Le géant de la marque à la pomme a procédé au lancement d’un portail qui permet aux utilisateurs US de retrouver toutes les données que la firme collecte et de les télécharger. Les Américains ont en principe accès à ce site depuis peu.La manœuvre s’inscrit à la suite des dispositions que la firme a prises à l’occasion de l’entrée en vigueur du règlement général sur la protection des données (RGPD) en Europe. Depuis mai, un portail similaire est disponible pour les utilisateurs situés sur le sol du Vieux Continent. Dans les deux cas, les informations que la firme met à disposition incluent les entrées de calendrier, les photos, les rappels, les documents, les favoris de sites web, les achats sur l’App Store et l’historique de réparation de ses appareils (entre autres). L’exemple vient d’en haut a-t-on coutume de dire ; avec le cas étasunien, Apple met une fois de plus la pression aux développeurs sommés (au mois de septembre dernier) de faire preuve de plus de transparence à la lumière de la politique d’utilisation de l’entreprise. Depuis 2015, l’entreprise s’est positionnée en critique de ses pairs qui monétisent les données de leurs clients. Sur la question de savoir ce qu’il ferait à la place de Marc Zuckerberg dans le cadre de la gestion du scandale Cambridge Analytica, Tim Cook a, plus tôt dans l’année, répondu qu’il « ne serait jamais dans cette situation. » Avec sa dernière sortie, Apple prend donc encore plus de distance d’avec des firmes comme Facebook ou Google connues pour leurs pratiques de monétisation des données des clients.
« La fonction de recherche, qui fournit aux clients un rapport de suivi des données, s'inscrit dans un contexte plus large, Apple cherchant à se différencier en tant qu'entreprise qui gagne de l'argent en vendant du matériel plutôt que des publicités ciblées basées sur les données de ses clients », écrit le quotidien américain The Hill.
La mise à disposition d’un portail de recherche et de téléchargement des données collectées est assurément une bonne chose, mais il s’agit d’une approche qui pourrait s’avérer dangereuse du point de vue de la sécurité ; primo, parce que lesdits portails ouvrent un accès à toutes les données que la firme a collectées à partir de tous les appareils d’un utilisateur. Secundo, parce que contrairement à ce qu’on croit, un pirate n’a pas besoin de grand-chose pour accéder à un compte et donc aux données. Dans un billet de blog paru il y a bientôt un an, les chercheurs de la firme russe Elcomsoft expliquent qu’il suffit qu’un pirate se procure un i-dispositif et le code d’accès de son propriétaire.
« Le code d’accès est tout ce qui reste de la sécurité dans iOS. Si un attaquant a votre iPhone et que ce dernier est compromis, vous perdez vos données, vos mots de passe vers des comptes en ligne tiers, votre mot de passe Apple ID. Enfin, vous perdez l'accès à tous les autres appareils Apple enregistrés avec votre Apple ID ; ils peuvent être effacés ou verrouillés à distance. Tout cela, et plus encore, grâce à un seul mot de passe et à une sécurité réduite dans iOS », lit-on. Attention, les chercheurs ne mentionnent qu’iOS 11 dans leurs développements.
Sources : CNBC, Elcomsoft
Et vous ?
Qu’en pensez-vous ? Avez-vous testé le portail qu’Apple a mis en place pour se conformer au RGPD ? Si oui, quel retour pouvez-vous faire ? Les contenus sont-ils cohérents avec le discours qui veut que la firme ne fasse pas preuve de gloutonnerie ? Faites-vous confiance aux mécanismes de sécurité qu’Apple offre pour sécuriser ce portail ? Si oui, à quel point ?Voir aussi :
Facebook va déployer de nouveaux outils pour donner aux utilisateurs plus de contrôle de leur vie privée en préparation à l'entrée en vigueur du RGPD Google et Facebook encore accusés de non-respect du RGPD en forçant les utilisateurs à accepter des politiques de confidentialité intrusives Facebook annonce vouloir étendre des protections du RGPD au monde entier, mais le règlement dans sa totalité ne s'appliquera qu'aux Européens 
