependant, cela ne signifie pas qu’Apple les surveille en permanence pour s’assurer qu’elles ne s’écartent pas du droit chemin. À un certain moment, le sort réservé aux données utilisateur se résume à ce que l’utilisateur a signé lorsqu’il accepte les conditions générales d’utilisation d’une application. Extrait de la lettre :

Apple ne surveille pas et ne peut pas surveiller ce que font les développeurs avec les données clients qu’ils ont collectées, ou empêcher le transfert ultérieur de ces dernières. Nous ne sommes pas non plus en mesure de garantir la conformité des développeurs vis à vis de leurs propres politiques de confidentialité ou des lois locales.  

Lorsque nous disposons d’informations crédibles selon lesquelles le développeur n’agit pas conformément aux directives de vérification du PLA ou de l’App Store ou enfreint d’une autre manière les lois sur la protection de la vie privée, nous enquêtons dans la mesure du possible.  

En d’autres termes, Apple fait tout son possible pour s’assurer que les iPhones ne nous espionnent pas, notamment par le biais de politiques de confidentialité, de tampons courts, du stockage local et de la vérification des applications.

Vous sentez-vous soulagé à présent concernant l’espionnage potentiel des iPhones, si vous aviez bien sûr des craintes au départ ? S’il vous plait, faites-nous savoir si vous regardez toujours Siri du coin de l’œil, et si oui, pourquoi ?


Billet inspiré de Siri is listening to you, but she’s NOT spying, says Apple, sur Sophos nakedsecurity.