Apple Watch

Apple Watch

Apple
Wi-Fi Bluetooth

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

L’Apple Watch règne toujours en maître dans le monde des montres intelligentes. Elle vous permet de consulter vos e-mails, vos SMS, vos appels téléphoniques, votre musique, vos podcasts et bien plus encore, directement à votre poignet (à condition d’avoir un iPhone, bien sûr). Elle permet également de suivre de nombreuses données de santé telles que la fréquence cardiaque, le suivi du cycle de sommeil, le nombre de pas, les calories, les niveaux d’oxygène dans le sang, l’activité cardiaque, la détection des chutes, et plus encore. Apple a fait ses preuves en matière de protection de ces données très personnelles, ce qui est appréciable. Mais comme la mention « et plus encore » peut inclure le suivi du cycle menstruel, nous avons examiné de plus près la confidentialité et la sécurité de l’Apple Watch depuis l’annulation de l’arrêt Roe vs. Wade aux États-Unis en 2022, qui a permis à certains États de rendre l’accès à l’avortement illégal. Dans l’ensemble, Apple a tout de même bien résisté. L’entreprise a toujours su résister aux demandes des forces de l’ordre concernant l’accès aux données de ses utilisateurs.

Que pourrait-il se passer en cas de problème ?

Apple est une entreprise qui gère plutôt bien la protection de la vie privée et la sécurité. Malheureusement, comme toujours, les pirates informatiques trouvent leur chemin ! Apple a donc connu de sérieux problèmes de sécurité. En 2023, Apple a publié des correctifs destinés à pallier trois failles différentes qui rendaient plus facile le piratage des appareils Apple. En 2022, une faille de sécurité a permis à des pirates de prendre le contrôle total d’appareils iPhone, iPad et Mac. Plus tôt cette année-là, Apple a également fourni des données à des pirates qui avaient falsifié des demandes de données d’urgence émanant des forces de l’ordre. Aie, aie, aie. En 2021, une autre faille de sécurité aurait pu permettre à des personnes mal intentionnées d’enregistrer des appels et des messages, voire d’activer la caméra et le microphone de l’appareil à l’insu de l’utilisateur. Le point positif avec Apple et la sécurité, c’est qu’ils semblent prendre ces failles de sécurité au sérieux, interviennent et les corrigent immédiatement, et communiquent de manière relativement efficace avec les utilisateurs sur les mesures qu’ils doivent prendre pour rester en sécurité. Alors, maintenez vos appareils à jour, mesdames et messieurs !

En ce qui concerne la protection de la vie privée, cet appareil enregistre toute une série de données biométriques, notamment la fréquence cardiaque, le taux d’oxygène dans le sang, le cycle menstruel, la capacité auditive, la respiration et les signaux électriques du cœur. Cela fait beaucoup d’informations personnelles rassemblées en un seul endroit. Nous vous rappelons que le partage d’un grand nombre de données personnelles intimes comporte toujours un certain risque. C’est ainsi qu’en 2021, les données de santé de plus de 61 millions d’utilisateurs de dispositifs de suivi de la condition physique, dont Fitbit et Apple, ont été exposées lorsqu’une société tierce qui permettait aux utilisateurs de synchroniser leurs données de santé à partir de leurs dispositifs de suivi de la condition physique n’a pas suffisamment bien protégé les données. Des informations personnelles telles que le nom, la date de naissance, le poids, la taille, le sexe et la localisation géographique des utilisateurs des appareils Apple et autres ont été exposées puisque l’entreprise n’a pas protégé sa base de données par un mot de passe ou ne l’a pas chiffrée. Cela nous rappelle que même si Apple gère bien sa propre sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, elles risquent d’être compromises. Pour ma part, je n’ai pas envie que le monde entier connaisse mon poids et l’endroit où j’habite. C’est vraiment effrayant.

Étant donné que les données de l’application Santé d’Apple peuvent être synchronisées avec un grand nombre d’applications et entreprises tierces, nous vous le déconseillons fortement. Plus vous partagez vos données, plus elles sont vulnérables. Limitez les partages au maximum !

Le risque de voir ses données de santé exposées est particulièrement préoccupant si elles peuvent être utilisées contre soi devant un tribunal, comme c’est le cas dans certains États américains où l’avortement est illégal. Toutefois, Apple se montre plutôt efficace en matière de protection de la vie privée, ce qui est une bonne chose quand on utilise l’application Apple Santé pour le suivi des règles et de la fonction reproductive. Et si les utilisateurs prennent les mesures recommandées par Apple pour protéger ces données, leurs données seront en sécurité dans le Cloud. Apple précise que « lorsque votre téléphone est verrouillé par un code d’accès, Touch ID ou Face ID, toutes vos données de santé et de fitness dans l’app Santé (à l’exception de votre identifiant médical) sont chiffrées. Toutes les données de santé sauvegardées sur iCloud sont chiffrées à la fois en transit et sur nos serveurs. Et si vous utilisez une version récente de watchOS et d’iOS et que vous activez l’authentification à deux facteurs et un code d’accès, vos données de santé et d’activité seront sauvegardées dans un format qu’Apple ne peut pas décrypter ». Verrouillez donc vos téléphones, mettez en place l’authentification à deux facteurs, désactivez le partage iCloud des données Apple Santé et ne communiquez jamais vos codes d’accès à qui que ce soi.

Enfin, la politique de confidentialité d’Apple contient une mention assez vague sur la manière dont l’entreprise peut partager des données avec les forces de l’ordre, ce qui est un peu décevant. Apple déclare : « Nous sommes également susceptibles de divulguer des informations vous concernant si nous estimons que, pour des raisons de sécurité nationale, d’application de la loi ou d’autres questions d’importance publique, cette divulgation est nécessaire ou appropriée ». Heureusement, Apple s’est toujours bien comportée face aux demandes de données émanant des forces de l’ordre.

Que pourrait-il arriver de pire ? Eh bien, même si l’utilisation d’une Apple Watch et de l’application Santé pour suivre vos règles est peut-être la plus sûre des options, rappelez-vous qu’elle est encore loin d’être parfaite. Vous devriez prendre toutes les précautions possibles pour protéger vos données et partager uniquement des informations que vous accepteriez de livrer à Internet, vu que rien n’est jamais sécurisé à 100 %.

Conseils pour vous protéger

  • Suivez les conseils d’Apple sur la façon de sécuriser les données de santé.
  • Limitez la quantité d’informations personnelles qui sont partagées, telles que la fréquence cardiaque, en vous rendant dans l’application Apple Watch sur votre iPhone : Confidentialité > Santé
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Si vous n’utilisez plus votre Apple Watch ou si vous la donnez à quelqu’un d’autre, pensez à effacer vos données. Ouvrez l’application Réglages sur votre Apple Watch. Allez dans Général > Réinitialiser, appuyez sur Effacer tout le contenu et les paramètres, puis entrez votre mot de passe.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Un identifiant Apple est requis pour s’inscrire.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Politique de confidentialité d’Apple

« Apple peut recueillir des données personnelles vous concernant auprès de personnes physiques, d’entreprises ou de tiers agissant selon vos instructions, de nos partenaires qui collaborent avec nous pour fournir nos produits et services et nous assister en matière de sécurité et de prévention des fraudes, ainsi que d’autres organismes légaux.

Individus. Apple peut collecter des données vous concernant auprès de personnes tierces : par exemple, si celles-ci vous offrent un produit ou une carte-cadeau, vous invitent à participer à un service ou à un forum Apple, ou partagent du contenu avec vous.
- Selon vos instructions. Vous pouvez demander à d’autres personnes ou à des tiers de partager des données avec Apple. Par exemple, vous pouvez demander à votre opérateur de téléphonie mobile de partager avec Apple les données relatives à votre abonnement pour l’activation de votre compte, ou à votre programme de fidélité de partager les informations relatives à votre participation afin que vous puissiez gagner des récompenses sur vos achats Apple.
- Partenaires Apple. Nous pouvons également valider les informations que vous fournissez : par exemple, lors de la création d’un identifiant Apple, auprès d’un tiers à des fins de sécurité et de prévention des fraudes.

Pour les besoins de la recherche et du développement, nous pourrions utiliser des ensembles de données tels que ceux qui contiennent des images, des voix ou d’autres données susceptibles d’être associées à une personne identifiable. <…> Lorsque nous utilisons de tels ensembles de données à des fins de recherche et de développement, nous nous efforçons de ne pas réidentifier les personnes qui pourraient y apparaître ».

« Apple ne vend pas vos données personnelles, notamment conformément à la définition du terme "vente" dans les états du Nevada et de Californie. Apple ne "partage" pas non plus vos données personnelles selon la définition de ce terme en Californie ».

« Apple peut partager des données personnelles avec des sociétés affiliées à Apple, des prestataires de services qui agissent en notre nom, nos partenaires, des développeurs et des éditeurs, ou d’autres parties, selon vos instructions. Apple ne partage pas de données personnelles avec des tiers à des fins de commercialisation ».

« Apple utilise les données personnelles pour assurer le fonctionnement de ses services, traiter vos transactions, communiquer avec vous, assurer la sécurité et la prévention des fraudes, et se conformer à la loi. Nous pouvons également utiliser les données personnelles à d’autres fins avec votre consentement ».

« Informations sur le ciblage publicitaire. Pour consulter les informations vous concernant qui peuvent être utilisées pour diffuser des publicités ciblées par la plateforme publicitaire d’Apple, y compris les segments dans lesquels vous figurez ».

Comment pouvez-vous contrôler vos données ?

Politique de confidentialité d’Apple

« Chez Apple, nous respectons vos droits de connaître, d’accéder, de corriger, de transférer, de restreindre le traitement et de supprimer vos données personnelles. Ces droits ont été octroyés à nos clients du monde entier… »

« Il peut y avoir des situations où nous ne pouvons pas accéder à votre demande. C’est par exemple le cas si vous nous demandez de supprimer les données de votre transaction et qu’Apple est légalement obligée de conserver un enregistrement de cette transaction pour se conformer à la loi. Nous pouvons également refuser d’accéder à une demande lorsque celle-ci porterait atteinte à notre utilisation légitime des données à des fins de lutte contre la fraude et de sécurité, par exemple en cas de demande de suppression d’un compte qui fait l’objet d’une enquête pour des problèmes de sécurité. Votre demande liée à la confidentialité peut également être refusée si elle met en péril la vie privée d’autres personnes, si elle est frivole ou vexatoire, ou si elle est extrêmement peu pratique. »

« Apple ne conserve les données à caractère personnel que pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, comme décrit dans la présente politique de confidentialité, dans les avis de confidentialité spécifiques à certains services, ou encore dans le cadre d’une demande spéciale des autorités. Nous ne conserverons vos données personnelles que pendant la période nécessaire à la réalisation des objectifs décrits dans la présente politique de confidentialité et dans les extraits de notre politique de confidentialité spécifiques à certains services. Lorsque nous sommes amenés à évaluer ces périodes de conservation, nous déterminons d’abord s’il est nécessaire de conserver les données personnelles collectées et, si leur conservation s’avère nécessaire, nous nous efforçons de conserver les données personnelles pendant la période la plus courte possible autorisée par la loi. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.

En janvier 2023, Apple a été condamné à verser une amende de 8 millions d’euros dans le cadre du procès sur la protection de la vie privée en France.

En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.

En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.

En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.

En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.

Informations liées à la vie privée des enfants

Politique de confidentialité d’Apple

« Chez Apple, nous comprenons l’importance de sauvegarder les données personnelles des enfants, à savoir les individus de moins de 13 ans ou l’âge équivalent spécifié par la loi de votre juridiction. C’est pourquoi nous avons mis en place des processus et protections supplémentaires afin de préserver la sécurité des données personnelles des enfants.

Pour accéder à certains services Apple, un enfant doit posséder un identifiant Apple pour enfant. Un identifiant Apple pour enfant peut être créé par un parent ou, dans le cas d’un identifiant Apple géré, par l’établissement d’enseignement de l’enfant. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Les politiques de confidentialité d’Apple ne sont pas particulièrement claires, mais elles sont supérieures à celles de la plupart des autres entreprises.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Apple déclare dans sa politique de confidentialité : « Apple n’utilise pas d’algorithmes ou de méthodes de profilage pour prendre des décisions qui vous affecteraient de manière significative sans la possibilité de recourir à un jugement humain ». Apple utilise l’apprentissage automatique de différentes manières, que ce soit pour améliorer Siri ou pour améliorer la qualité de vos photos.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*Confidentialité non incluse

Pour aller plus loin

  • Amazon and Apple fined $218 million by Spain antitrust watchdog
    CNN Business Le lien s’ouvre dans un nouvel onglet
  • Apple fined €8M in French privacy case
    Politico Le lien s’ouvre dans un nouvel onglet
  • Apple says it prioritizes privacy. Experts say gaps remain
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • Apple’s Privacy Mythology Doesn’t Match Reality
    Wired Le lien s’ouvre dans un nouvel onglet
  • Apple’s Illusion of Privacy Is Getting Harder to Sell
    The New York Times Le lien s’ouvre dans un nouvel onglet
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security Le lien s’ouvre dans un nouvel onglet
  • Apple warns of security flaws in iPhones, iPads and Macs
    NPR Le lien s’ouvre dans un nouvel onglet
  • Apple and Meta Gave User Data to Hackers Who Used Forged Legal Requests
    Bloomberg Le lien s’ouvre dans un nouvel onglet
  • Security News This Week: Fake Cops Scammed Apple and Meta to Get User Data
    Wired Le lien s’ouvre dans un nouvel onglet
  • Apple Issues Emergency Security Updates to Close a Spyware Flaw
    The New York Times Le lien s’ouvre dans un nouvel onglet
  • Improving Siri’s privacy protections
    Apple Le lien s’ouvre dans un nouvel onglet
  • Apple resumes human reviews of Siri audio
    Associated Press Le lien s’ouvre dans un nouvel onglet
  • Apple apologises for allowing workers to listen to Siri recordings
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • Apple’s AI plan: a thousand small conveniences
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Apple vs. Feds: Is iPhone Privacy a Basic Human Right?
    Harvard Business School Working Knowledge Le lien s’ouvre dans un nouvel onglet
  • How can US law enforcement agencies access your data? Let’s count the ways
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • How to ensure Apple Health cycle tracking data stays private
    AppleInsider Le lien s’ouvre dans un nouvel onglet
  • Should You Worry About Data From Your Period-Tracking App Being Used Against You?
    Kaiser Health News Le lien s’ouvre dans un nouvel onglet
  • Period tracking apps could see their data legally protected; how to secure yours
    9to5Mac Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.