Passer au contenu

iOS 12 : comment Apple se complique la vie pour protéger vos données personnelles

Apple met souvent en avant le fait qu’il n’exploite pas les informations récoltées sur les utilisateurs de ses produits. On connaît mal les mesures prises par la marque pour y parvenir, pourtant celles-ci sont parfois draconiennes.

Apple ne cherche pas à collecter les données de ses clients. Cette assertion peut paraître étrange pour une société qui a vendu plus de deux milliards d’appareils iOS et qui a donc clairement les moyens de tout savoir de notre vie privée. Pourtant, la marque le rappelle régulièrement.

A l’occasion d’une session organisée par le géant américain sur le sujet de la vie privée et de la protection des données de ses utilisateurs, Apple a surfé sur cette bonne image tout en nous permettant aussi d’en savoir un peu plus sur les moyens mis en œuvre pour se passer de nos données ou les anonymiser au mieux s’il est obligé de les collecter pour le bon fonctionnement d’une application. 

L’un des piliers de cette approche est la « differential privacy » ou confidentialité différentielle, exposée lors de la WWDC 2016 et sur laquelle nous sommes déjà revenus plusieurs fois en profondeur. Le principe est simple : on ajoute du bruit (c’est-à-dire des informations aléatoires) aux données récupérées sur les appareils avant de les envoyer sur les serveurs d’Apple. Il permet de traiter les données nécessaires au fonctionnement d’un service, sans pour autant savoir à qui elles appartiennent.

Pas de connexion aux applications

Pour ne pas savoir qui envoie des données, le mieux est encore de ne pas demander d’identification à un compte au sein des applications. C’est ainsi que ni Plans, ni Siri, ni Safari ne demandent par exemple de « sign-in » pour être utilisés. Concrètement, dans l’application de cartographie, la position, le trajet et la destination de l’utilisateur sont envoyées séparément sur les serveurs d’Apple et surtout marqués chacun d’un identifiant aléatoire qui ne peut être lié à aucun compte Apple ID.

Un identifiant aléatoire est également attribué à l’iPhone lors de l’utilisation de Siri. Celui-ci est réinitialisé tous les six mois, pour permettre quand même à l’assistant vocal d’avoir une petite idée du contexte des demandes de l’utilisateur. Mais là non plus, cet identifiant n’est jamais associé à une Apple ID. C’est notamment ce qui explique l’inexistence d’un historique des demandes Siri.

Quiconque a déjà consulté son historique Alexa ou Google Assistant s’est rendu compte de la différence entre ces deux assistant et celui d’Apple. C’est d’ailleurs l’une des raisons qui fait que Siri est considéré comme sensiblement en retrait en matière de performances par rapport à ses deux concurrents. Avec beaucoup moins de données sur le profil de l’utilisateur, difficile d’être aussi précis qu’eux.

Chiffrement partout

Autre pilier d’importance pour Apple : le chiffrement de bout en bout. On le sait, l’application Messages le propose déjà par défaut entre les participants à une conversation. Tout ce qui est échangé sous forme d’iMessage est impossible à déchiffrer pour Apple, bien que les informations transitent par ses serveurs. Les clés de chiffrement sont stockées seulement sur les appareils, rendant les données impossibles à intercepter.

Mais le chiffrement est aussi utilisé dans FaceTime et notamment la nouvelle version qui sera intégrée à iOS 12.1 permettant de réaliser des appels vidéo à 32 participants. Le challenge est ici que tous les appareils échangent leurs clés de chiffrement de manière coordonnées. C’est certainement l’une des raisons du retard de la fonctionnalité qui apparaissait dans la première bêta d’iOS 12, mais qui avait finalement été retirée de la version finale.

Le chiffrement est exploité aussi dans une autre fonctionnalité apparue sur iOS 12 : Temps d’écran. Il est utilisé durant le partage des données entre appareils. La fonctionnalité permet en effet de regrouper le temps passé sur l’ensemble de ses appareils iOS pour avoir une vue d’ensemble de son activité devant un écran. Là aussi, les informations sont partagées entre les périphériques de manière chiffrée. C’était même d’après Apple la condition de l’existence de cette fonctionnalité. Elle n’aurait pas vu le jour si les ingénieurs n’avaient pas réussi à partager et agréger les données de manière chiffrée.

Le machine learning local

Toutes les tâches nécessitant intelligence artificielle et machine learning sont opérées sur l’appareil, contrairement à l’approche de Google qui n’hésite pas à mouliner les données de ses clients sur ses propres serveurs. Là encore, une nouvelle fonctionnalité l’iOS 12 en tire parti.
Quand un ami partage par exemple avec vous des photos d’une soirée où vous étiez ensemble, l’application Photos les analyse et les fait correspondre avec celles que vous avez prises à la même soirée (localisation, personnes y figurant, environnement, etc.). Il vous propose alors de les partager en retour avec votre ami sans autre manipulation que de confirmer l’opération. Tout cela se fait sans qu’Apple n’ait accédé une seule fois à vos photos, ce qu’il s’empêche de toute manière de faire.

Pour le Web aussi, le machine learning a son rôle à jouer pour la protection contre les cookies abusifs. Depuis plusieurs années déjà, Safari empêche les cookies de tierce partie de s’installer sur nos machines.
Ils sont souvent poussés par les régies publicitaires en ligne pour opérer un suivi de l’internaute de site en site et connaître son comportement. Sauf que certaines régies passent des accords avec les sites pour que leurs cookies soient identifiés comme provenant du site visité et non détecté comme de tierce partie.

Si je vais lire des informations sur – exemple imaginaire –  LesNouvelles.com, le site d’un journal très sérieux, le cookie d’une régie publicitaire partenaire peut se camoufler en cookie du site d’information auquel on a pourtant accordé sa confiance. Si je me rends ensuite sur un autre site d’actualités sportives par exemple, la régie peut alors me suivre et me proposer la même publicité que sur le premier site pour qu’elle soit sûre que je la vois tout au long de ma navigation.

Ce genre de comportement abusif sera donc détecté par Safari grâce au machine learning opéré sur l’appareil utilisé. Sans qu’aucune information ne remonte sur les serveurs d’Apple, le navigateur va se rendre compte que les mêmes publicités sont affichées sur différents sites et que les cookies qui se cachent derrière sont ceux camouflés par les régies. Safari va donc bloquer ces publicités et empêcher les cookies incriminés d’agir comme ils le veulent et récupérer des informations.

Se connecter avec ses mots de passe plutôt que ses comptes sociaux

Dans ce même esprit, Apple court-circuite aussi les cookies placés par les réseaux sociaux dans leurs boutons de partage. Pratique pour par exemple retweeter un article intéressant, ils servent aussi aux réseaux sociaux à suivre l’utilisateur de site en site et à les cibler de manière précise. Ces sites se servent également des boutons de connexion à un service pour opérer la même chose. Je veux me connecter pour la première fois à une application sur laquelle je n’ai pas de compte. Il est alors facile d’utiliser mon compte Facebook qui ne nécessite qu’un seul clic.

Là aussi Apple veut jouer son rôle en proposant directement depuis le clavier de saisie l’accès à ses mots de passes (partagés entre toutes les machines d’un même utilisateur), et aussi la création facile d’identifiants et de mots de passe sécurisés.
Cela permet de se connecter avec un identifiant unique au site ou à l’application en question sans que Google, Facebook ou Twitter ne sache qu’on s’y est connecté.
Cadeau bonus, avec iOS 12 la prise en charge d’application de gestion de mots de passe tierce est proposée. Si vous n’utilisez pas le service d’Apple, vous pouvez retrouver directement depuis le clavier d’iOS vos mots de passe stockés dans Dashlane ou 1Password par exemple.

Faire passer son ordinateur pour une machine lambda

Enfin, Apple veut éviter le « fingerprinting ». Ce procédé consiste à analyser les caractéristiques d’un appareil en rassemblant sa configuration, les polices de caractères et les plug-ins qui y sont installés.
Si les sites qui le font ne savent pas forcément qui vous êtes, ils peuvent malgré tout en déduire un profil unique correspondant à vos habitudes de surf, une sorte d’empreinte digitale de l’ordinateur.

Là aussi, Apple a limité les informations transmises par Safari aux sites consultés. Par exemple, la liste des polices et des plug-ins communiqués ne contient que ceux installés par défaut sur le modèle d’ordinateur concerné. Au final, le site trop curieux n’obtiendra qu’un profil générique qui ressemble à celui de milliers d’autres machines, empêchant ainsi son projet.

Un choix qui se paye au prix fort

Ces quelques exemples mis en avant par Apple montre bien comment la marque se complique la vie. Plutôt que d’utiliser nos données personnelles à outrance, elle préfère partir du principe qu’elle n’en a pas besoin. S’il est impossible de faire sans, tout sera fait pour qu’elles ne soient jamais liées à un compte Apple ID en particulier.

La société paye même le prix fort de cette politique, notamment en matière d’intelligence artificielle. Siri – pourtant précurseur du genre – est désormais considéré comme distancé par Alexa et l’Assistant Google. Si cela n’explique pas tout, ses deux concurrents n’hésitent en effet pas à analyser comportement, habitudes, achats ou encore photos pour améliorer leurs intelligences artificielles.

Mais la marque complique aussi la vie des spécialistes du « tracking », qu’il s’agisse des régies publicitaires ou des réseaux sociaux (dont le modèle est basé aussi sur la publicité) en limitant l’accès aux informations des utilisateurs et en proposant des solutions alternatives à leurs boutons de connexion.

Reste à savoir si cette stratégie paye auprès des utilisateurs qui n’ont peut-être pas toujours conscience de l’exploitation faite à outrance de leurs données personnelles. L’argument fait de plus en plus mouche, mais n’est certainement pas le premier pris en compte lors de l’achat d’un smartphone. Ce n’est pas pour rien qu’Apple en rajoute une couche à chaque keynote. Tim Cook tiendra d’ailleurs une conférence le 24 octobre prochain devant le Parlement européen à l’invitation du Contrôleur européen de la protection des données.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Sébastien Zanchi