Apple accusée de faillir dans la protection des données confidentielles
Apple est devenu depuis quelques temps un défenseur de la vie privée de ses clients. Pourtant, les services proposés obligent la société à collecter certaines informations nécessaires au bon fonctionnement de ses services. Cela implique donc de trouver le moyen de collecter ces informations, mais sans réellement les collecter, un paradoxe qui a un nom, l'intimité différentielle ou comment récupérer des données, mais sans aller trop loin.
Wired s'est intéressé à une étude publiée par des chercheurs de l'Université de Californie du Sud, de l'Université de l'Indiana et de l'Université chinoise de Tsinghua.
Ces derniers ont passé 6 mois à décortiquer macOS et iOS (10) afin de comprendre comment Apple gérait les données personnelles et générait des fichiers "anonymisés" envoyés à ses serveurs pour leur traitement.
Ils ont cherché à estimer le paramètre de perte de vie privée, appelé Epsilon, qui est une variable ajustable par la société pour faire bouger le curseur entre pertinence des données et conservation de la vie privée.
Leurs conclusions sont sans appel, Apple faillirait à ne pas violer l'intimité de ses clients. Les données remontées seraient trop précises, pas assez anonymisées et permettraient avec un peu de travail de reconstruction de les lier à ceux qui les ont générées.
Un des chercheurs a déclaré:
"Apple a mis des menottes sur la façon dont ils interagissent avec vos données... Il s'avère que ces menottes sont fabriquées à partir de papier de soie"
macOS aurait ainsi un epsilon de 6 tandis qu'iOS aurait un epsilon de 14. Or, plus le chiffre augmente et moins les données sont anonymisées (les bêta d'iOS 11 avaient un epsilon de 43 pour aider à le déboguer...).
Apple a donc encore des efforts à faire, mais trouver le bon compromis entre protection de la vie privée et interactions personnalisées est certainement le plus gros défi qui attend les fabricants d'appareils électroniques toujours plus aptes à interagir avec leurs possesseurs.