En direct
Best of
Best of du 6 au 12 juillet
En direct
© Reuters
Il y a quelques semaines, Apple annonçait que les données de ses utilisateurs seraient systématiquement cryptées.
Cloudy cloudy

Apple peu soucieux de notre vie privée ? Comment des fichiers privés se sont retrouvés sur l’iCloud sans que leur propriétaire ne l’ai jamais autorisé

Publié le 04 novembre 2014
Il y a quelques semaines, Apple annonçait que les données de ses utilisateurs seraient systématiquement cryptées. Un moyen de contredire ceux qui dénonçaient une firme à la pomme complice des services de renseignement. Pourtant, ce cryptage s'avèrerait inutile si comme le dit un expert en sécurité informatique, certaines informations (comme les photos) étaient effectivement sauvegardées à l'insu de leurs propriétaires sur l'iCloud, un service de sauvegarde en ligne.
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Il y a quelques semaines, Apple annonçait que les données de ses utilisateurs seraient systématiquement cryptées. Un moyen de contredire ceux qui dénonçaient une firme à la pomme complice des services de renseignement. Pourtant, ce cryptage s'avèrerait inutile si comme le dit un expert en sécurité informatique, certaines informations (comme les photos) étaient effectivement sauvegardées à l'insu de leurs propriétaires sur l'iCloud, un service de sauvegarde en ligne.

Atlantico : Selon le chercheur en sécurité Jeffrey Paul, la dernière version du système d’exploitation d’Apple OS X enregistrerait automatiquement les documents non sauvegardés sur les serveurs d’iCloud afin de les restaurer par la suite aux utilisateurs. En quoi peut-on dire que ce forçage présente des risques au niveau de la vie privée des utilisateurs ?

Fabrice Epelboin : Tout d’abord, je doute que cela se passe "sans permission", du moins au sens légal du terme. Apple est une boite sérieuse, je suis sûr qu’ils ont prévu ce cas de figure au détour d’une formulation de leurs conditions générales d’utilisation. Conditions d’utilisation que vous avez approuvé et qui est le contrat que vous avez passé, en tant qu’utilisateur, avec Apple. Bien sûr, elles ont pu évoluer récemment, et vous avez - comme d’habitude - cliqué sur "OK" quand elles sont apparues sur votre écran.

Pour savoir si cela représente un risque, le plus simple est de demander à toutes ces stars Hollywoodienne qui ont vu leurs photos intimes publiées récemment sur internet, après le piratage de l’iCloud d’Apple.

Bien sûr que cela représente un danger pour votre vie privée. Ca, comme tout un tas d’autres usages des technologies Cloud.

Lorsque l’utilisateur se connecte sur son compte iCloud, Apple déporte ces sauvegardes directement sur ses serveurs. Alors que des comptes iCloud de dizaines de célébrités ont été récemment piratés, quels sont les risques auxquels s’exposent les utilisateurs ? Est-il possible d’y remédier et comment ?

Les risques sont multiples, et il est difficile d’en faire l’inventaire précis. Si votre smartphone commence à enregistrer et stocker sur un serveur distant tout ce que vous écrivez, vous pourriez tout à fait, demain, retrouver sur ces serveurs vos mots de passe en clair. Swiftkey, une application Android, propose ainsi de stocker sur ses serveurs tout ce que vous tapez sur le clavier de votre téléphone afin de vous faire des suggestions en utilisant un moteur prédictif très efficace. Une fonctionnalité que vous commencez à trouver sur iPhone. Mais Swiftkey a lui le mérite de prévenir ses utilisateurs de façon claire : pour bénéficier de ce service, Swiftkey pourrait être amené à stocker également vos mots de passe, car au moment de la saisie, il n’est pas forcément en mesure de repérer cette information comme étant confidentielle. Swiftkey fait ça aussi légalement qu’Apple ou Facebook (qui le fait aussi), mais Swiftkey explique clairement ce qu’il fait à ses utilisateur et les prévient du risque.

En se creusant la tête, on peut imaginer des tas d’autres cas de figure cocasses (ou pas) montrant comment le fait de stocker un élément non sauvegardé peut porter atteinte à la vie privée.

Alors que le moteur de recherche d’Apple Spotlight retourne automatiquement à Apple les requêtes, la position géographique et l’adresse IP, et que nos recherches sont enregistrées sur Google, en quoi peut-on dire que tous nos faits et gestes sont scrutés par les géants du Net ? Les choses pourraient-elles à l’avenir changer en la matière ?

En quoi peut-on dire que nos faits et gestes sont scrutés… Certainement pas en l’expliquant de long en large, sinon la prise de conscience serait faite. Il existe une dimension culturelle qui doit expliquer la différence de réaction de la société civile en France et en Allemagne sur ce sujet. De l’autre coté du Rhin, c’est un sujet de société majeur, et la chancelière Angela Merkel doit régulièrement y faire face. En France, seul deux journalistes ont osé interpeller François Hollande à ce sujet - Andrea Fradin de Slate et Guillaume Ledit du Mouv - et il n’ont reçu pour seul réponse du président qu’un démenti aussitôt contredit, quelques semaines plus tard, par une énième révélation d’Edward Snowden. Pour autant, aucun journaliste en France n’a jugé bon d’interpeller à nouveau le chef de l’Etat à ce sujet lors d’une conférence de presse.

Il existe de toutes évidences en France un déficit démocratique, qui se traduit sous la forme d’une auto censure de la presse, le tout jouant avec une dimension culturelle spécifiquement française qui fait que la surveillance constante de la population n’inquiète pas plus que cela les français. Michel Foucault et Gilles Deleuze doivent se retourner dans leur tombe, avec Orwell, bien sûr, mais lui n’est pas français.

Il est peut être temps pour les artistes de s’emparer plus encore du sujet pour le porter à l’attention du grand public, même si Hollywood a déjà largement exploré cette thématique. En France, il y a quelques années, Albertine Meunier, une artiste contemporaine, avait réalisé une œuvre sur la base de son historique Google que j’avais trouvé saisissante.

On peut espérer qu’un créatif trouvera une idée géniale pour éveiller les français aux dangers de la surveillance de masse, mais pour avoir travaillé sur ce sujet depuis maintenant six années, je ne suis pas optimiste. La population française se réveillera vraisemblablement trop tard. Quand Marine Le Pen, une fois au pouvoir, prendra la main sur ces outils de surveillance, par exemple.

Comment expliquer que l’on semble seulement maintenant se préoccuper des questions de sécurité notamment sur l’iCloud ?

Parce que plein de gens sans la moindre compétence en informatique, et encore moins en sécurité informatique, prennent des décisions critiques en matière de sécurité informatique, souvent sans le savoir, vu que, justement, ils n’y comprennent rien.

Parce que ce type de dépenses n’est pas associée à un ROI (retour sur investissement ndlr) mais à une couverture de risque, et que ce n’est pas compris ainsi par ceux qui signent les devis.

Parce que ces systèmes ont été conçus à une époque où les tensions qui déchirent nos sociétés n’étaient pas visibles et ne permettaient pas d’anticiper une société au bord de la guerre civile, dans les rues comme dans le cyber - et à vrai dire ça l’est bien plus encore dans le cyber.

Parce que personne n’avait mis en place une défense en mesure de faire face à ce que des nations comme les Etats-Unis, la Chine ou la France ont déployé en matière de piratage informatique (aussi appelée cyberdéfense).

Parce que la plus grande faille informatique, comme on dit chez les hackers, se situe entre la chaise et le clavier. Tant que les individus utilisant ces technologies n’en comprendront pas les tenants et les aboutissants, ils resteront le vecteur privilégié d’une attaque informatique.

Parce que - pour conclure cet inventaire à la Prévert - la sécurité à 100% ça n’existe pas, et que tout marchand de sécurité prétendant le contraire est un charlatan.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Guillaume Larrivé à droite toute ; François-Xavier Bellamy refuse d’enfoncer Wauquiez après les européennes ; Ziad Takieddine nie toute "machination" contre Nicolas Sarkozy ; Benjamin Griveaux ou les ravages de la transparence (anonyme)

02.

Si vous pensiez que la dette américaine détenue par la Chine met Washington à la merci de Pékin, ce graphique pourrait vous surprendre

03.

Finale de la CAN : cinquante nuances de troubles de la visibilité (identitaire) en France

04.

Matteo Salvini / Carola Rackete : mais qui représente le plus grand risque pour la démocratie et la paix civile ?

05.

Face au "séparatisme islamiste" qui menace l’unité de la France, la tentation de "l’autonomie relative"...

06.

Anorexie : une nouvelle étude montre que les causes ne sont pas seulement psychologiques

07.

Contamination au tritium des rivières françaises : anatomie d’une opération destinée à générer une peur infondée sur le nucléaire

01.

Céline Dion envoie DEUX stylistes à l’hosto; Nabilla veut de grandes études pour son bébé; Elizabeth II recueille une milliardaire en fuite; Laeticia Hallyday humiliée à Saint-Tropez; Cyril Hanouna achète à Miami, François H. & Julie Gayet à Montsouris

02.

Auriez vous le brevet des collèges ou... signé une pétition car les épreuves étaient trop difficiles ?

03.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

04.

Ces 6 questions que soulèvent les révélations sur François de Rugy et qui en disent long sur le niveau de dysfonctionnement politique et économique de notre pays

05.

Le Sénégal triompha de la Tunisie par 1-0 : les supporters sénégalais se livrèrent alors en France à une orgie de violences

06.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

01.

Greta Thunberg à l’Assemblée nationale : le révélateur de la faiblesse des écologistes politiques ?

02.

L’humanité a-t-elle atteint son pic d’intelligence ?

03.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

04.

Intégration sensible : le cas particulier des immigrés d’origine algérienne ou turque

05.

Matteo Salvini / Carola Rackete : mais qui représente le plus grand risque pour la démocratie et la paix civile ?

06.

François de Rugy a démissionné

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
quesako
- 04/11/2014 - 16:36
Beaucoup de connaissances informatiques dans l'article ?
Comme il est de bon ton dans certains milieux d'avoir un iPhone pour accompagner sa Rolex, il est évident que beaucoup de people sont victimes du cloud d'Apple : iCloud. Je suppose que vous savez qu'il y a eu depuis longtemps des plaintes contre Dropbox, Google Drive et tous autres clouds !