Apple prévoit d’utiliser des synthèses “anonymisées” de nos appels téléphoniques et de nos emails pour attribuer aux utilisateurs un indice de confiance afin de lutter contre la fraude.
La semaine dernière, lundi plus précisément, ce changement s’est glissé discrètement dans les conditions générales et l’engagement de confidentialité de l’iTunes Store, au moment de la sortie d’iOS 12, tvOS 12 et watchOS 5.
NB : A ce propos, n’oubliez pas que certaines fonctionnalités, censées améliorer votre sécurité sur iOS 12, doivent être activées.
Selon Venture Beat, qui a été le premier a repéré l’existence de cet indice de confiance, vous pouvez trouver la nouvelle disposition en question au niveau des écrans d’affichage iTunes Store et Confidentialité des appareils iOS et tvOS.
Vous pourrez alors y lire :
Pour vous aider à identifier et à prévenir les fraudes, des informations sur l’utilisation de votre appareil, notamment le nombre approximatif d’appels téléphoniques ou de courriers électroniques que vous envoyez et recevez, seront utilisées pour calculer un indice de confiance lorsque vous serez sur le point d’effectuer un achat.
Les soumissions de données sont conçues pour qu’Apple ne puisse pas avoir accès aux véritables valeurs concernant votre appareil. Les indices sont stockés pour une durée déterminée sur nos serveurs.
Dans un premier temps, Apple n’a pas clarifié davantage, ou donné plus d’informations sur le contexte précis. Venture Beat, pour sa part, est resté perplexe concernant l’utilisation des appels téléphoniques et des emails pour attribuer un indice de confiance dans le cas d’Apple TV, étant donné que ces appareils ne permettent pas d’appeler et d’envoyer des emails !
Apple n’a pas précisé comment l’enregistrement et le suivi du nombre d’appels ou d’emails, en provenance de l’iPhone, l’iPad ou l’iPod Touch d’un utilisateur, l’aiderait à mieux vérifier l’identité d’un appareil que son identifiant unique, qu’il s’agisse d’un numéro de série hardcodé ou d’un identifiant publicitaire, ou, dans le cas des iPhones et des iPads cellulaires, des codes au niveau des cartes SIM.
Pendant ce temps, sur les réseaux sociaux, les esprits se sont tournés vers un épisode particulièrement glaçant de Black Mirror : “Nosedive”, dans lequel les gens se notent mutuellement pendant les interactions, faisant grimper les scores de manière exponentielle ou les faisant dégringoler au fin fond des abysses sociales, où personne ne s’arrête pour vous venir en aide si vous êtes en train d’errer sur le bord de la route, étant donné que n’importe quels yeux seront en mesure de voir que vous êtes en réalité un perdu-oublié 4.0 du web !
Apple will start giving its devices a “trust score” using data from users’ phone calls and emails, it says to detect fraudulent purchases and accounts. pic.twitter.com/b187ft3zvC
— AJ+ (@ajplus) 21 septembre 2018
Mais cette initiative d’Apple n’est pas si mauvaise. En effet, l’entreprise a de bonnes raisons de continuer à tester de nouveaux moyens pour lutter contre la fraude, étant donné le rythme soutenu avec lequel des clients iTunes se font arnaquer.
En juin, Apple Singapore se penchait sur une vague de fraude sur iTunes, avec des dizaines de clients facturés pour des achats iTunes qu’ils n’avaient jamais effectués.
Mercredi, un porte-parole d’Apple a apporté des précisions concernant cet indice de confiance, en déclarant à Venture Beat que les seules données qu’il recevrait après avoir compilé nos appels et nos emails seraient un score numérique, calculé au niveau de l’appareil, en utilisant les techniques d’anonymisation et de respect de la vie privée, et conservé seulement pour une période limitée, sans aucun moyen de remonter, depuis ce score, vers le comportement de l’utilisateur.
Aucun appel, aucun email, aucune autre extrapolation de données ne seront partagés avec Apple, a indiqué le porte-parole. Le contenu des appels et des emails ne quittera pas votre appareil, n’ira pas chez Apple et ne sera pas transféré au niveau du cloud, ou de “l’ordinateur d’un tiers”.
Si un individu veut utiliser votre compte, son indice de confiance ne correspondra alors pas au vôtre, il s’agira alors d’un outil de plus dans l’arsenal d’Apple pour savoir quand quelqu’un essaie de vous arnaquer, vous mais aussi Apple. Il a également été conçu pour réduire les faux positifs en matière de détection de fraudes.
Apple essaie de garder une longueur d’avance, et c’est une bonne chose : suivre les fraudes sur iTunes ressemble vraiment au jeu du chat et de la souris, et l’entreprise doit continuer à tester de nouvelles façons de lutter contre les cybercriminels.
Nous supposons que cela ne se transformera pas en épisode de type Black Mirror, mais si tel était le cas, nous ne manquerons pas de vous le faire savoir !
Billet inspiré de iTunes is assigning you a ‘trust score’ based on emails and phone calls, sur Sophos nakedsecurity.