Apple Watch

Apple Watch

Apple
Bluetooth

Passé en revue le : 8 novembre 2021

|
Mozilla a effectué 6 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

L’Apple Watch règne toujours sur l’univers des montres connectées. Vos e-mails, vos SMS, vos appels, votre musique, vos podcasts et plus encore, tout est à votre poignet (tant que vous avez un iPhone, bien sûr). Et elle mesure beaucoup de données sur votre santé : rythme cardiaque, suivi du sommeil, nombre de pas, calories, taux d’oxygène dans le sang, électrocardiogramme, détection de chutes, etc. Enfin, chose appréciable, l’historique d’Apple en matière de sécurité de toutes ces données sensibles est plutôt bon.

Que pourrait-il se passer en cas de problème ?

Apple fait plutôt du bon travail en matière de confidentialité et de sécurité. L’entreprise ne partage pas vos données et ne les vend pas, et s’assure que vos demandes à Siri ne soient pas associées à vous, ce qui est une bonne chose. Apple a toutefois été très critiqué en 2019, quand il a été révélé que leurs contractuels écoutaient régulièrement des conversations personnelles lors de l’analyse des enregistrements de l’assistant vocal. Apple a modifié sa politique de confidentialité pour que le contrôle humain des enregistrements vocaux ne soit plus accepté par défaut. Récemment, Apple a apporté un autre changement positif à vos demandes vocales Siri : de nombreuses demandes vocales pour des choses comme le réglage de minuteurs ou d’alarmes ou encore le contrôle de la musique ne seront plus envoyées via Internet à leurs serveurs, mais seront traitées directement sur l’appareil. C’est mieux pour votre vie privée.

Cet appareil suit tout un tas de données biométriques, notamment votre rythme cardiaque, votre taux d’oxygène dans le sang, votre cycle menstruel, votre audition, votre respiration et les signaux électriques de votre cœur. C’est beaucoup d’informations personnelles rassemblées en un seul endroit. Un rappel, il est toujours bon de définir un niveau de confidentialité maximal pour toutes ces données, autant que possible.

En revanche, ce qui déplaît, c’est ce qui peut arriver avec toutes ces données de santé très personnelles si d’autres ne font pas attention. Un rapport récent a montré que les données de santé de plus de 61 millions d'utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique d’Apple et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien qu’Apple puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, vous les rendez vulnérables. Nous n’avons pas besoin que le monde entier connaisse notre poids ou notre adresse. C’est vraiment flippant.

Conseils pour vous protéger

  • Limitez la quantité d’informations personnelles, telles que les données de fréquence cardiaque, qui sont partagées en accédant à l’application Apple Watch sur votre iPhone dans Confidentialité > Santé
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
mobile Confidentialité Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Apple déclare ne pas partager vos données avec des tiers à des fins commerciales ou marketing. En juin 2021, Apple a annoncé ne plus envoyer de demandes Siri à ses serveurs, mais les traiter plutôt au niveau de l’appareil.

Comment pouvez-vous contrôler vos données ?

Apple ne conserve les données personnelles que le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, y compris celles décrites dans leur politique de confidentialité ou dans leurs avis de confidentialité spécifiques aux services, ou tel que requis par la loi. Aucun détail spécifique sur la conservation des données n’est fourni.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Malheureusement, les mesures de sécurité d’Apple n’ont pas empêché la fuite de données majeure de 61 millions d’enregistrements de données de traqueur d’activité, parmi lesquelles les données Healthkit d’Apple, par le biais de la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à des traqueurs d’activité et des services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de traqueurs d’activité du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.

Ce produit peut-il être utilisé hors connexion ?

Oui

Une connexion Wi-Fi est nécessaire pour l’installation.

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos. Quand Apple reconnaît les mots « Dis Siri », ce que vous dites est chiffré et associé à un identifiant aléatoire sans lien avec votre identifiant Apple. Des extraits audio peuvent être conservés uniquement si vous l’avez accepté.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Apple dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.

Politique de confidentialité

Oui

Apple dispose d’une page web qui décrit ses principes de confidentialité et les fonctionnalités disponibles en la matière. La politique de confidentialité d’Apple débute par une déclaration de principes. Bien qu’elle soit très longue, elle est clairement divisée en plusieurs sections pertinentes.

Le produit utilise-t-il une IA ? informations

Oui

Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Apple déclare dans sa politique de confidentialité : « Apple ne prend aucune décision impliquant l’utilisation d’algorithmes ou de profilage qui vous affecte de manière significative ». Apple utilise l’apprentissage automatique de différentes manières, qu’il s’agisse d’améliorer Siri ou d’améliorer la netteté des photos que vous prenez.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer


Actualités

Improving Siri’s privacy protections
Apple
At Apple, we believe privacy is a fundamental human right. We design our products to protect users’ personal data, and we are constantly working to strengthen those protections. This is true for our services as well. Our goal with Siri, the pioneering intelligent assistant, is to provide the best experience for our customers while vigilantly protecting their privacy.
Apple resumes human reviews of Siri audio
Associated Press
Apple Inc. is resuming the use of humans to review Siri commands and dictation with the latest iPhone software update. In August, Apple suspended the practice and apologized for the way it used people, rather than just machines, to review the audio.
Apple’s AI plan: a thousand small conveniences
The Verge
AI has become an integral part of every tech company’s pitch to consumers. Fail to hype up machine learning or neural networks when unveiling a new product, and you might as well be hawking hand-cranked calculators. This can lead to overpromising. But judging by its recent WWDC performance, Apple has adopted a smarter and quieter approach.
Apple apologises for allowing workers to listen to Siri recordings
The Guardian
Apple has apologised for allowing contractors to listen to voice recordings of Siri users in order to grade them. The company made the announcement after it completed a review of the grading programme, which had been triggered by a Guardian report revealing its existence. According to multiple former graders, accidental activations were regularly sent for review, having recorded confidential information, illegal acts, and even Siri users having sex.

Commentaires

Vous avez un commentaire ? Dites-nous tout.