Apple Watch

Apple Watch

Apple
Bluetooth

Passé en revue le : 9 août 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

L’Apple Watch règne toujours sur l’univers des montres connectées. Vos e-mails, vos SMS, vos appels, votre musique, vos podcasts et plus encore, tout est à votre poignet (tant que vous avez un iPhone, bien sûr). Et elle mesure beaucoup de données sur votre santé : rythme cardiaque, suivi du sommeil, nombre de pas, calories, taux d’oxygène dans le sang, électrocardiogramme, détection de chutes, etc. Enfin, chose appréciable, l’historique d’Apple en matière de sécurité de toutes ces données sensibles est plutôt bon.

Mise à jour : en juin 2022, l’arrêt Roe vs Wade a été révoqué, laissant ainsi la possibilité à chaque État des États-Unis d’interdire l’avortement. L’Apple Watch étant un appareil pouvant collecter des données concernant les cycles menstruels et la santé reproductive, nous nous sommes donc penchés sur la confidentialité et la sécurité de celle-ci. Notre analyse de cette mise à jour est disponible ci-dessous. Dans l’ensemble, Apple a fait un très bon travail pour protéger la vie privée et la sécurité de ses utilisateurs. Apple est également bien connu pour s’opposer aux requêtes des autorités concernant les données de ses utilisateurs.

Que pourrait-il se passer en cas de problème ?

Apple fait plutôt du bon travail en matière de confidentialité et de sécurité. L’entreprise ne partage pas vos données pour ses propres fins publicitaires et s’assure que vos demandes à Siri ne soient pas associées à vous, ce qui est une bonne chose. Apple a toutefois été très critiquée en 2019, quand il a été révélé que ses contractuels écoutaient régulièrement des conversations personnelles lors de l’analyse des enregistrements de l’assistant vocal. Apple a modifié sa politique de confidentialité pour que le contrôle humain des enregistrements vocaux ne soit plus accepté par défaut. Récemment, Apple a apporté un autre changement positif à vos demandes vocales Siri : de nombreuses demandes vocales pour des choses comme le réglage de minuteurs ou d’alarmes ou encore le contrôle de la musique ne seront plus envoyées via Internet à leurs serveurs, mais seront traitées directement sur l’appareil. C’est mieux pour votre vie privée.

Cet appareil suit tout un tas de données biométriques, notamment votre rythme cardiaque, votre taux d’oxygène dans le sang, votre cycle menstruel, votre audition, votre respiration et les signaux électriques de votre cœur. C’est beaucoup d’informations personnelles rassemblées en un seul endroit. Un rappel, il est toujours bon de définir un niveau de confidentialité maximal pour toutes ces données, autant que possible.

En revanche, ce qui déplaît, c’est ce qui peut arriver avec toutes ces données de santé très personnelles si d’autres ne font pas attention. Un rapport récent a montré que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique d’Apple et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien qu’Apple puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, vous les rendez vulnérables. Nous n’avons pas besoin que le monde entier connaisse notre poids ou notre adresse. C’est vraiment flippant.

Mise à jour d’août 2022 suite de l’annulation de l’arrêt Roe vs Wide qui sécurisait les droits de santé reproductive aux États-Unis.
Apple fait un bon travail en matière de confidentialité, une bonne nouvelle si l’on utilise l’application Santé d’Apple pour suivre ses règles et sa santé reproductive. Si les utilisateurs suivent les recommandations d’Apple pour protéger ces données, le Cloud devrait être un espace sécurisé. Apple énonce :
« Lorsque votre téléphone est sécurisé par un mot de passe, Touch ID ou Face ID, l’intégralité de vos données de santé dans l’application Santé, à l’exception de votre fiche médicale, est chiffrée. Toute donnée de santé synchronisée sur iCloud est chiffrée, pendant la transmission et sur les serveurs. Si vous avez une version récente de watchOS et iOS avec double authentification par défaut et un mot de passe, vos données de santé et d’activité stockées seront indéchiffrables par Apple. ». Ainsi donc, verrouillez vos téléphones, passez à la double authentification, désactivez le partage iCloud des données de Santé d’Apple et ne communiquez vos mots de passe à personne, en aucune circonstance.

Étant donné que les données de l’application Santé d’Apple peuvent être synchronisées avec un grand nombre d’applications et entreprises tierces, nous vous le déconseillons fortement. Plus vous partagez vos données, plus elles sont vulnérables. Limitez les partages au maximum !

Enfin, la déclaration d’Apple concernant la façon dont l’entreprise peut partager les données avec les autorités dans sa politique de confidentialité reste plutôt vague, ce qui est dommage. Il y est énoncé : « Il se peut que nous divulguions des informations vous concernant si nous jugeons que cette divulgation est nécessaire ou appropriée dans un but de sécurité nationale, de l’application de la loi ou d’autres affaires d’importance publique. Nous pouvons également divulguer des informations vous concernant lorsque cela est légitime, si nous jugeons que la divulgation est raisonnablement nécessaire à l’application de nos conditions générales ou à la protection de nos opérations et des utilisateurs ». Heureusement, Apple a déjà prouvé par le passé qu’elle savait s’opposer aux demandes des autorités concernant les données. L’entreprise n’est pas parfaite pour autant : elle a récemment cédé des données à des pirates informatiques qui avaient falsifié des documents officiels réclamant des données en urgence.

Ainsi, même si l’utilisation d’une Apple Watch et de l’application Santé pour suivre vos règles est peut-être la plus sûre des options, rappelez-vous qu’elle est encore loin d’être parfaite et que vous devriez prendre toutes les précautions possibles pour protéger vos données et partager uniquement des informations que vous accepteriez de livrer à Internet.

Conseils pour vous protéger

  • Suivez les recommandations d’Apple pour sécuriser vos données de santé : https://support.apple.com/HT204351
  • Limitez la quantité d’informations personnelles qui sont partagées, telles que la fréquence cardiaque, en vous rendant dans l’application Apple Watch sur votre iPhone : Confidentialité > Santé
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Si vous n’utilisez plus votre Apple Watch ou si vous la donnez à quelqu’un d’autre, pensez à effacer vos données. Ouvrez l’application Réglages sur votre Apple Watch. Allez dans Général > Réinitialiser, appuyez sur Effacer tout le contenu et les paramètres, puis entrez votre mot de passe.
mobile Confidentialité Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Apple déclare ne pas partager vos données avec des tiers à des fins commerciales ou marketing. En juin 2021, Apple a annoncé ne plus envoyer de demandes Siri à ses serveurs, mais les traiter plutôt au niveau de l’appareil.

Voici comment l’entreprise décrit comment elle peut être amenée à partager des informations avec les autorités :

Apple peut également divulguer des informations vous concernant si elle juge que la divulgation est nécessaire ou appropriée à des fins de sécurité nationale, d’application de la loi ou d’autres affaires d’importance publique.

Comment pouvez-vous contrôler vos données ?

Apple ne conserve les données personnelles que pendant la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, y compris comme décrit dans sa politique de confidentialité ou dans ses avis de confidentialité spécifiques au service, ou comme requis par la loi. Lors de l’évaluation des périodes de conservation, Apple examine d’abord attentivement s’il est nécessaire de conserver les données personnelles collectées et, si la conservation est requise, s’efforce de conserver les données personnelles pendant la période la plus courte possible autorisée par la loi.

Vous pouvez effacer toutes les données de votre Apple Watch. Ouvrez l’application Réglages sur votre Apple Watch. Allez dans Général > Réinitialiser, appuyez sur Effacer tout le contenu et les paramètres, puis entrez votre mot de passe.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Il y a eu une fuite de données majeure de 61 millions d’enregistrements de données de traqueurs d’activité, parmi lesquels les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie portable et aux services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de dispositif portatif du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.

Informations liées à la vie privée des enfants

« Apple comprend l’importance de protéger les données personnelles des enfants, c’est-à-dire une personne de moins de 13 ans ou d’âge équivalent tel que spécifié par la loi dans votre juridiction. C’est pourquoi Apple a mis en place des processus et des protections supplémentaires pour protéger les données personnelles des enfants.

Pour accéder à certains services Apple, un enfant doit avoir un identifiant Apple. Un identifiant Apple enfant peut être créé par le parent ou, dans le cas d’un identifiant Apple géré, par l’établissement d’enseignement de l’enfant. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos. Quand Apple reconnaît les mots « Dis Siri », ce que vous dites est chiffré et associé à un identifiant aléatoire sans lien avec votre identifiant Apple. Des extraits audio peuvent être conservés uniquement si vous l’avez accepté.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Apple dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Apple déclare dans sa politique de confidentialité : « Apple ne prend aucune décision impliquant l’utilisation d’algorithmes ou de profilage qui vous affecte de manière significative ». Apple utilise l’apprentissage automatique de différentes manières, qu’il s’agisse d’améliorer Siri ou d’améliorer la netteté des photos que vous prenez.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer


Actualités

Improving Siri’s privacy protections
Apple
At Apple, we believe privacy is a fundamental human right. We design our products to protect users’ personal data, and we are constantly working to strengthen those protections. This is true for our services as well. Our goal with Siri, the pioneering intelligent assistant, is to provide the best experience for our customers while vigilantly protecting their privacy.
Apple resumes human reviews of Siri audio
Associated Press
Apple Inc. is resuming the use of humans to review Siri commands and dictation with the latest iPhone software update. In August, Apple suspended the practice and apologized for the way it used people, rather than just machines, to review the audio.
Apple’s AI plan: a thousand small conveniences
The Verge
AI has become an integral part of every tech company’s pitch to consumers. Fail to hype up machine learning or neural networks when unveiling a new product, and you might as well be hawking hand-cranked calculators. This can lead to overpromising. But judging by its recent WWDC performance, Apple has adopted a smarter and quieter approach.
Apple apologises for allowing workers to listen to Siri recordings
The Guardian
Apple has apologised for allowing contractors to listen to voice recordings of Siri users in order to grade them. The company made the announcement after it completed a review of the grading programme, which had been triggered by a Guardian report revealing its existence. According to multiple former graders, accidental activations were regularly sent for review, having recorded confidential information, illegal acts, and even Siri users having sex.
Apple vs. Feds: Is iPhone Privacy a Basic Human Right?
Harvard Business School Working Knowledge
Apple CEO Tim Cook didn’t come to his post with an activist agenda, yet when law enforcement officials began pressuring the company to hand over iPhone users’ data without their permission, Cook took what he believed was a moral stance to protect consumers’ privacy. He knew taking this position would embroil the company in an ugly fight—one that risked alienating some shareholders—but he felt strongly that Apple should champion its customers’ basic human right to privacy.
How can US law enforcement agencies access your data? Let’s count the ways
The Guardian
It was revealed last week that hackers obtained the information of some Apple and Meta users by forging an emergency legal request, one of several mechanisms by which law enforcement agencies can request or demand that tech companies hand over data such as location and subscriber information.
How to ensure Apple Health cycle tracking data stays private
AppleInsider
Apple hosts a lot of sensitive information within its cycle tracking feature in the Health app. Data points like tracked menstruation cycles, pregnancy test results, and other personal data can be found in the cycle tracking section. This information is highly sensitive and shouldn't be shared freely with third parties without express permission.

Commentaires

Vous avez un commentaire ? Dites-nous tout.