Apple prévoit de créer un portail en ligne qui permettra aux responsables des forces de l’ordre du monde entier d’émettre plus facilement des demandes de renseignements concernant certains utilisateurs.
L’entreprise cherche à rationaliser la manière dont elle fournit actuellement des informations aux agences gouvernementales avec ce nouvel outil, qui sera prêt d’ici la fin de l’année.
Selon un rapport de Reuters, l’avocat général d’Apple, Kate Adams, a présenté le projet dans une lettre au sénateur américain Sheldon Whitehouse, du Rhode Island.
Envoyée la semaine dernière, la lettre indiquait qu’Apple avait répondu à 14 000 demandes de renseignements émanant des forces de l’ordre américaines l’an dernier, dont 231 “demandes d’urgence nationale” traitées dans les 20 minutes après réception, indépendamment du moment précis auquel Apple les avait reçues.
Le nouveau portail facilitera la tâche des responsables des forces de l’ordre pour demander des informations sur des clients Apple. L’entreprise traitait auparavant ces demandes de renseignements par email, a indiqué Reuters.
La refonte du programme de traitement des demandes du gouvernement d’Apple concerne également la formation. L’entreprise, qui a déjà formé près de 1 000 agents des forces de l’ordre sur la manière de demander des informations, le faisait auparavant physiquement au siège social. Apple créera un cours de formation en ligne pour rendre les choses plus efficaces, ainsi qu’une équipe de formateurs pour mieux servir les services de police plus petits.
Apple, qui s’est fait une réputation de militant pour la protection de la vie privée de ses clients, s’est aussi tristement rendu célèbre par sa prise de bec avec le gouvernement américain en refusant de déverrouiller un iPhone lors des fusillades de San Bernardino en 2016. Néanmoins, l’entreprise explique dans sa politique de confidentialité qu’elle répond favorablement aux demandes de renseignements émanant des agences gouvernementales si elles les considèrent comme ayant une “base légale solide”. Dans ce cas, elle se conforme en fournissant “un ensemble de données, le plus restreint possible, répondant à la demande”.
Le géant de l’informatique grand public travaillera avec les forces de l’ordre dans certaines circonstances pour fournir des informations sur les appareils Apple de ses clients, selon des propos tenus par Apple. Ce dernier fournira également des informations basées sur des identificateurs financiers tels que des données de carte de crédit.
Dans son dernier rapport sur la transparence, concernant le premier semestre 2017, Apple a déclaré avoir reçu 30 814 demandes de renseignements concernant des périphériques et fourni des données pour 23 856 d’entre eux. Il a également fourni des données pour 2 182 des 2 690 demandes d’identificateur financier reçues.
L’entreprise fournit également, aux forces de l’ordre, des informations liées au compte Apple d’un client en particulier, y compris du contenu tel que des emails et des photos stockés dans le cloud, conformément à sa politique de confidentialité. Il informera normalement ses clients de tels agissements, sauf dans certains cas, tels que des enquêtes sur de la maltraitance d’enfants. Il restreindra, supprimera et préservera également les comptes clients dans certains cas où une action avec les forces de l’ordre est en cours.
Au premier semestre de l’année dernière, Apple a fourni des données sur 1 802 des 3 020 demandes de renseignements sur des comptes reçues. Il a ajouté que 607 de ces réponses incluaient des données relatives à du contenu. Cependant, il convient de souligner que les demandes peuvent concerner plusieurs comptes. Au total, des informations ont été demandées concernant 43 836 comptes et des données ont été fournies pour 38 643 demandes, selon le rapport sur la transparence.
Comme beaucoup d’autres entreprises, Apple doit se conformer aux National Security Orders. Ce sont des demandes gouvernementales de données qui incluent souvent des ordonnances de non-publication qui l’empêchent d’informer les clients. Il en a reçu entre 13 250 et 13 499 au cours des six premiers mois de 2017, selon son rapport sur la transparence, qui concernaient entre 9 000 et 9 249 comptes.
Ce n’est pas la première fois qu’Apple écrit au sénateur Whitehouse. En février 2018, l’entreprise avait rédigé une lettre commune avec Facebook, Google, Microsoft et Oath (la filiale de Verizon anciennement connue sous le nom d’AOL) soutenant le Clarifying Overseas Use of Data (CLOUD) Act.
Le CLOUD Act confère au Département de la Justice de nouveaux pouvoirs pour créer des accords de partage d’informations avec d’autres pays afin d’accéder à des données sur le cloud concernant leurs citoyens, et ce sans l’approbation du Congrès. Une coalition de groupes de défense des droits civils a envoyé sa propre lettre pour protester contre la loi en la désignant comme une violation de la vie privée. Néanmoins, la loi a été adoptée en mars.
Billet inspiré de Apple’s new tool will make it easier for law enforcement to request data, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.