Apple HomePod Mini

Apple HomePod Mini

Apple
Wi-Fi Bluetooth

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Un peu flippant

« Un haut-parleur à large bande avec deux radiateurs passifs ! » Peu importe si vous ne savez pas ce que ça signifie : Apple a fait de cette enceinte connectée en forme de petite sphère colorée l’une des choses les plus cools du marché ! Disponible en cinq couleurs, le HomePod Mini possède quatre microphones intelligents pour écouter toutes les demandes commençant par « Dis Siri ». Apple promet que tout ce que l’on dit juste après est chiffré et associé à un identifiant aléatoire sur ses serveurs. Autrement dit, avec un peu de chance, vos requêtes vocales sont en sécurité ! Les propriétaires d’iPhone sont gâtés : Apple affirme que des suggestions d’écoute personnalisées apparaîtront comme par magie sur leur iPhone lorsqu’ils le tiendront à côté de leur HomePod Mini, sans avoir à déverrouiller leur téléphone. Ceux-là peuvent dire au revoir à la confidentialité de leurs listes de lecture !

Que pourrait-il se passer en cas de problème ?

Apple est une entreprise qui gère plutôt bien la protection de la vie privée et la sécurité. Malheureusement, comme toujours, les pirates informatiques trouvent leur chemin ! Apple a donc connu de sérieux problèmes de sécurité. En 2023, Apple a publié des correctifs destinés à pallier trois failles différentes qui rendaient plus facile le piratage des appareils Apple. En 2022, une faille de sécurité a permis à des pirates de prendre le contrôle total d’appareils iPhone, iPad et Mac. Plus tôt cette année-là, Apple a également fourni des données à des pirates qui avaient falsifié des demandes de données d’urgence émanant des forces de l’ordre. Aie, aie, aie. En 2021, une autre faille de sécurité aurait pu permettre à des personnes mal intentionnées d’enregistrer des appels et des messages, voire d’activer la caméra et le microphone de l’appareil à l’insu de l’utilisateur. Le point positif avec Apple et la sécurité, c’est qu’ils semblent prendre ces failles de sécurité au sérieux, interviennent et les corrigent immédiatement, et communiquent de manière relativement efficace avec les utilisateurs sur les mesures qu’ils doivent prendre pour rester en sécurité. Alors, maintenez vos appareils à jour, mesdames et messieurs !

Apple précise tout de même qu’elle peut recueillir des éléments comme le nom, l’adresse e-mail, l’âge, la localisation mais aussi des informations sur l’appareil et son utilisateur, etc. La bonne nouvelle, c’est qu’elle dit gérer toutes ces informations comme des données personnelles. Ainsi, des éléments comme l’ID de l’appareil sont traités de manière aussi sécurisée que votre nom et votre âge. Et croyez-nous, c’est une bonne chose ! Et toutes les informations utilisées pour personnaliser du contenu sur vos appareils Apple sont synchronisées sur iCloud à l’aide du chiffrement de bout en bout. C’est aussi une bonne chose. L’entreprise indique toutefois qu’elle peut être amenée à partager vos données avec des tiers, comme des partenaires commerciaux, des fournisseurs de services et autres, si vous l’y autorisez. Dans la plupart des cas, ce partage semble assez normal par rapport aux services fournis.

En ce qui concerne la protection de la vie privée, il est vrai qu’Apple est généralement plus performant que les autres grandes entreprises technologiques (Meta, Amazon, Samsung). La société ne vend pas vos données et semble généralement mieux s’y prendre pour en collecter le moins possible.

En ce qui concerne les assistants vocaux, Siri est un peu plus respectueux de la vie privée que d’autres, comme Alexa d’Amazon. Apple affirme faire particulièrement attention à ce que vos requêtes Siri ne vous soient pas associées, et ces transcriptions ne font plus l’objet d’un examen humain. En 2021, Apple a apporté un autre changement positif concernant les requêtes vocales de Siri : de nombreuses requêtes audio, telles que le réglage de minuteries ou d’alarmes ou le contrôle de la musique, ne sont plus envoyées sur Internet vers les serveurs de la société, mais traitées directement sur votre appareil. Cela permet de mieux protéger votre vie privée.

Cependant, Apple déclare être en mesure de vous cibler avec des publicités personnalisées sur ses plates-formes. Apple diffuse des publicités sur Apple News ou sur l’App Store, et vous donne la possibilité de refuser ces publicités personnalisées à l’aide de votre identifiant Apple, ce qui vous évite de subir ces publicités sur tous les appareils Apple. Il convient toutefois de garder un œil sur la manière dont Apple gère les publicités. Pour l’instant, cela ne nous inquiète pas trop, mais les choses pourraient changer, car Apple serait en train de renforcer son activité publicitaire et a déjà lancé de nouveaux produits en la matière au début de l’année 2023. Espérons que leur engagement public en faveur de la protection de la vie privée l’emportera sur leur volonté de générer des revenus publicitaires supplémentaires.

Apple est loin d’être une entreprise parfaite. En janvier 2023, Apple s’est vu infliger une amende de huit millions d’euros par l’autorité française de protection des données en raison du non-respect des exigences de l’Union européenne en matière de protection de la vie privée par le système d’exploitation iOS 14 d’Apple en 2021. Selon le plaignant, les paramètres par défaut permettaient à Apple de diffuser des publicités ciblées sans demander le consentement des utilisateurs. Les autorités de régulation ont reconnu le bien-fondé de cette plainte. Il est vrai qu’Apple peut mieux faire. Il est donc important de lui faire tenir ses promesses en matière de protection de la vie privée.

C’est le bon moment pour rappeler aux gens que la politique de confidentialité d’Apple (comme la quasi-totalité des politiques de confidentialité que nous lisons) contient une clause qui dit : « Nous pouvons également divulguer des informations vous concernant lorsqu’il existe une base légale pour le faire, si nous déterminons que la divulgation de ces informations est raisonnablement nécessaire pour faire respecter nos conditions générales, pour protéger nos opérations ou nos utilisateurs, ou en cas de réorganisation, de fusion ou de vente. » Autrement dit, même si Apple s’en sort bien pour l’instant, il n’y a aucune garantie que la firme de Cupertino ne réorganisera pas ses activités ou ne changera pas ses pratiques en matière de confidentialité à l’avenir. Les informations personnelles que vous lui confiez aujourd’hui pourraient alors devenir plus vulnérables ou plus précieuses. Espérons juste qu’Apple continue à être l’une des meilleures entreprises du secteur. 🤞

Conseils pour vous protéger

  • Vous pouvez dire « Dis Siri, arrête d’écouter » pour désactiver la reconnaissance vocale pendant un certain temps
  • Désactivez les services de localisation sur HomePod
  • Retirez votre HomePod de l’application Maison avant de le vendre ou de le donner
  • Consultez les paramètres de confidentialité de l’HomePod d’Apple.
  • Vous pouvez également désactiver les services de localisation sur votre HomePod.
  • Avant de donner votre HomePod à quelqu’un d’autre, vous devez le supprimer de l’application Home
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et vos vidéos).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Ne s’applique pas

Microphone

Appareil : Oui

Application : Ne s’applique pas

Piste la géolocalisation

Appareil : Non

Application : Ne s’applique pas

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Politique de confidentialité d’Apple

« Apple peut recueillir des données personnelles vous concernant auprès de personnes physiques, d’entreprises ou de tiers agissant selon vos instructions, de nos partenaires qui collaborent avec nous pour fournir nos produits et services et nous assister en matière de sécurité et de prévention des fraudes, ainsi que d’autres organismes légaux.

Individus. Apple peut collecter des données vous concernant auprès de personnes tierces : par exemple, si celles-ci vous offrent un produit ou une carte-cadeau, vous invitent à participer à un service ou à un forum Apple, ou partagent du contenu avec vous.
- Selon vos instructions. Vous pouvez demander à d’autres personnes ou à des tiers de partager des données avec Apple. Par exemple, vous pouvez demander à votre opérateur de téléphonie mobile de partager avec Apple les données relatives à votre abonnement pour l’activation de votre compte, ou à votre programme de fidélité de partager les informations relatives à votre participation afin que vous puissiez gagner des récompenses sur vos achats Apple.
- Partenaires Apple. Nous pouvons également valider les informations que vous fournissez : par exemple, lors de la création d’un identifiant Apple, auprès d’un tiers à des fins de sécurité et de prévention des fraudes.

Pour les besoins de la recherche et du développement, nous pourrions utiliser des ensembles de données tels que ceux qui contiennent des images, des voix ou d’autres données susceptibles d’être associées à une personne identifiable. <…> Lorsque nous utilisons de tels ensembles de données à des fins de recherche et de développement, nous nous efforçons de ne pas réidentifier les personnes qui pourraient y apparaître ».

« Apple ne vend pas vos données personnelles, notamment conformément à la définition du terme "vente" dans les états du Nevada et de Californie. Apple ne "partage" pas non plus vos données personnelles selon la définition de ce terme en Californie ».

« Apple peut partager des données personnelles avec des sociétés affiliées à Apple, des prestataires de services qui agissent en notre nom, nos partenaires, des développeurs et des éditeurs, ou d’autres parties, selon vos instructions. Apple ne partage pas de données personnelles avec des tiers à des fins de commercialisation ».

« Apple utilise les données personnelles pour assurer le fonctionnement de ses services, traiter vos transactions, communiquer avec vous, assurer la sécurité et la prévention des fraudes, et se conformer à la loi. Nous pouvons également utiliser les données personnelles à d’autres fins avec votre consentement ».

« Informations sur le ciblage publicitaire. Pour consulter les informations vous concernant qui peuvent être utilisées pour diffuser des publicités ciblées par la plateforme publicitaire d’Apple, y compris les segments dans lesquels vous figurez ».

Comment pouvez-vous contrôler vos données ?

Politique de confidentialité d’Apple

« Chez Apple, nous respectons vos droits de connaître, d’accéder, de corriger, de transférer, de restreindre le traitement et de supprimer vos données personnelles. Ces droits ont été octroyés à nos clients du monde entier… »

« Il peut y avoir des situations où nous ne pouvons pas accéder à votre demande. C’est par exemple le cas si vous nous demandez de supprimer les données de votre transaction et qu’Apple est légalement obligée de conserver un enregistrement de cette transaction pour se conformer à la loi. Nous pouvons également refuser d’accéder à une demande lorsque celle-ci porterait atteinte à notre utilisation légitime des données à des fins de lutte contre la fraude et de sécurité, par exemple en cas de demande de suppression d’un compte qui fait l’objet d’une enquête pour des problèmes de sécurité. Votre demande liée à la confidentialité peut également être refusée si elle met en péril la vie privée d’autres personnes, si elle est frivole ou vexatoire, ou si elle est extrêmement peu pratique. »

« Apple ne conserve les données à caractère personnel que pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, comme décrit dans la présente politique de confidentialité, dans les avis de confidentialité spécifiques à certains services, ou encore dans le cadre d’une demande spéciale des autorités. Nous ne conserverons vos données personnelles que pendant la période nécessaire à la réalisation des objectifs décrits dans la présente politique de confidentialité et dans les extraits de notre politique de confidentialité spécifiques à certains services. Lorsque nous sommes amenés à évaluer ces périodes de conservation, nous déterminons d’abord s’il est nécessaire de conserver les données personnelles collectées et, si leur conservation s’avère nécessaire, nous nous efforçons de conserver les données personnelles pendant la période la plus courte possible autorisée par la loi. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.

En janvier 2023, Apple a été condamné à verser une amende de 8 millions d’euros dans le cadre du procès sur la protection de la vie privée en France.

En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.

En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.

En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.

En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.

Informations liées à la vie privée des enfants

Politique de confidentialité d’Apple

« Chez Apple, nous comprenons l’importance de sauvegarder les données personnelles des enfants, à savoir les individus de moins de 13 ans ou l’âge équivalent spécifié par la loi de votre juridiction. C’est pourquoi nous avons mis en place des processus et protections supplémentaires afin de préserver la sécurité des données personnelles des enfants.

Pour accéder à certains services Apple, un enfant doit posséder un identifiant Apple pour enfant. Un identifiant Apple pour enfant peut être créé par un parent ou, dans le cas d’un identifiant Apple géré, par l’établissement d’enseignement de l’enfant. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Apple dispose d’un programme de prime aux bugs. Lien : https://developer.apple.com/security-bounty/

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Apple déclare dans sa politique de confidentialité : « Apple n’utilise pas d’algorithmes ou de méthodes de profilage pour prendre des décisions qui vous affecteraient de manière significative sans la possibilité de recourir à un jugement humain ». Apple utilise l’apprentissage automatique de différentes manières, que ce soit pour améliorer Siri ou pour améliorer la qualité de vos photos.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*Confidentialité non incluse

Pour aller plus loin

  • Amazon and Apple fined $218 million by Spain antitrust watchdog
    CNN Business Le lien s’ouvre dans un nouvel onglet
  • Apple fined €8M in French privacy case
    Politico Le lien s’ouvre dans un nouvel onglet
  • Apple says it prioritizes privacy. Experts say gaps remain
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • Apple’s Privacy Mythology Doesn’t Match Reality
    Wired Le lien s’ouvre dans un nouvel onglet
  • Apple’s Illusion of Privacy Is Getting Harder to Sell
    The New York Times Le lien s’ouvre dans un nouvel onglet
  • Apple is sneaking around its own privacy policy — and will regret it
    Computer World Le lien s’ouvre dans un nouvel onglet
  • Apple Still Has a Privacy Problem
    PC Magazine Le lien s’ouvre dans un nouvel onglet
  • Apple’s privacy-centric brand image takes a hit as it scrambles to fix security bugs
    The Drum Le lien s’ouvre dans un nouvel onglet
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security Le lien s’ouvre dans un nouvel onglet
  • Apple security flaw ‘actively exploited’ by hackers to fully control devices
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • Apple Issues Emergency Security Updates to Close a Spyware Flaw
    The New York Times Le lien s’ouvre dans un nouvel onglet
  • Security News This Week: Fake Cops Scammed Apple and Meta to Get User Data
    Wired Le lien s’ouvre dans un nouvel onglet
  • Apple and Meta Gave User Data to Hackers Who Used Forged Legal Requests
    Bloomberg Le lien s’ouvre dans un nouvel onglet
  • Apple warns of security flaws in iPhones, iPads and Macs
    NPR Le lien s’ouvre dans un nouvel onglet
  • Apple Is an Ad Company Now
    Wired Le lien s’ouvre dans un nouvel onglet
  • Apple’s AI plan: a thousand small conveniences
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Apple overhauls Siri to address privacy concerns and improve performance
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • Apple Data Breaches: Full Timeline Through 2021
    Firewall Times Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.