La société russe Elcomsoft* a découvert une fonction cachée dans l’ensemble de processus d’iCould Drive. Cette dernière affirme qu’Apple enregistre en temps quasi-réel nos données d’appels (y compris les appels depuis les applications WhatsApp et Skype) sur son Cloud sans que les consommateurs aient été avertis.
« La synchronisation de nos données d’appels se produit presque en temps réel, au pire cela peut mettre quelques heures avant de se produire, » explique Vladimir Katalov, le CEO de la société. « La seule chose qui permet le fonctionnement de cette fonctionnalité c’est le processus iCloud Drive. Il n’y a aucun moyen de couper la synchronisation en ligne de ces données à moins de désactiver totalement iCloud Drive. Dans ce cas, beaucoup d’applications arrêteraient de fonctionner, ou bien les utilisateurs perdraient les avantages procurés par d’autres fonctionnalités s’appuyant sur iCloud. »
Une aubaine pour les services de police
Pour Vladimir Katalov, ces enregistrements réalisés à notre insu seraient une aubaine pour les services de police du monde entier. Même si Apple a récemment refusé d’aider les enquêteurs du FBI à contourner la sécurité de certains iPhones (ce qui aurait été dommageable pour la communication autour de la haute sécurité des terminaux de la marque à la pomme), l’entreprise serait contrainte de céder l’accès à ses données iCloud si la justice le lui demandait, mandat à l’appui.
Nos collègues de Forbes.com, qui rapportent les propos de Vladimir Katalov, rappellent toutefois qu’Apple n’a jamais caché enregistrer automatiquement certaines données de nos iPhones sur l’iCloud. C’est notamment le cas de nos répertoires ainsi que d’autres data considérées comme importantes par la firme.
Cependant, rien dans la charte d’utilisation des données ne semble indiquer que des informations concernant nos appels téléphoniques sont mémorisées: « iCloud ne stocke que le contenu des services que l’abonné a choisi de maintenir actif sur le compte lorsque celui-ci reste actif« .
De son côté, un porte-parole d’Apple a précisé: « Nous offrons un historique synchronisé des appels pour le confort de nos utilisateurs afin qu’ils puissent retourner un appel depuis n’importe lequel de leurs terminaux. Apple s’engage fermement à préserver les données de ses clients. » Avant d’ajouter : « C’est pourquoi nous donnons à nos clients la possibilité de garder leurs données privées. Les données de nos terminaux sont cryptées et soumises au mot de passe de l’utilisateur. L’accès aux données de l’iCloud requiert à la fois ce mot de passe et l’ID utilisateur. Apple recommande à tous ses clients de choisir un mot de passe fort et de bien utiliser ces deux facteurs d’authentification. »
Peut-être une simple erreur d’étourderie
Malgré ces déclarations, Jonathan Zdziarski, un expert sécurité pour iOS, estime que si Apple en est arrivé à enregistrer des données d’appels, il s’agit plus d’une maladresse technique que d’une mauvaise intention: « Selon moi, il est plus probable qu’il s’agisse d’un problème technique lié à l’intention de permettre l’accomplissement de certaines tâches [par votre terminal] pendant que vous répondez à des appels ou utilisez FaceTime sur votre ordinateur. Ils ont besoin de pouvoir collecter et synchroniser un grand nombre de données. J’imagine que le l’ingénieur logiciel qui a écrit cette parti du code a pris sur lui de permettre le stockage de vos données d’appels via iCloud Drive parce que c’est le genre de choses que le processus est censé permettre. Même si je reste convaincu que ce n’était pas très bien pensé dans ce cas particulier. »
*Elcomsoft est une société russe distribuant des iPhones ainsi que plusieurs solutions destinées aux services de sécurité pour venir à bout des systèmes de verrouillage et de cryptage des terminaux mobiles, solutions cloud et autres technologies. Leurs logiciels sont aussi connus pour avoir été employés plusieurs fois par les pirates ayant par exemple dévoilés des photos de stars nues. C’est en usant de ces mêmes moyens techniques que la société serait parvenue à récolter les données d’appels d’un compte test sur iCloud. Ces dernières étaient anciennes de près de 4 mois, ce qui dépasse la norme de mémorisation de 30 jours maximum qu’Apple dit employer pour la plupart de ses services. |
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits