L’équipe marketing d’Apple a créé une puissante association entre l’iPhone et le respect de la vie privée. Les campagnes publicitaires de l’entreprise affirment que « ce qui se passe dans votre iPhone reste dans votre iPhone » et ajoutent : « Respect de la vie privée. C’est ça l’iPhone. »
Mais les avocats d’Apple racontent une histoire différente. Dans un récent dossier judiciaire(new window) (contenu en anglais), ils ont dit à un juge, « Étant donné les divulgations étendues d’Apple sur la vie privée, aucun utilisateur raisonnable ne s’attendrait à ce que ses actions dans les applications d’Apple restent privées vis-à-vis d’Apple. »
Cet article, faisant partie de notre série sur le privacy washing(new window), examine plusieurs raisons pour lesquelles l’iPhone ne répond pas à ses promesses marketing ni aux attentes des consommateurs. Cela ne correspond certainement pas à la norme de respect de la vie privée que nous utilisons chez Proton. Mais il y a quelques mesures que vous pouvez prendre sur votre iPhone pour améliorer la protection de votre vie privée.
Cet article explique quelles données Apple collecte à votre sujet et met en évidence deux révélations récentes : Apple partageait secrètement des données avec les forces de l’ordre et a laissé une porte dérobée de sécurité qui pourrait avoir été exploitée par le gouvernement chinois à des fins de répression politique.
Apple peut voir vos données
Contrairement à l’affirmation selon laquelle ce qui se passe sur votre iPhone y reste, Apple collecte constamment des données de votre téléphone chaque fois que vous utilisez les services Apple, l’App Store ou les applications Apple News ou Stocks, chacune ayant sa propre politique de confidentialité(new window).
Apple peut voir toutes vos données dans iCloud Mail, Contacts et Calendar. Si vous utilisez ces applications, il n’y a aucun moyen d’activer le chiffrement de bout en bout(new window).
Par défaut, Apple peut également voir vos photos, sauvegardes iCloud et Messages, notes, rappels, mémos vocaux et plus encore. Vous pouvez cependant activer le chiffrement de bout en bout pour ces données en activant la protection avancée des données.
Nous avons expliqué les limites du chiffrement d’Apple dans notre article Apple peut voir une grande partie de ce que vous stockez dans iCloud(new window).
Une entreprise en pleine expansion dans le domaine de la publicité
Il y a une perception selon laquelle, en tant qu’entreprise de matériel informatique, Apple n’a pas besoin de collecter des données personnelles. Mais alors que les ventes d’ordinateurs et de téléphones ralentissent, l’entreprise recherche de nouvelles sources de revenus.
En fait, de 2022 à 2023(new window) (contenu en anglais), les ventes de matériel d’Apple ont chuté de plus de 18 milliards de dollars. Pendant ce temps, les revenus des services, y compris la publicité, ont augmenté de manière constante.
Pour diffuser des publicités ciblées, Apple collecte des informations(new window) sur votre appareil, votre localisation, vos recherches sur l’App Store, les contenus que vous regardez, les livres et articles que vous lisez.
En savoir plus sur le suivi publicitaire d’Apple ici
Apple aurait partagé des notifications push avec les autorités judiciaires
En décembre 2023, un sénateur américain a révélé qu’Apple avait reçu des ordonnances judiciaires scellées qui l’obligeaient à partager secrètement des données de notifications push(new window) avec les agences d’application de la loi aux États-Unis et dans d’autres pays (sans préciser lesquels). Apple affirme que les autorités fédérales leur ont interdit de divulguer ces demandes de surveillance.
En tant qu’entreprise basée aux États-Unis, Apple est vulnérable à ce type de surveillance secrète. Malgré cela, Apple n’a pas pris les précautions minimales pour protéger la vie privée des utilisateurs, comme exiger une ordonnance judiciaire avant de divulguer les notifications push. La société a discrètement mis à jour sa politique de confidentialité(new window) à la suite du scandale.
À l’inverse, Proton est basé en Suisse, il nous serait donc illégal de nous conformer à une demande étrangère sans une ordonnance judiciaire suisse valide. Nous exigeons non seulement des ordonnances judiciaires, mais nous les contestons souvent également.
AirDrop défectueux utilisé pour la répression politique
En janvier, une autre histoire a éclaté. Cette fois-ci, des chercheurs en sécurité à Pékin ont signalé(new window) un bug d’Apple permettant aux attaquants d’identifier les expéditeurs via AirDrop, que les officiels du gouvernement chinois ont déclaré utiliser pour identifier les personnes partageant des « informations inappropriées ».
Il s’avère qu’un groupe de recherche allemand avait notifié Apple de ce problème en 2019, mais la société n’a pas corrigé le problème. Le groupe a par la suite publié un correctif open source(new window) (contenu en anglais) en 2021. Mais Apple a laissé la vulnérabilité en place.
Comment protéger votre vie privée sur votre iPhone ?
Par rapport à d’autres fabricants de matériel, Apple offre une meilleure protection de la vie privée, des fonctionnalités de sécurité robustes et une excellente expérience utilisateur. Si vous utilisez des produits Apple, il existe des étapes simples que vous pouvez suivre pour empêcher l’entreprise d’accéder à vos données.
Tout d’abord, vous pouvez activer la protection avancée des données(new window) ou désactiver la synchronisation iCloud si vous n’en avez pas besoin. Vous pouvez également activer la protection avancée des données tout en désactivant iCloud spécifiquement pour les services qui ne prennent pas en charge le chiffrement de bout en bout, tels que Mail ou Calendar. Vous pouvez aussi désactiver le suivi de localisation pour les applications qui n’en ont pas besoin.
Ensuite, vous pouvez passer à des alternatives centrées sur la protection de la vie privée pour Apple Mail, Calendar, iCloud, iMessage et d’autres applications. Signal(new window) est un service de messagerie chiffré. Et Proton propose des alternatives chiffrées de bout en bout pour les e-mails(new window), calendriers(new window), le stockage cloud(new window) et la gestion des mots de passe. Notre seule source de revenus étant les abonnements, nous n’avons pas besoin de collecter des données et notre seule motivation est de protéger votre vie privée.
