Touche(s) pas à ma vie privée

clavier-ios

Je ne vais pas revenir sur la psychose du vol de données personnelles et les débats stériles autour des réseaux sociaux (assumez ce que vous partagez et ne vous étonnez pas que ça ressorte un jour !) mais plutôt sur la récente (re) prise de position d’Apple vis à vis de la confidentialité.

Simple et clair

«We don’t build a profile based on your email content or web browsing habits to sell to advertisers. We don’t “monetize” the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you. Our software and services are designed to make our devices better. Plain and simple.»

“Contenu des emails”, “habitudes de navigation”, “publicitaires” : une attaque directe envers Google et précédée d’un autre message très clair :

«at Apple, we believe a great customer experience shouldn’t come at the expense of your privacy.»

Au regard des 800 millions de comptes iTunes détenus et des presque 600 millions d’iPhone vendus (capables de tout savoir de nous), on peut se demander combien de temps une telle entreprise peut résister à exploiter cette mine d’or mais accordons leur le bénéfice de la transparence jusqu’à maintenant.

Cependant l’arrivée des claviers de tierce partie dans iOS 8 et les alertes associées m’interpelle, et pas qu’un peu !

Clavier indiscret

Avant sous iOS on ne pouvait pas changer de clavier. Mais ça c’était avant.

claviers-ios8

Avant pour espionner quelqu’un il fallait installer un logiciel de type “keylogger”. Mais ça c’était avant.

clavier-tierce-partie-ios8

Présenté comme ça, le concept des claviers de tierce partie refroidit quelque peu : il faut choisir entre livrer ses écrits sans restrictions à un tiers ou accepter de ne bénéficier qu’une partie des fonctionnalités annoncées.

confidentialite-claviers-ios8

En lisant le détail des informations de confidentialité sur les claviers de tierce partie, ce n’est guère plus rassurant que la courte alerte affichée plus haut. Morceaux choisis :

«Ces claviers ont accès à l’intégralité des données saisies, notamment à vos numéros de cartes et de comptes bancaires, à vos adresses postales ainsi qu’à d’autres données personnelles confidentielles.»

Comme le clavier de tous mes appareils. Il « écoute » tout ce que je tape. Et le recopie même. Juste sous mes yeux. Jusque là, ça va.

«Si vous activez Accès illimité, les développeurs sont autorisés à accéder à vos données saisies et à les recueillir et les transmettre.»

C’est là que ça commence à être sympa. Surtout quand des applications comme SwiftKey demandent expressément d’activer cette option. Non sans un bel et valeureux engagement de sécurité et de confidentialité.

«En outre, si vous autorisez l’application de tierce partie dont provient le clavier à accéder à votre position géographique, à vos photos et à vos autres données personnelles, le clavier peut également recueillir et transmettre ces données aux serveurs du développeur du clavier.»

Encore mieux. On n’est même plus dans la catégorie du simple « keylogger » qui note toutes les frappes. C’est la porte ouverte à toutes MES fenêtres.

«Si vous désactivez Accès illimité pour un clavier de tierce partie puis le réactivez, le développeur du clavier peut avoir accès aux données saisies pendant la désactivation de l’accès au réseau, et les recueillir et les transmettre.»

Celle-là c’est la meilleure : je ne fais pas que me livrer en direct, je fournis mon historique, au cas où cela ne me suffirait pas.

Sans voir le mal partout, je trouve assez étrange qu’Apple offre une fenêtre aussi ouverte sur ce qui se passe sur mes terminaux. Même si je suis conscient que le simple fait d’utiliser iOS m’expose à ce qu’Apple fasse cette collecte sans me poser la question, cela reste limité. Les applications (et leurs développeurs) ne « voient » que ce que je suis prêt à leur donner.

Avec iOS 8, je dois en plus me demander à quel développeur faire confiance ? Mais comment mesurer les belles promesses de sécurité annoncées ?

En bref, si je ne veux pas de ce cheval de Troie sous mes doigts, je me limite aux fonctions de base de ces nouveaux claviers et je profite sans modération de la saisie prédictive introduite dans le système !

Et aucun média n’a bondi sur cette ouverture à risques ?

2 commentaires

  1. Thibault Milan   •  

    Ce qui est intéressant c’est que les claviers tiers sur Android collectes toutes les données sans que Android n’affiche aucun message alertant l’utilisateur ou sans fournir de mécanisme pour ne pas donner un accès total aux données. Et personne n’as réagit non plus. Si c’est un non évènement pour Android, je ne vois pas pour Apple, qui fait mieux, déclencherait la foudre de l’opinion.

    • Benoît   •     Auteur

      Je suis assez d’accord. Cependant les médias étant assez prompts à s’en prendre à Apple (marque visible, donc plus intéressante à attaquer), ce serait bien le genre de grain qu’ils apprécieraient de moudre en pleins débats sur la vie privée et dans la suite du problème des mot de passe iCloud ;)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>