Apple AirTag

Bluetooth

Passé en revue le : 9 novembre 2022

Mozilla a effectué 8 heures de recherches

L’avis de Mozilla :

Perdre ses affaires, ça craint. Mais retrouver ses affaires est très satisfaisant. Apple s’est lancé sur le marché des traqueurs Bluetooth avec ses nouveaux AirTag. Ces petits traqueurs ronds peuvent se glisser ou être attachés à presque n’importe quoi. Vous pouvez ensuite suivre vos affaires – portefeuilles, sacs à dos, voitures, votre ours en peluche préféré – et aurez juste à prononcer : « Dis Siri, où est le nounours ? ». Un haut-parleur sur le traqueur vous indiquera où il se trouve si vous êtes à portée Bluetooth. Vous pouvez également utiliser l’application Localiser pour mettre à contribution la communauté mondiale de millions d’utilisateurs d’iPhone, d’iPad et de Mac pour vous aider à localiser votre petit traqueur. Et oui, il y a des problèmes de confidentialité. Et effectivement, Apple a pris des mesures pour répondre à ces problèmes de confidentialité. Voilà, en espérant que ça suffise.

Que pourrait-il se passer en cas de problème ?

Les AirTag d’Apple ont fait beaucoup de bruit lors de leur lancement début 2021. Chaque critique que nous avons lue disait deux choses sur les AirTag et l’application Localiser sur les appareils iOS. La première, qu’ils fonctionnent très bien. Et la deuxième, qu’ils pourraient trop bien fonctionner. Le problème ? Ils semble être trop faciles à utiliser pour suivre des personnes à leur insu. Ce qui est plutôt flippant.

Heureusement, Apple a écouté ses utilisateurs et utilisatrices et a apporté quelques modifications rapides pour atténuer ces problèmes, comme raccourcir le temps nécessaire pour qu’un AirTag émette un son une fois séparé de son propriétaire, en le faisant passer de trois jours à entre 8 et 24 heures. Ce son permet d’alerter quelqu’un à qui on aurait glissé un AirTag dans son sac ou sa voiture afin de le pister. Malheureusement, ces changements n’étaient toujours pas suffisants, donc en février 2022, Apple a annoncé une nouvelle mise à jour des AirTag, de l’application Localiser et de la collaboration d’Apple avec les forces de l’ordre pour contrer le pistage non désiré. Certains experts affirment qu’il reste encore du travail alors que les témoignages de personnes traquées ou épiées à leur insu ou sans leur consentement s’accumulent.

En général, Apple fait plutôt bien son travail en matière de confidentialité, même si l’entreprise a connu quelques sérieux problèmes de sécurité, dont un en 2022 qui pouvait permettre à des pirates de prendre le contrôle total des iPhone, des iPad et des Mac ! Une autre faille de sécurité a entraîné la création d’un logiciel espion permettant à des personnes mal intentionnées d’enregistrer des appels et des messages, et même d’activer la caméra et le micro d’un appareil à l’insu de son utilisateur. Heureusement, Apple semble prendre ces failles de sécurité très au sérieux, les corrige immédiatement, et communique plutôt bien avec ses utilisateurs en leur expliquant ce qu’ils doivent faire pour rester en sécurité. Alors, un conseil : veillez à garder tous vos appareils à jour ! Et prenez au sérieux les avertissements de sécurité lorsque vous les recevez. C’est la preuve s’il en fallait que même les meilleures entreprises peuvent être confrontées à des failles de sécurité et à des bugs importants.

Chez Apple, la protection de la vie privée est généralement mieux assurée que chez les autres géants de la tech comme Meta, Amazon et Samsung. L’entreprise à la pomme n’est pas parfaite, bien sûr, mais elle semble faire un meilleur travail et collecter moins de données, principalement parce qu’elle n’essaie pas de vendre autant de publicités que Google et Facebook (pas encore, en tout cas).

La politique de confidentialité d’Apple précise tout de même qu’elle peut recueillir des éléments comme le nom, l’adresse e-mail, l’âge, la localisation mais aussi des informations sur l’appareil et son utilisateur, ainsi que d’autres données lorsque vous utilisez ses produits et services. La bonne nouvelle, c’est qu’elle dit gérer toutes ces informations comme des données personnelles. Ainsi, des éléments comme l’ID de l’appareil sont traités de manière aussi sécurisée que votre nom et votre âge. Et croyez-nous, c’est une bonne chose ! Apple affirme également ne pas partager ni vendre vos données, ce qui est également une bonne chose. L’entreprise indique toutefois qu’elle peut être amenée à partager vos données avec des tiers, comme des partenaires commerciaux, des fournisseurs de services et autres, si vous l’y autorisez. Dans la plupart des cas, ce partage semble assez normal par rapport aux services fournis.

L’entreprise de Tim Cook affirme qu’elle peut vous cibler avec des publicités personnalisées sur ses plateformes. Apple diffuse des publicités sur Apple News ou sur l’App Store, mais vous offre la possibilité de refuser ces publicités personnalisées en utilisant votre identifiant Apple, ce qui vous permettra d’appliquer ce choix à tous les appareils Apple. Gardez quand même un œil sur la façon dont Apple gère ses publicités. Car même si pour l’instant rien n’est trop inquiétant, les choses pourraient changer car la société cherche à augmenter ses revenus publicitaires.

Siri est un peu plus soucieux de la protection de la vie privée que les autres assistants vocaux, à commencer par Alexa d’Amazon. Apple assure que vos demandes traitées par Siri ne sont pas associées à votre identité, ce qui est un point positif. En 2021, Apple a apporté un changement important (et significatif !) au traitement de vos commandes vocales Siri : un grand nombre d’entre elles, comme par exemple le réglage d’une minuterie, d’une alarme ou encore les commandes musicales, ne sont plus envoyées par Internet sur des serveurs, mais sont traitées directement sur le HomePod. De plus, toutes les informations utilisées pour personnaliser vos appareils Apple sont synchronisées sur iCloud grâce à un chiffrage de bout en bout. Autant de bonnes nouvelles pour votre vie privée. Apple a cependant dû faire face à des réactions négatives en 2019 lorsqu’il est apparu que certains de ses sous-traitants écoutaient régulièrement des conversations personnelles en examinant les enregistrements de l’assistant vocal… Apple a depuis modifié sa politique de confidentialité de façon à ce que les utilisateurs n’autorisent pas automatiquement l’accès à leurs enregistrements par des équipes humaines.

Quel est le pire qui puisse arriver ? Apple n’est pas parfaite et pourrait faire mieux. Les AirTag d’Apple peuvent causer un véritable désastre en matière de confidentialité lorsque certaines personnes en abusent. Bien que nous soyons heureux de voir Apple prendre des mesures pour empêcher qu’ils ne soient utilisés pour traquer ou espionner des personnes sans leur consentement, cela reste très préoccupant. Il existe des sites sur Internet qui expliquent comment modifier ou désactiver le haut-parleur d’un AirTag afin qu’il ne puisse pas alerter quelqu’un qu’il a été caché dans sa voiture ou son sac à main. Une personne mal intentionnée qui utilise un AirTag pour traquer quelqu’un à son insu est assez flippant. Mais cela pourrait également arriver avec n’importe quel traqueur Bluetooth sur le marché. C’est juste que le réseau Localiser d’Apple est gigantesque, avec ses millions d’utilisateurs, ce qui fait des AirTag potentiellement le traqueur le plus flippant et le meilleur du marché.

Conseils pour vous protéger

Consultez les instructions des AirTag d’Apple pour garantir votre confidentialité : https://support.apple.com/HT212227
Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et vos vidéos).
Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et vos vidéos).

mobile

Ce produit peut-il m’espionner ?

Caméra

Appareil : Non

Application : Ne s’applique pas

Microphone

Appareil : Non

Application : Ne s’applique pas

Piste la géolocalisation

Appareil : Oui

Application : Ne s’applique pas

Que peut-on utiliser pour s’inscrire ?

Un iPhone ou un iPad est nécessaire

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

« Apple ne vend pas vos données, y compris au sens où le mot « vente » est défini au Nevada et en Californie. »

« Apple utilise les données personnelles pour fournir ses services, traiter vos transactions, communiquer avec vous, garantir votre sécurité, empêcher les tentatives d’escroquerie et se conformer à la loi. Nous pouvons également utiliser les données personnelles à d’autres fins avec votre consentement.

Apple n’utilise vos données personnelles que lorsque nous avons une base juridique valide pour le faire. Selon les circonstances, Apple peut s’appuyer sur votre consentement ou sur le fait que le traitement est nécessaire pour exécuter un contrat avec vous, protéger vos intérêts ou ceux d’autres personnes, ou se conformer à la loi. Nous pouvons également traiter vos données personnelles lorsque nous pensons que cela est dans notre intérêt légitime ou dans celui d’autres personnes, en tenant compte de vos intérêts, de vos droits et de vos attentes. Pour toute question juridique, n’hésitez pas à contacter le Délégué à la Protection des Données sur apple.com/legal/privacy/contact. »

Apple déclare ne pas partager vos données avec des tiers à des fins commerciales ou marketing. En juin 2021, Apple a annoncé ne plus envoyer de demandes Siri à ses serveurs, mais les traiter plutôt au niveau de l’appareil.

Apple revendique le droit de pouvoir diffuser des publicités sur ses services, tout en vous permettant de refuser ces publicités ciblées si vous le souhaitez. « Les publicités diffusées par la plateforme publicitaire d’Apple peuvent apparaître dans Apple News, Stocks, ou dans l’App Store. Si vous ne souhaitez pas recevoir de publicités ciblées en fonction de vos centres d’intérêt de la part de la plateforme publicitaire d’Apple dans ces applications, vous pouvez choisir de désactiver les publicités personnalisées, ce qui aura pour effet d’exclure votre identifiant Apple de la réception de ces publicités, quel que soit l’appareil que vous utilisez. »

Voici comment Apple précise qu’elle peut partager certaines données avec les forces de l’ordre :

Apple peut également divulguer des informations vous concernant si elle détermine qu’à des fins de sécurité nationale, d’application de la loi ou d’autres questions d’importance publique, leur divulgation est nécessaire ou appropriée.

Comment pouvez-vous contrôler vos données ?

« Apple ne conserve les données à caractère personnel que pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, comme décrit dans la présente politique de confidentialité, dans les avis de confidentialité spécifiques à certains services, ou encore dans le cadre d’une demande spéciale des autorités. Nous ne conserverons vos données personnelles que pendant la période nécessaire à la réalisation des objectifs décrits dans la présente politique de confidentialité et dans les extraits de notre politique de confidentialité spécifiques à certains services. Lorsque nous sommes amenés à évaluer ces périodes de conservation, nous déterminons d’abord s’il est nécessaire de conserver les données personnelles collectées et, si leur conservation s’avère nécessaire, nous nous efforçons de conserver les données personnelles pendant la période la plus courte possible autorisée par la loi. »

Apple vous accorde le droit de supprimer ou de consulter vos données.

« Il peut y avoir des situations où nous ne pouvons pas accéder à votre demande. C’est par exemple le cas si vous nous demandez de supprimer les données de votre transaction et qu’Apple est légalement obligée de conserver un enregistrement de cette transaction pour se conformer à la loi. Nous pouvons également refuser d’accéder à une demande lorsque celle-ci porterait atteinte à notre utilisation légitime des données à des fins de lutte contre la fraude et de sécurité, par exemple en cas de demande de suppression d’un compte qui fait l’objet d’une enquête pour des problèmes de sécurité. Votre demande liée à la confidentialité peut également être refusée si elle met en péril la vie privée d’autres personnes, si elle est frivole ou vexatoire, ou si elle est extrêmement peu pratique. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.

En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.

En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.

En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.

Informations liées à la vie privée des enfants

« Chez Apple, nous comprenons l’importance de sauvegarder les données personnelles des enfants, à savoir les individus de moins de 13 ans ou l’âge équivalent spécifié par la loi de votre juridiction. C’est pourquoi nous avons mis en place des processus et protections supplémentaires afin de préserver la sécurité des données personnelles des enfants.

Pour accéder à certains services Apple, un enfant doit posséder un identifiant Apple pour enfant. Un identifiant Apple pour enfant peut être créé par un parent ou, dans le cas d’un identifiant Apple géré, par l’établissement d’enseignement de l’enfant. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Apple dispose d’une page web qui décrit ses principes de confidentialité et les fonctionnalités disponibles en la matière. La politique de confidentialité d’Apple débute par une déclaration de principes. Bien qu’elle soit très longue, elle est clairement divisée en plusieurs sections pertinentes.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ?

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Apple a un programme de prime aux bugs.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ?

Oui

Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Apple déclare dans sa politique de confidentialité : « Apple ne prend aucune décision impliquant l’utilisation d’algorithmes ou de profilage qui vous affecte de manière significative ». Apple utilise l’apprentissage automatique de différentes manières, qu’il s’agisse d’améliorer Siri ou d’améliorer la netteté des photos que vous prenez.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

Pour aller plus loin

An update on AirTag and unwanted tracking
Apple
New York Attorney General Issues AirTag Consumer Alert Over Stalking Concerns
MacRumors
I found my stolen Honda Civic using a Bluetooth tracker. It’s the latest controversial weapon against theft.
The Washington Post
Apple unveils AirTag safety guide amid stalker fears
BBC News
AirTags are being used to track people and cars. Here's what is being done about it
NPR
AirTags Are Linked to Stalking, and Apple Can't Solve This Problem Alone
C Net
Some are using Apple Air Tags to track strangers. Here’s what security experts want you to know about the devices.
Boston.com
The Best Bluetooth Tracker
New York Times
Modified AirTags pose major privacy concerns, especially for Android users
ZDNET
Apple updates AirTags to address stalking concerns
Engadget
Stop Pretending Apple and Amazon's Bluetooth Networks Can't Be Abused
Gizmodo
Someone can track you with a Tile or AirTag – Red flags you’re being followed
Komando.com
Remember, Apple AirTags and ‘Find My’ app only work because of a vast, largely covert tracking network
The Conversation
AirTag review: They work great—maybe a little too great
Ars Technica
Apple to update AirTags with new privacy warnings, better warning sounds, smarter Find My tracking
CNET
AirTag anti-stalking measures tested — and they're not good enough
Tom's Guide
I tracked my kid with Apple's Airtags to test its privacy features
CNN
AirTag vs Tile: What's the Difference?
Gear Patrol
Apple Data Breaches: Full Timeline Through 2021
Firewall Times
New Tile Devices Prove That AirTags Have Room For Improvement
Forbes