Apple Watch
L’Apple Watch règne toujours en maître dans le monde des montres intelligentes. Elle vous permet de consulter vos e-mails, vos SMS, vos appels téléphoniques, votre musique, vos podcasts et bien plus encore, directement à votre poignet (à condition d’avoir un iPhone, bien sûr). Elle permet également de suivre de nombreuses données de santé telles que la fréquence cardiaque, le suivi du cycle de sommeil, le nombre de pas, les calories, les niveaux d’oxygène dans le sang, l’activité cardiaque, la détection des chutes, et plus encore. Apple a fait ses preuves en matière de protection de ces données très personnelles, ce qui est appréciable. Mais comme la mention « et plus encore » peut inclure le suivi du cycle menstruel, nous avons examiné de plus près la confidentialité et la sécurité de l’Apple Watch depuis l’annulation de l’arrêt Roe vs. Wade aux États-Unis en 2022, qui a permis à certains États de rendre l’accès à l’avortement illégal. Dans l’ensemble, Apple a tout de même bien résisté. L’entreprise a toujours su résister aux demandes des forces de l’ordre concernant l’accès aux données de ses utilisateurs.
Que pourrait-il se passer en cas de problème ?
Apple est une entreprise qui gère plutôt bien la protection de la vie privée et la sécurité. Malheureusement, comme toujours, les pirates informatiques trouvent leur chemin ! Apple a donc connu de sérieux problèmes de sécurité. En 2023, Apple a publié des correctifs destinés à pallier trois failles différentes qui rendaient plus facile le piratage des appareils Apple. En 2022, une faille de sécurité a permis à des pirates de prendre le contrôle total d’appareils iPhone, iPad et Mac. Plus tôt cette année-là, Apple a également fourni des données à des pirates qui avaient falsifié des demandes de données d’urgence émanant des forces de l’ordre. Aie, aie, aie. En 2021, une autre faille de sécurité aurait pu permettre à des personnes mal intentionnées d’enregistrer des appels et des messages, voire d’activer la caméra et le microphone de l’appareil à l’insu de l’utilisateur. Le point positif avec Apple et la sécurité, c’est qu’ils semblent prendre ces failles de sécurité au sérieux, interviennent et les corrigent immédiatement, et communiquent de manière relativement efficace avec les utilisateurs sur les mesures qu’ils doivent prendre pour rester en sécurité. Alors, maintenez vos appareils à jour, mesdames et messieurs !
En ce qui concerne la protection de la vie privée, cet appareil enregistre toute une série de données biométriques, notamment la fréquence cardiaque, le taux d’oxygène dans le sang, le cycle menstruel, la capacité auditive, la respiration et les signaux électriques du cœur. Cela fait beaucoup d’informations personnelles rassemblées en un seul endroit. Nous vous rappelons que le partage d’un grand nombre de données personnelles intimes comporte toujours un certain risque. C’est ainsi qu’en 2021, les données de santé de plus de 61 millions d’utilisateurs de dispositifs de suivi de la condition physique, dont Fitbit et Apple, ont été exposées lorsqu’une société tierce qui permettait aux utilisateurs de synchroniser leurs données de santé à partir de leurs dispositifs de suivi de la condition physique n’a pas suffisamment bien protégé les données. Des informations personnelles telles que le nom, la date de naissance, le poids, la taille, le sexe et la localisation géographique des utilisateurs des appareils Apple et autres ont été exposées puisque l’entreprise n’a pas protégé sa base de données par un mot de passe ou ne l’a pas chiffrée. Cela nous rappelle que même si Apple gère bien sa propre sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, elles risquent d’être compromises. Pour ma part, je n’ai pas envie que le monde entier connaisse mon poids et l’endroit où j’habite. C’est vraiment effrayant.
Étant donné que les données de l’application Santé d’Apple peuvent être synchronisées avec un grand nombre d’applications et entreprises tierces, nous vous le déconseillons fortement. Plus vous partagez vos données, plus elles sont vulnérables. Limitez les partages au maximum !
Le risque de voir ses données de santé exposées est particulièrement préoccupant si elles peuvent être utilisées contre soi devant un tribunal, comme c’est le cas dans certains États américains où l’avortement est illégal. Toutefois, Apple se montre plutôt efficace en matière de protection de la vie privée, ce qui est une bonne chose quand on utilise l’application Apple Santé pour le suivi des règles et de la fonction reproductive. Et si les utilisateurs prennent les mesures recommandées par Apple pour protéger ces données, leurs données seront en sécurité dans le Cloud. Apple précise que « lorsque votre téléphone est verrouillé par un code d’accès, Touch ID ou Face ID, toutes vos données de santé et de fitness dans l’app Santé (à l’exception de votre identifiant médical) sont chiffrées. Toutes les données de santé sauvegardées sur iCloud sont chiffrées à la fois en transit et sur nos serveurs. Et si vous utilisez une version récente de watchOS et d’iOS et que vous activez l’authentification à deux facteurs et un code d’accès, vos données de santé et d’activité seront sauvegardées dans un format qu’Apple ne peut pas décrypter ». Verrouillez donc vos téléphones, mettez en place l’authentification à deux facteurs, désactivez le partage iCloud des données Apple Santé et ne communiquez jamais vos codes d’accès à qui que ce soi.
Enfin, la politique de confidentialité d’Apple contient une mention assez vague sur la manière dont l’entreprise peut partager des données avec les forces de l’ordre, ce qui est un peu décevant. Apple déclare : « Nous sommes également susceptibles de divulguer des informations vous concernant si nous estimons que, pour des raisons de sécurité nationale, d’application de la loi ou d’autres questions d’importance publique, cette divulgation est nécessaire ou appropriée ». Heureusement, Apple s’est toujours bien comportée face aux demandes de données émanant des forces de l’ordre.
Que pourrait-il arriver de pire ? Eh bien, même si l’utilisation d’une Apple Watch et de l’application Santé pour suivre vos règles est peut-être la plus sûre des options, rappelez-vous qu’elle est encore loin d’être parfaite. Vous devriez prendre toutes les précautions possibles pour protéger vos données et partager uniquement des informations que vous accepteriez de livrer à Internet, vu que rien n’est jamais sécurisé à 100 %.
Conseils pour vous protéger
- Suivez les conseils d’Apple sur la façon de sécuriser les données de santé.
- Limitez la quantité d’informations personnelles qui sont partagées, telles que la fréquence cardiaque, en vous rendant dans l’application Apple Watch sur votre iPhone : Confidentialité > Santé
- Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Si vous n’utilisez plus votre Apple Watch ou si vous la donnez à quelqu’un d’autre, pensez à effacer vos données. Ouvrez l’application Réglages sur votre Apple Watch. Allez dans Général > Réinitialiser, appuyez sur Effacer tout le contenu et les paramètres, puis entrez votre mot de passe.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Un identifiant Apple est requis pour s’inscrire.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Votre identifiant Apple et les détails relatifs à votre compte, y compris l’adresse e-mail, les appareils enregistrés, le statut du compte et l’âge, les données permettant d’identifier votre appareil, telles que son numéro de série, ou concernant votre appareil, telles que le type de navigateur, les données telles que le nom, l’adresse e-mail, l’adresse physique, le numéro de téléphone ou d’autres informations de contact, les données concernant votre adresse de facturation et votre mode de paiement, telles que les coordonnées bancaires, les données relatives aux achats de produits et services Apple ou aux transactions effectuées par Apple, y compris les achats sur les plateformes Apple, les données utilisées pour aider à détecter et à prévenir les fraudes, y compris un score de confiance de l’appareil, les données relatives à votre activité concernant les offres d’Apple et à leur utilisation, telles que les lancements d’applications au sein des services Apple, y compris l’historique de navigation, l’historique de recherche, l’interaction avec les produits, les données relatives aux défaillances de l’appareil ; l’historique de recherche, l’interaction avec les produits, les données de crash, les données de performance et autres données de diagnostic, ainsi que d’autres données d’utilisation, la localisation précise dans le seul but de prendre en charge des services tels que Find My ou l’endroit où vous acceptez des services spécifiques à une région, et la localisation approximative, des détails comprenant des informations sur le salaire, le revenu et le patrimoine lorsqu’elles sont collectées, ainsi que des informations liées aux offres financières de la marque Apple, des données d’identification gouvernementales (dans certaines juridictions, nous pouvons vous demander une pièce d’identité émise par le gouvernement dans des circonstances limitées, notamment lors de la configuration d’un compte sans fil et de l’activation de votre appareil, dans le but d’accorder un crédit commercial, de gérer des réservations, ou conformément à la loi) ;
Corporelles
« Informations sur la santé. Les données relatives à l’état de santé d’une personne, y compris les données relatives à sa santé physique ou mentale. Les données de santé personnelles comprennent également les données qui peuvent être utilisées pour déduire ou déterminer l’état de santé d’une personne. Si vous participez à une étude à l’aide d’une application Apple Health Research Study, la politique régissant la confidentialité de vos données personnelles est décrite dans la Politique de confidentialité des applications Apple Health Study. Les informations relatives à la condition physique et à l’exercice physique. Les détails relatifs à votre condition physique et les données d’activité physique lorsque vous choisissez de les partager ».
Sociales
Des informations telles que le contenu de vos communications avec Apple, y compris les interactions avec le service client et les contacts via les réseaux sociaux.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.
En janvier 2023, Apple a été condamné à verser une amende de 8 millions d’euros dans le cadre du procès sur la protection de la vie privée en France.
En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.
En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.
En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.
En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Les politiques de confidentialité d’Apple ne sont pas particulièrement claires, mais elles sont supérieures à celles de la plupart des autres entreprises.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Utilisation du chiffrement en transit et au repos.
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Apple a un programme de prime aux bugs.
Politique de confidentialité
Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Amazon and Apple fined $218 million by Spain antitrust watchdogCNN Business
-
Apple fined €8M in French privacy casePolitico
-
Apple says it prioritizes privacy. Experts say gaps remainThe Guardian
-
Apple’s Privacy Mythology Doesn’t Match RealityWired
-
Apple’s Illusion of Privacy Is Getting Harder to SellThe New York Times
-
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data BreachHealth IT Security
-
Apple warns of security flaws in iPhones, iPads and MacsNPR
-
Apple and Meta Gave User Data to Hackers Who Used Forged Legal RequestsBloomberg
-
Security News This Week: Fake Cops Scammed Apple and Meta to Get User DataWired
-
Apple Issues Emergency Security Updates to Close a Spyware FlawThe New York Times
-
Improving Siri’s privacy protectionsApple
-
Apple resumes human reviews of Siri audioAssociated Press
-
Apple apologises for allowing workers to listen to Siri recordingsThe Guardian
-
Apple’s AI plan: a thousand small conveniencesThe Verge
-
Apple vs. Feds: Is iPhone Privacy a Basic Human Right?Harvard Business School Working Knowledge
-
How can US law enforcement agencies access your data? Let’s count the waysThe Guardian
-
How to ensure Apple Health cycle tracking data stays privateAppleInsider
-
Should You Worry About Data From Your Period-Tracking App Being Used Against You?Kaiser Health News
-
Period tracking apps could see their data legally protected; how to secure yours9to5Mac
Commentaires
Vous avez un commentaire ? Dites-nous tout.