Alex Stamos, l’ancien responsable sécurité de Facebook, a critiqué le CEO d’Apple, Tim Cook, concernant, selon lui, une certaine forme d’hypocrisie de la part de l’entreprise en matière de protection de la vie privée des utilisateurs.
Dans une série de tweets, Stamos a mis en garde les médias concernant l’excès de compliments destinés à Cook, qui a lancé des appels, à plusieurs reprises, pour inciter à utiliser des modèles économiques respectueux de la vie privée au niveau des plus grandes entreprises du secteur des technologies.
La tempête générée sur Twitter par Stamos était une réaction directe au discours de Cook à la “40th International Conference of Data Protection and Privacy Commissioners”. Il a averti les régulateurs que l’industrie technologique construisait un “complexe de données industrielles” qui était en train de devenir incontrôlable.
Concernant l’avertissement sur l’”instrumentalisation des données”, Cook a déclaré :
Nous ne devrions pas minimiser les conséquences. Il s’agit bien de surveillance. Et ces stocks de données personnelles servent uniquement à enrichir les entreprises qui les collectent. Cela devrait nous rendre très mal à l’aise. Cela devrait nous déstabiliser.
Il a également critiqué, de manière à peine voilée, d’autres acteurs du secteur technologique :
Chez Apple, nous pouvons, et faisons, en sorte d’offrir le meilleur à nos utilisateurs, tout en traitant leurs données les plus personnelles comme un bien le précieux. Et si nous pouvons le faire, alors tout le monde peut le faire.
La rhétorique de Cook suit les récentes empoignades avec Facebook, qu’il critiquait pour avoir un modèle commercial impliquant la vente des données des utilisateurs.
Stamos n’a pas été impressionné et a fait valoir que l’approche d’Apple centrée sur la protection de la vie privée n’était pas véritablement homogène. Il a notamment souligné l’approche d’Apple en matière de protection de la vie privée en Chine. Il a dit qu’ Apple devait … :
… expliquer clairement comment iCloud fonctionne en Chine et arrêter de créer des précédents préjudiciables quant à la volonté des entreprises américaines de répondre aux souhaits, en matière de sécurité intérieure, du Parti Communiste Chinois.
Cet été, Apple a transféré le stockage de ses données iCloud pour les utilisateurs en Chine sur Tianyi, la filière de stockage Cloud de l’opérateur télécom China Telecom, soulevant ainsi des préoccupations en matière de protection de la vie privée.
Stamos a également critiqué la décision d’Apple de supprimer un certain nombre d’applications VPN illégales au niveau de son app store en Chine. Les VPN facilitent l’accès aux contenus en dehors de l’infrastructure de censure chinoise d’internet (Golden Shield) et doivent être autorisés par son gouvernement.
Un autre extrait des propos tenus par Stamos :
We don’t want the media to create an incentive structure that ignores treating Chinese citizens as less-deserving of privacy protections because a CEO is willing to bad-mouth the business model of their primary competitor, who uses advertising to subsidize cheaper devices.
— Alex Stamos (@alexstamos) 24 octobre 2018
I agree with almost everything Tim Cook said in his privacy speech today, which is why it is so sad to see the media credulously covering his statements without the context of Apple’s actions in China.https://t.co/UIxJovocFc
— Alex Stamos (@alexstamos) 24 octobre 2018
La Chine est un marché en forte croissance pour Apple. Ses résultats du troisième trimestre ont montré que le pays représentait près de 18% de ses revenus mondiaux. Un chiffre plus important que celui que représenterait, au prorata, sa seule démographie.
La Chine est un marché émergent et un grand consommateur de téléphones. Le cabinet d’études NewZoo indique que le pays compte 783 millions d’utilisateurs de smartphones cette année, contre 735 millions l’année dernière. Ce chiffre est supérieur à ceux de l’Amérique du Nord et de l’Europe de l’Ouest combinés, qui progressent également beaucoup plus lentement.
Apple est loin d’être la seule entreprise technologique à regarder la Chine avec appétit.
Après s’être retiré de la Chine à la suite de cyber-intrusions dans ses systèmes, il se pourrait bien que Google s’y engouffre de nouveau. L’entreprise a admis devant le Sénat, fin septembre, qu’elle travaillait sur un projet intitulé Dragonfly. Selon les rumeurs, il s’agirait d’une version censurée de son moteur de recherche, destinée au marché chinois, et des employés ont d’ailleurs démissionné en signe de protestation.
Billet inspiré de Former Facebook security chief calls out Apple for privacy hypocrisy, sur Sophos nakedsecurity.