ProtonBlog(new window)
S'abonner par RSS

Votre iPhone n’est pas aussi privé que vous pourriez le penser

Partagez cette page

L’équipe marketing d’Apple a créé une puissante association entre l’iPhone et le respect de la vie privée. Les campagnes publicitaires de l’entreprise affirment que « ce qui se passe dans votre iPhone reste dans votre iPhone » et ajoutent : « Respect de la vie privée. C’est ça l’iPhone. »

Mais les avocats d’Apple racontent une histoire différente. Dans un récent dossier judiciaire(new window) (contenu en anglais), ils ont dit à un juge, « Étant donné les divulgations étendues d’Apple sur la vie privée, aucun utilisateur raisonnable ne s’attendrait à ce que ses actions dans les applications d’Apple restent privées vis-à-vis d’Apple. »

Cet article, faisant partie de notre série sur le privacy washing(new window), examine plusieurs raisons pour lesquelles l’iPhone ne répond pas à ses promesses marketing ni aux attentes des consommateurs. Cela ne correspond certainement pas à la norme de respect de la vie privée que nous utilisons chez Proton. Mais il y a quelques mesures que vous pouvez prendre sur votre iPhone pour améliorer la protection de votre vie privée.

Cet article explique quelles données Apple collecte à votre sujet et met en évidence deux révélations récentes : Apple partageait secrètement des données avec les forces de l’ordre et a laissé une porte dérobée de sécurité qui pourrait avoir été exploitée par le gouvernement chinois à des fins de répression politique.

Apple peut voir vos données

Contrairement à l’affirmation selon laquelle ce qui se passe sur votre iPhone y reste, Apple collecte constamment des données de votre téléphone chaque fois que vous utilisez les services Apple, l’App Store ou les applications Apple News ou Stocks, chacune ayant sa propre politique de confidentialité(new window).

Apple peut voir toutes vos données dans iCloud Mail, Contacts et Calendar. Si vous utilisez ces applications, il n’y a aucun moyen d’activer le chiffrement de bout en bout(new window).

Par défaut, Apple peut également voir vos photos, sauvegardes iCloud et Messages, notes, rappels, mémos vocaux et plus encore. Vous pouvez cependant activer le chiffrement de bout en bout pour ces données en activant la protection avancée des données.

Nous avons expliqué les limites du chiffrement d’Apple dans notre article Apple peut voir une grande partie de ce que vous stockez dans iCloud(new window).

Une entreprise en pleine expansion dans le domaine de la publicité

Il y a une perception selon laquelle, en tant qu’entreprise de matériel informatique, Apple n’a pas besoin de collecter des données personnelles. Mais alors que les ventes d’ordinateurs et de téléphones ralentissent, l’entreprise recherche de nouvelles sources de revenus.

En fait, de 2022 à 2023(new window) (contenu en anglais), les ventes de matériel d’Apple ont chuté de plus de 18 milliards de dollars. Pendant ce temps, les revenus des services, y compris la publicité, ont augmenté de manière constante.

Pour diffuser des publicités ciblées, Apple collecte des informations(new window) sur votre appareil, votre localisation, vos recherches sur l’App Store, les contenus que vous regardez, les livres et articles que vous lisez.

En savoir plus sur le suivi publicitaire d’Apple ici(new window)

Apple aurait partagé des notifications push avec les autorités judiciaires

En décembre 2023, un sénateur américain a révélé qu’Apple avait reçu des ordonnances judiciaires scellées qui l’obligeaient à partager secrètement des données de notifications push(new window) avec les agences d’application de la loi aux États-Unis et dans d’autres pays (sans préciser lesquels). Apple affirme que les autorités fédérales leur ont interdit de divulguer ces demandes de surveillance.

En tant qu’entreprise basée aux États-Unis, Apple est vulnérable à ce type de surveillance secrète. Malgré cela, Apple n’a pas pris les précautions minimales pour protéger la vie privée des utilisateurs, comme exiger une ordonnance judiciaire avant de divulguer les notifications push. La société a discrètement mis à jour sa politique de confidentialité(new window) à la suite du scandale.

À l’inverse, Proton est basé en Suisse, il nous serait donc illégal de nous conformer à une demande étrangère sans une ordonnance judiciaire suisse valide. Nous exigeons non seulement des ordonnances judiciaires, mais nous les contestons souvent également.

AirDrop défectueux utilisé pour la répression politique

En janvier, une autre histoire a éclaté. Cette fois-ci, des chercheurs en sécurité à Pékin ont signalé(new window) un bug d’Apple permettant aux attaquants d’identifier les expéditeurs via AirDrop, que les officiels du gouvernement chinois ont déclaré utiliser pour identifier les personnes partageant des « informations inappropriées ».

Il s’avère qu’un groupe de recherche allemand avait notifié Apple de ce problème en 2019, mais la société n’a pas corrigé le problème. Le groupe a par la suite publié un correctif open source(new window) (contenu en anglais) en 2021. Mais Apple a laissé la vulnérabilité en place.

Comment protéger votre vie privée sur votre iPhone ?

Par rapport à d’autres fabricants de matériel, Apple offre une meilleure protection de la vie privée, des fonctionnalités de sécurité robustes et une excellente expérience utilisateur. Si vous utilisez des produits Apple, il existe des étapes simples que vous pouvez suivre pour empêcher l’entreprise d’accéder à vos données.

Tout d’abord, vous pouvez activer la protection avancée des données(new window) ou désactiver la synchronisation iCloud si vous n’en avez pas besoin. Vous pouvez également activer la protection avancée des données tout en désactivant iCloud spécifiquement pour les services qui ne prennent pas en charge le chiffrement de bout en bout, tels que Mail ou Calendar. Vous pouvez aussi désactiver le suivi de localisation pour les applications qui n’en ont pas besoin.

Ensuite, vous pouvez passer à des alternatives centrées sur la protection de la vie privée pour Apple Mail, Calendar, iCloud, iMessage et d’autres applications. Signal(new window) est un service de messagerie chiffré. Et Proton propose des alternatives chiffrées de bout en bout pour les e-mails(new window), calendriers(new window), le stockage cloud(new window) et la gestion des mots de passe. Notre seule source de revenus étant les abonnements, nous n’avons pas besoin de collecter des données et notre seule motivation est de protéger votre vie privée.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l