Apple accusée d'avoir compromis les données iCloud d'utilisateurs chinois

Il y a 6 heures (Màj il y a 5 heures)

Julien Russo

3



La relation entre Apple et le gouvernement chinois a toujours été difficile, essentiellement parce que les deux parties n'ont pas du tout la même vision de la "vie privée". D'un côté on a celle d'Apple où tout doit être chiffré et protégé, de l'autre on a celle du gouvernement chinois qui veut accéder à tout et casser les protocoles de protection de données.

Apple a tout cédé au gouvernement chinois selon un rapport

La Chine représente une part importante dans les résultats financiers d'Apple, le géant californien sait très bien que si une guerre venait à éclater avec le gouvernement chinois, la disponibilité des services et même des produits Apple pourrait être compromise en Chine.

Le New York Times vient de relayer un rapport accablant, avec des documents internes et des entretiens avec 17 employés de l'entreprise, le média américain vient de dévoiler le véritable comportement d'Apple envers ses clients chinois.



La première révélation du rapport explique la méthode choisie pour l'hébergement des données des utilisateurs chinois. Apple avait toujours affirmé que tout était stocké sur des serveurs locaux, que les données étaient gérées selon les règles strictes en vigueur chez Apple.

Cependant, d'après les preuves du New York Times, la firme de Cupertino n'a pas tenu parole et a même baissé les bras en laissant le contrôle au gouvernement chinois.



Selon plusieurs experts en sécurité chez Apple, l'entreprise aurait réalisé plusieurs compromis, des arrangements qui ne permettraient pas aujourd'hui de s'assurer que le gouvernement chinois ne peut accéder aux emails, photos, documents, contacts et localisation de millions de clients en Chine.

L'autre point délicat concerne les clés de chiffrement pour déverrouiller les données qui sont conservées sur iCloud.

Dès les premiers échanges avec le gouvernement chinois, Apple avait toujours déclaré sa ferme volonté de garder les clés aux États-Unis sur ses serveurs, le géant californien n'avait pas caché son manque de confiance vis-à-vis des pratiques bien connues par le gouvernement de Xi Jinping.



Voyant que l'entreprise n'était pas ouverte à ce sujet, la Chine a trouvé un prétexte pour que les clés soient hébergées sur des serveurs en Chine :

Les clés numériques qui permettent de déchiffrer les données iCloud sont généralement stockées sur des appareils spécialisés, appelés modules de sécurité matérielle, fabriqués par Thales, une société technologique française. Mais la Chine n'approuverait pas l'utilisation des appareils Thales, selon deux employés. Apple a donc créé de nouveaux appareils pour stocker les clés en Chine.

Apple s'exprime face à ce rapport

La firme de Cupertino a fait énormément d'efforts ces dernières années concernant la protection de la vie privée de ses utilisateurs. On le constate avec les iMessage qui sont chiffrés, le blocage du suivi publicitaire d'iOS 14.5 ou encore les étiquettes de confidentialité sur les fiches des applications sur l'App Store !

Dès qu'on touche à cette image parfaite, Apple réagit assez vite par communiqué de presse. C'est justement ce qui s'est passé à la suite de la publication du rapport du New York Times !

Nous n'avons jamais fait de compromis sur la sécurité de nos utilisateurs ou de leurs données en Chine ou partout où nous opérons. Nous contrôlons toujours les clés qui protègent les données de nos clients chinois, Apple utilise la technologie de chiffrement la plus avancée en Chine - plus avancée que ce qu'elle utilise dans d'autres pays.

Le rapport accuse également Apple d'avoir isolé les serveurs chinois du reste de son réseau iCloud. Selon les experts d'Apple qui ont parlé au média, le réseau chinois serait "géré et surveillé séparément de tous les autres réseaux, sans aucun moyen de traverser vers d'autres réseaux hors du pays."

Apple confirme cette déclaration, mais affirme que cette décision vient du fait que les centres de données chinois appartiennent au gouvernement chinois. Apple a une politique de déconnecter tous les tiers de son réseau interne, cela s'applique depuis toujours !