« Un haut-parleur à large bande avec deux radiateurs passifs ! » Peu importe si vous ne savez pas ce que ça signifie : Apple a fait de cette enceinte connectée en forme de petite sphère colorée l’une des choses les plus cools du marché ! Disponible en cinq couleurs, le HomePod Mini possède quatre microphones intelligents pour écouter toutes les demandes commençant par « Dis Siri ». Apple promet que tout ce que l’on dit juste après est chiffré et associé à un identifiant aléatoire sur ses serveurs. Autrement dit, avec un peu de chance, vos requêtes vocales sont en sécurité ! Les propriétaires d’iPhone sont gâtés : Apple affirme que des suggestions d’écoute personnalisées apparaîtront comme par magie sur leur iPhone lorsqu’ils le tiendront à côté de leur HomePod Mini, sans avoir à déverrouiller leur téléphone. Ceux-là peuvent dire au revoir à la confidentialité de leurs listes de lecture !
Que pourrait-il se passer en cas de problème ?
Apple est une entreprise qui gère plutôt bien la protection de la vie privée et la sécurité. Malheureusement, comme toujours, les pirates informatiques trouvent leur chemin ! Apple a donc connu de sérieux problèmes de sécurité. En 2023, Apple a publié des correctifs destinés à pallier trois failles différentes qui rendaient plus facile le piratage des appareils Apple. En 2022, une faille de sécurité a permis à des pirates de prendre le contrôle total d’appareils iPhone, iPad et Mac. Plus tôt cette année-là, Apple a également fourni des données à des pirates qui avaient falsifié des demandes de données d’urgence émanant des forces de l’ordre. Aie, aie, aie. En 2021, une autre faille de sécurité aurait pu permettre à des personnes mal intentionnées d’enregistrer des appels et des messages, voire d’activer la caméra et le microphone de l’appareil à l’insu de l’utilisateur. Le point positif avec Apple et la sécurité, c’est qu’ils semblent prendre ces failles de sécurité au sérieux, interviennent et les corrigent immédiatement, et communiquent de manière relativement efficace avec les utilisateurs sur les mesures qu’ils doivent prendre pour rester en sécurité. Alors, maintenez vos appareils à jour, mesdames et messieurs !
Apple précise tout de même qu’elle peut recueillir des éléments comme le nom, l’adresse e-mail, l’âge, la localisation mais aussi des informations sur l’appareil et son utilisateur, etc. La bonne nouvelle, c’est qu’elle dit gérer toutes ces informations comme des données personnelles. Ainsi, des éléments comme l’ID de l’appareil sont traités de manière aussi sécurisée que votre nom et votre âge. Et croyez-nous, c’est une bonne chose ! Et toutes les informations utilisées pour personnaliser du contenu sur vos appareils Apple sont synchronisées sur iCloud à l’aide du chiffrement de bout en bout. C’est aussi une bonne chose. L’entreprise indique toutefois qu’elle peut être amenée à partager vos données avec des tiers, comme des partenaires commerciaux, des fournisseurs de services et autres, si vous l’y autorisez. Dans la plupart des cas, ce partage semble assez normal par rapport aux services fournis.
En ce qui concerne la protection de la vie privée, il est vrai qu’Apple est généralement plus performant que les autres grandes entreprises technologiques (Meta, Amazon, Samsung). La société ne vend pas vos données et semble généralement mieux s’y prendre pour en collecter le moins possible.
En ce qui concerne les assistants vocaux, Siri est un peu plus respectueux de la vie privée que d’autres, comme Alexa d’Amazon. Apple affirme faire particulièrement attention à ce que vos requêtes Siri ne vous soient pas associées, et ces transcriptions ne font plus l’objet d’un examen humain. En 2021, Apple a apporté un autre changement positif concernant les requêtes vocales de Siri : de nombreuses requêtes audio, telles que le réglage de minuteries ou d’alarmes ou le contrôle de la musique, ne sont plus envoyées sur Internet vers les serveurs de la société, mais traitées directement sur votre appareil. Cela permet de mieux protéger votre vie privée.
Cependant, Apple déclare être en mesure de vous cibler avec des publicités personnalisées sur ses plates-formes. Apple diffuse des publicités sur Apple News ou sur l’App Store, et vous donne la possibilité de refuser ces publicités personnalisées à l’aide de votre identifiant Apple, ce qui vous évite de subir ces publicités sur tous les appareils Apple. Il convient toutefois de garder un œil sur la manière dont Apple gère les publicités. Pour l’instant, cela ne nous inquiète pas trop, mais les choses pourraient changer, car Apple serait en train de renforcer son activité publicitaire et a déjà lancé de nouveaux produits en la matière au début de l’année 2023. Espérons que leur engagement public en faveur de la protection de la vie privée l’emportera sur leur volonté de générer des revenus publicitaires supplémentaires.
Apple est loin d’être une entreprise parfaite. En janvier 2023, Apple s’est vu infliger une amende de huit millions d’euros par l’autorité française de protection des données en raison du non-respect des exigences de l’Union européenne en matière de protection de la vie privée par le système d’exploitation iOS 14 d’Apple en 2021. Selon le plaignant, les paramètres par défaut permettaient à Apple de diffuser des publicités ciblées sans demander le consentement des utilisateurs. Les autorités de régulation ont reconnu le bien-fondé de cette plainte. Il est vrai qu’Apple peut mieux faire. Il est donc important de lui faire tenir ses promesses en matière de protection de la vie privée.
C’est le bon moment pour rappeler aux gens que la politique de confidentialité d’Apple (comme la quasi-totalité des politiques de confidentialité que nous lisons) contient une clause qui dit : « Nous pouvons également divulguer des informations vous concernant lorsqu’il existe une base légale pour le faire, si nous déterminons que la divulgation de ces informations est raisonnablement nécessaire pour faire respecter nos conditions générales, pour protéger nos opérations ou nos utilisateurs, ou en cas de réorganisation, de fusion ou de vente. » Autrement dit, même si Apple s’en sort bien pour l’instant, il n’y a aucune garantie que la firme de Cupertino ne réorganisera pas ses activités ou ne changera pas ses pratiques en matière de confidentialité à l’avenir. Les informations personnelles que vous lui confiez aujourd’hui pourraient alors devenir plus vulnérables ou plus précieuses. Espérons juste qu’Apple continue à être l’une des meilleures entreprises du secteur. 🤞
Conseils pour vous protéger
- Vous pouvez dire « Dis Siri, arrête d’écouter » pour désactiver la reconnaissance vocale pendant un certain temps
- Désactivez les services de localisation sur HomePod
- Retirez votre HomePod de l’application Maison avant de le vendre ou de le donner
- Consultez les paramètres de confidentialité de l’HomePod d’Apple.
- Vous pouvez également désactiver les services de localisation sur votre HomePod.
- Avant de donner votre HomePod à quelqu’un d’autre, vous devez le supprimer de l’application Home
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et vos vidéos).
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Ne s’applique pas
Microphone
Appareil : Oui
Application : Ne s’applique pas
Piste la géolocalisation
Appareil : Non
Application : Ne s’applique pas
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Votre identifiant Apple et les détails relatifs à votre compte, y compris l’adresse e-mail, les appareils enregistrés, le statut du compte et l’âge, les données permettant d’identifier votre appareil, telles que son numéro de série, ou concernant votre appareil, telles que le type de navigateur, les données telles que le nom, l’adresse e-mail, l’adresse physique, le numéro de téléphone ou d’autres informations de contact, les données concernant votre adresse de facturation et votre mode de paiement, telles que les coordonnées bancaires, les données relatives aux achats de produits et services Apple ou aux transactions effectuées par Apple, y compris les achats sur les plateformes Apple, les données utilisées pour aider à détecter et à prévenir les fraudes, y compris un score de confiance de l’appareil, les données relatives à votre activité concernant les offres d’Apple et à leur utilisation, telles que les lancements d’applications au sein des services Apple, y compris l’historique de navigation, l’historique de recherche, l’interaction avec les produits, les données relatives aux défaillances de l’appareil ; l’historique de recherche, l’interaction avec les produits, les données de crash, les données de performance et autres données de diagnostic, ainsi que d’autres données d’utilisation, la localisation précise dans le seul but de prendre en charge des services tels que Find My ou l’endroit où vous acceptez des services spécifiques à une région, et la localisation approximative, des détails comprenant des informations sur le salaire, le revenu et le patrimoine lorsqu’elles sont collectées, ainsi que des informations liées aux offres financières de la marque Apple, des données d’identification gouvernementales (dans certaines juridictions, nous pouvons vous demander une pièce d’identité émise par le gouvernement dans des circonstances limitées, notamment lors de la configuration d’un compte sans fil et de l’activation de votre appareil, dans le but d’accorder un crédit commercial, de gérer des réservations, ou conformément à la loi) ;
Corporelles
« Informations sur la santé. Les données relatives à l’état de santé d’une personne, y compris les données relatives à sa santé physique ou mentale. Les données de santé personnelles comprennent également les données qui peuvent être utilisées pour déduire ou déterminer l’état de santé d’une personne. Si vous participez à une étude à l’aide d’une application Apple Health Research Study, la politique régissant la confidentialité de vos données personnelles est décrite dans la Politique de confidentialité des applications Apple Health Study. Les informations relatives à la condition physique et à l’exercice physique. Les détails relatifs à votre condition physique et les données d’activité physique lorsque vous choisissez de les partager ».
Sociales
Des informations telles que le contenu de vos communications avec Apple, y compris les interactions avec le service client et les contacts via les réseaux sociaux.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.
En janvier 2023, Apple a été condamné à verser une amende de 8 millions d’euros dans le cadre du procès sur la protection de la vie privée en France.
En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.
En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.
En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.
En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Utilisation du chiffrement en transit et au repos.
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Apple dispose d’un programme de prime aux bugs. Lien : https://developer.apple.com/security-bounty/
Politique de confidentialité
Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Amazon and Apple fined $218 million by Spain antitrust watchdogCNN Business
-
Apple fined €8M in French privacy casePolitico
-
Apple says it prioritizes privacy. Experts say gaps remainThe Guardian
-
Apple’s Privacy Mythology Doesn’t Match RealityWired
-
Apple’s Illusion of Privacy Is Getting Harder to SellThe New York Times
-
Apple is sneaking around its own privacy policy — and will regret itComputer World
-
Apple Still Has a Privacy ProblemPC Magazine
-
Apple’s privacy-centric brand image takes a hit as it scrambles to fix security bugsThe Drum
-
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data BreachHealth IT Security
-
Apple security flaw ‘actively exploited’ by hackers to fully control devicesThe Guardian
-
Apple Issues Emergency Security Updates to Close a Spyware FlawThe New York Times
-
Security News This Week: Fake Cops Scammed Apple and Meta to Get User DataWired
-
Apple and Meta Gave User Data to Hackers Who Used Forged Legal RequestsBloomberg
-
Apple warns of security flaws in iPhones, iPads and MacsNPR
-
Apple Is an Ad Company NowWired
-
Apple’s AI plan: a thousand small conveniencesThe Verge
-
Apple overhauls Siri to address privacy concerns and improve performanceThe Guardian
-
Apple Data Breaches: Full Timeline Through 2021Firewall Times
Commentaires
Vous avez un commentaire ? Dites-nous tout.