iOS 12 : comment Apple se complique la vie pour protéger vos données personnelles

iOS 12 : comment Apple se complique la vie pour protéger vos données personnelles

Apple met souvent en avant le fait qu’il n’exploite pas les informations récoltées sur les utilisateurs de ses produits. On connaît mal les mesures prises par la marque pour y parvenir, pourtant celles-ci sont parfois draconiennes.

Apple ne cherche pas à collecter les données de ses clients. Cette assertion peut paraître étrange pour une société qui a vendu plus de deux milliards d’appareils iOS et qui a donc clairement les moyens de tout savoir de notre vie privée. Pourtant, la marque le rappelle régulièrement.

A l'occasion d'une session organisée par le géant américain sur le sujet de la vie privée et de la protection des données de ses utilisateurs, Apple a surfé sur cette bonne image tout en nous permettant aussi d’en savoir un peu plus sur les moyens mis en œuvre pour se passer de nos données ou les anonymiser au mieux s’il est obligé de les collecter pour le bon fonctionnement d’une application.

L’un des piliers de cette approche est la « differential privacy » ou confidentialité différentielle, exposée lors de la WWDC 2016 et sur laquelle nous sommes déjà revenus plusieurs fois en profondeur. Le principe est simple : on ajoute du bruit (c’est-à-dire des informations aléatoires) aux données récupérées sur les appareils avant de les envoyer sur les serveurs d’Apple. Il permet de traiter les données nécessaires au fonctionnement d’un service, sans pour autant savoir à qui elles appartiennent.

Pas de connexion aux applications

Pour ne pas savoir qui envoie des données, le mieux est encore de ne pas demander d’identification à un compte au sein des applications. C’est ainsi que ni Plans, ni Siri, ni Safari ne demandent par exemple de « sign-in » pour être utilisés. Concrètement, dans l’application de cartographie, la position, le trajet et la destination de l’utilisateur sont envoyées séparément sur les serveurs d’Apple et surtout marqués chacun d’un identifiant aléatoire qui ne peut être lié à aucun compte Apple ID...

Lire la suite