Ah, l’iPad. La tablette qui a tout changé : notre façon de regarder la télé au lit, les repas au restaurant avec les enfants et la manière dont nos parents prennent des photos. Du petit iPad mini à l’iPad Pro de 12,9 pouces, ce sont probablement les appareils informatiques les plus simples à utiliser de tous les temps.
Que pourrait-il se passer en cas de problème ?
Apple est une entreprise qui gère plutôt bien la protection de la vie privée et la sécurité. Malheureusement, comme toujours, les pirates informatiques trouvent leur chemin ! Apple a donc connu de sérieux problèmes de sécurité. En 2023, Apple a publié des correctifs destinés à pallier trois failles différentes qui rendaient plus facile le piratage des appareils Apple. En 2022, une faille de sécurité a permis à des pirates de prendre le contrôle total d’appareils iPhone, iPad et Mac. Plus tôt cette année-là, Apple a également fourni des données à des pirates qui avaient falsifié des demandes de données d’urgence émanant des forces de l’ordre. Aie, aie, aie. En 2021, une autre faille de sécurité aurait pu permettre à des personnes mal intentionnées d’enregistrer des appels et des messages, voire d’activer la caméra et le microphone de l’appareil à l’insu de l’utilisateur. Le point positif avec Apple et la sécurité, c’est qu’ils semblent prendre ces failles de sécurité au sérieux, interviennent et les corrigent immédiatement, et communiquent de manière relativement efficace avec les utilisateurs sur les mesures qu’ils doivent prendre pour rester en sécurité. Alors, maintenez vos appareils à jour, mesdames et messieurs !
Apple précise tout de même qu’elle peut recueillir des éléments comme le nom, l’adresse e-mail, l’âge, la localisation mais aussi des informations sur l’appareil et son utilisateur, etc. La bonne nouvelle, c’est qu’elle dit gérer toutes ces informations comme des données personnelles. Ainsi, des éléments comme l’ID de l’appareil sont traités de manière aussi sécurisée que votre nom et votre âge. Et croyez-nous, c’est une bonne chose ! Et toutes les informations utilisées pour personnaliser du contenu sur vos appareils Apple sont synchronisées sur iCloud à l’aide du chiffrement de bout en bout. C’est aussi une bonne chose. L’entreprise indique toutefois qu’elle peut être amenée à partager vos données avec des tiers, comme des partenaires commerciaux, des fournisseurs de services et autres, si vous l’y autorisez. Dans la plupart des cas, ce partage semble assez normal par rapport aux services fournis.
En ce qui concerne la protection de la vie privée, il est vrai qu’Apple est généralement plus performant que les autres grandes entreprises technologiques (Meta, Amazon, Samsung). La société ne vend pas vos données et semble généralement mieux s’y prendre pour en collecter le moins possible.
En ce qui concerne les assistants vocaux, Siri est un peu plus respectueux de la vie privée que d’autres, comme Alexa d’Amazon. Apple affirme faire particulièrement attention à ce que vos requêtes Siri ne vous soient pas associées, et ces transcriptions ne font plus l’objet d’un examen humain. En 2021, Apple a apporté un autre changement positif concernant les requêtes vocales de Siri : de nombreuses requêtes audio, telles que le réglage de minuteries ou d’alarmes ou le contrôle de la musique, ne sont plus envoyées sur Internet vers les serveurs de la société, mais traitées directement sur votre appareil. Cela permet de mieux protéger votre vie privée.
Cependant, Apple déclare être en mesure de vous cibler avec des publicités personnalisées sur ses plates-formes. Apple diffuse des publicités sur Apple News ou sur l’App Store, et vous donne la possibilité de refuser ces publicités personnalisées à l’aide de votre identifiant Apple, ce qui vous évite de subir ces publicités sur tous les appareils Apple. Il convient toutefois de garder un œil sur la manière dont Apple gère les publicités. Pour l’instant, cela ne nous inquiète pas trop, mais les choses pourraient changer, car Apple serait en train de renforcer son activité publicitaire et a déjà lancé de nouveaux produits en la matière au début de l’année 2023. Espérons que leur engagement public en faveur de la protection de la vie privée l’emportera sur leur volonté de générer des revenus publicitaires supplémentaires.
Apple est loin d’être une entreprise parfaite. En janvier 2023, Apple s’est vu infliger une amende de huit millions d’euros par l’autorité française de protection des données en raison du non-respect des exigences de l’Union européenne en matière de protection de la vie privée par le système d’exploitation iOS 14 d’Apple en 2021. Selon le plaignant, les paramètres par défaut permettaient à Apple de diffuser des publicités ciblées sans demander le consentement des utilisateurs. Les autorités de régulation ont reconnu le bien-fondé de cette plainte. Il est vrai qu’Apple peut mieux faire. Il est donc important de lui faire tenir ses promesses en matière de protection de la vie privée.
C’est le bon moment pour rappeler aux gens que la politique de confidentialité d’Apple (comme la quasi-totalité des politiques de confidentialité que nous lisons) contient une clause qui dit : « Nous pouvons également divulguer des informations vous concernant lorsqu’il existe une base légale pour le faire, si nous déterminons que la divulgation de ces informations est raisonnablement nécessaire pour faire respecter nos conditions générales, pour protéger nos opérations ou nos utilisateurs, ou en cas de réorganisation, de fusion ou de vente. » Autrement dit, même si Apple s’en sort bien pour l’instant, il n’y a aucune garantie que la firme de Cupertino ne réorganisera pas ses activités ou ne changera pas ses pratiques en matière de confidentialité à l’avenir. Les informations personnelles que vous lui confiez aujourd’hui pourraient alors devenir plus vulnérables ou plus précieuses. Espérons juste qu’Apple continue à être l’une des meilleures entreprises du secteur. 🤞
Conseils pour vous protéger
- Utilisez les paramètres de confidentialité de votre appareil pour limiter le volume de données partagées
- Soyez très attentif au type d’entreprises tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre société, lisez la politique de confidentialité correspondante pour savoir comment elle protège, sécurise, partage ou vend vos données.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre appareil photo, votre microphone, vos images et vos vidéos).
- Mettez régulièrement à jour votre application.
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et pour plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des publicités)
- Si vous n’utilisez plus votre Apple Watch ou si vous la donnez à quelqu’un d’autre, pensez à supprimer vos données. Ouvrez l’application Réglages sur votre Apple Watch, accédez à Général -> Réinitialiser -> Supprimer tout le contenu et tous les paramètres, puis entrez votre code d’authentification.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Ne s’applique pas
Microphone
Appareil : Oui
Application : Ne s’applique pas
Piste la géolocalisation
Appareil : Oui
Application : Ne s’applique pas
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Un identifiant Apple est requis pour s’inscrire.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Votre identifiant Apple et les détails relatifs à votre compte, y compris l’adresse e-mail, les appareils enregistrés, le statut du compte et l’âge, les données permettant d’identifier votre appareil, telles que son numéro de série, ou concernant votre appareil, telles que le type de navigateur, les données telles que le nom, l’adresse e-mail, l’adresse physique, le numéro de téléphone ou d’autres informations de contact, les données concernant votre adresse de facturation et votre mode de paiement, telles que les coordonnées bancaires, les données relatives aux achats de produits et services Apple ou aux transactions effectuées par Apple, y compris les achats sur les plateformes Apple, les données utilisées pour aider à détecter et à prévenir les fraudes, y compris un score de confiance de l’appareil, les données relatives à votre activité concernant les offres d’Apple et à leur utilisation, telles que les lancements d’applications au sein des services Apple, y compris l’historique de navigation, l’historique de recherche, l’interaction avec les produits, les données relatives aux défaillances de l’appareil ; l’historique de recherche, l’interaction avec les produits, les données de crash, les données de performance et autres données de diagnostic, ainsi que d’autres données d’utilisation, la localisation précise dans le seul but de prendre en charge des services tels que Find My ou l’endroit où vous acceptez des services spécifiques à une région, et la localisation approximative, des détails comprenant des informations sur le salaire, le revenu et le patrimoine lorsqu’elles sont collectées, ainsi que des informations liées aux offres financières de la marque Apple, des données d’identification gouvernementales (dans certaines juridictions, nous pouvons vous demander une pièce d’identité émise par le gouvernement dans des circonstances limitées, notamment lors de la configuration d’un compte sans fil et de l’activation de votre appareil, dans le but d’accorder un crédit commercial, de gérer des réservations, ou conformément à la loi)
Corporelles
Touch ID, Face ID
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.
En janvier 2023, Apple a été condamné à verser une amende de 8 millions d’euros dans le cadre du procès sur la protection de la vie privée en France.
En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.
En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.
En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.
En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Les politiques de confidentialité d’Apple ne sont pas particulièrement claires, mais elles sont supérieures à celles de la plupart des autres entreprises.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Utilisation du chiffrement en transit et au repos.
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Apple a un programme de prime aux bugs.
Politique de confidentialité
Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Apple fined €8M in French privacy casePolitico
-
Apple’s Privacy Mythology Doesn’t Match RealityWired
-
Amazon and Apple fined $218 million by Spain antitrust watchdogCNN Business
-
Apple is sneaking around its own privacy policy — and will regret itComputer World
-
Apple says it prioritizes privacy. Experts say gaps remainThe Guardian
-
Apple’s Illusion of Privacy Is Getting Harder to SellThe New York Times
-
Apple and Meta Gave User Data to Hackers Who Used Forged Legal RequestsBloomberg
-
Apple security flaw ‘actively exploited’ by hackers to fully control devicesThe Guardian
-
Apple Issues Emergency Security Updates to Close a Spyware FlawThe New York Times
-
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data BreachHealth IT Security
-
Security News This Week: Fake Cops Scammed Apple and Meta to Get User DataWired
-
Apple’s AI plan: a thousand small conveniencesThe Verge
-
Apple overhauls Siri to address privacy concerns and improve performanceThe Guardian
-
Apple Rolls Out Major New Privacy Protections For iPhones And iPadsNPR
-
Apple Data Breaches: Full Timeline Through 2021Firewall Times
-
Improving Siri’s privacy protectionsApple
Commentaires
Vous avez un commentaire ? Dites-nous tout.