Proton

L’équipe marketing d’Apple a créé une puissante association entre l’iPhone et le respect de la vie privée. Les campagnes publicitaires de l’entreprise affirment que « ce qui se passe dans votre iPhone reste dans votre iPhone » et ajoutent : « Respect de la vie privée. C’est ça l’iPhone. »

Mais les avocats d’Apple racontent une histoire différente. Dans un récent dossier judiciaire(nouvelle fenêtre) (contenu en anglais), ils ont dit à un juge, « Étant donné les divulgations étendues d’Apple sur la vie privée, aucun utilisateur raisonnable ne s’attendrait à ce que ses actions dans les applications d’Apple restent privées vis-à-vis d’Apple. »

Cet article, faisant partie de notre série sur le privacy washing(nouvelle fenêtre), examine plusieurs raisons pour lesquelles l’iPhone ne répond pas à ses promesses marketing ni aux attentes des consommateurs. Cela ne correspond certainement pas à la norme de respect de la vie privée que nous utilisons chez Proton. Mais il y a quelques mesures que vous pouvez prendre sur votre iPhone pour améliorer la protection de votre vie privée.

Cet article explique quelles données Apple collecte à votre sujet et met en évidence deux révélations récentes : Apple partageait secrètement des données avec les forces de l’ordre et a laissé une porte dérobée de sécurité qui pourrait avoir été exploitée par le gouvernement chinois à des fins de répression politique.

Apple peut voir vos données

Contrairement à l’affirmation selon laquelle ce qui se passe sur votre iPhone y reste, Apple collecte constamment des données de votre téléphone chaque fois que vous utilisez les services Apple, l’App Store ou les applications Apple News ou Stocks, chacune ayant sa propre politique de confidentialité(nouvelle fenêtre).

Apple peut voir toutes vos données dans iCloud Mail, Contacts et Calendar. Si vous utilisez ces applications, il n’y a aucun moyen d’activer le chiffrement de bout en bout(nouvelle fenêtre).

Par défaut, Apple peut également voir vos photos, sauvegardes iCloud et Messages, notes, rappels, mémos vocaux et plus encore. Vous pouvez cependant activer le chiffrement de bout en bout pour ces données en activant la protection avancée des données.

Nous avons expliqué les limites du chiffrement d’Apple dans notre article Apple peut voir une grande partie de ce que vous stockez dans iCloud(nouvelle fenêtre).

Une entreprise en pleine expansion dans le domaine de la publicité

Il y a une perception selon laquelle, en tant qu’entreprise de matériel informatique, Apple n’a pas besoin de collecter des données personnelles. Mais alors que les ventes d’ordinateurs et de téléphones ralentissent, l’entreprise recherche de nouvelles sources de revenus.

En fait, de 2022 à 2023(nouvelle fenêtre) (contenu en anglais), les ventes de matériel d’Apple ont chuté de plus de 18 milliards de dollars. Pendant ce temps, les revenus des services, y compris la publicité, ont augmenté de manière constante.

Pour diffuser des publicités ciblées, Apple collecte des informations(nouvelle fenêtre) sur votre appareil, votre localisation, vos recherches sur l’App Store, les contenus que vous regardez, les livres et articles que vous lisez.

En savoir plus sur le suivi publicitaire d’Apple ici

Apple aurait partagé des notifications push avec les autorités judiciaires

En décembre 2023, un sénateur américain a révélé qu’Apple avait reçu des ordonnances judiciaires scellées qui l’obligeaient à partager secrètement des données de notifications push(nouvelle fenêtre) avec les agences d’application de la loi aux États-Unis et dans d’autres pays (sans préciser lesquels). Apple affirme que les autorités fédérales leur ont interdit de divulguer ces demandes de surveillance.

En tant qu’entreprise basée aux États-Unis, Apple est vulnérable à ce type de surveillance secrète. Malgré cela, Apple n’a pas pris les précautions minimales pour protéger la vie privée des utilisateurs, comme exiger une ordonnance judiciaire avant de divulguer les notifications push. La société a discrètement mis à jour sa politique de confidentialité(nouvelle fenêtre) à la suite du scandale.

À l’inverse, Proton est basé en Suisse, il nous serait donc illégal de nous conformer à une demande étrangère sans une ordonnance judiciaire suisse valide. Nous exigeons non seulement des ordonnances judiciaires, mais nous les contestons souvent également.

AirDrop défectueux utilisé pour la répression politique

En janvier, une autre histoire a éclaté. Cette fois-ci, des chercheurs en sécurité à Pékin ont signalé(nouvelle fenêtre) un bug d’Apple permettant aux attaquants d’identifier les expéditeurs via AirDrop, que les officiels du gouvernement chinois ont déclaré utiliser pour identifier les personnes partageant des « informations inappropriées ».

Il s’avère qu’un groupe de recherche allemand avait notifié Apple de ce problème en 2019, mais la société n’a pas corrigé le problème. Le groupe a par la suite publié un correctif open source(nouvelle fenêtre) (contenu en anglais) en 2021. Mais Apple a laissé la vulnérabilité en place.

Comment protéger votre vie privée sur votre iPhone ?

Par rapport à d’autres fabricants de matériel, Apple offre une meilleure protection de la vie privée, des fonctionnalités de sécurité robustes et une excellente expérience utilisateur. Si vous utilisez des produits Apple, il existe des étapes simples que vous pouvez suivre pour empêcher l’entreprise d’accéder à vos données.

Tout d’abord, vous pouvez activer la protection avancée des données(nouvelle fenêtre) ou désactiver la synchronisation iCloud si vous n’en avez pas besoin. Vous pouvez également activer la protection avancée des données tout en désactivant iCloud spécifiquement pour les services qui ne prennent pas en charge le chiffrement de bout en bout, tels que Mail ou Calendar. Vous pouvez aussi désactiver le suivi de localisation pour les applications qui n’en ont pas besoin.

Ensuite, vous pouvez passer à des alternatives centrées sur la protection de la vie privée pour Apple Mail, Calendar, iCloud, iMessage et d’autres applications. Signal(nouvelle fenêtre) est un service de messagerie chiffré. Et Proton propose des alternatives chiffrées de bout en bout pour les e-mails(nouvelle fenêtre), calendriers(nouvelle fenêtre), le stockage cloud(nouvelle fenêtre) et la gestion des mots de passe. Notre seule source de revenus étant les abonnements, nous n’avons pas besoin de collecter des données et notre seule motivation est de protéger votre vie privée.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.