Apple et Facebook ont fourni par erreur des données personnelles à des pirates

Actu AppleComme toutes les autres entreprises, Apple reçoit régulièrement des demandes de données personnelles venant des forces de l'ordre, cela peut être dans le cas d'une simple enquête après un dépôt de plainte ou dans le cadre d'une affaire terroriste. Évidemment, Apple n'a pas le droit de dire "non" aux autorités !

Apple et Facebook dans une étrange affaire

Selon un récent rapport de Bloomberg, Apple et Facebook se sont étonnamment fait avoir à plusieurs reprises au cours de l'année dernière. Les deux entreprises ont reçu plusieurs demandes d'individus se faisant passer pour des policiers, ces requêtes avaient pour objectif de récupérer des données personnelles sur certains utilisateurs, soi-disant pour aider à faire avancer une enquête policière en cours.

En réalité, il existe deux approches quand les forces de l'ordre prennent contact avec Apple :

  • La demande de données personnelles "classique" : Apple exige la preuve d'un mandat de perquisition ou une citation à comparaître signée par un juge
  • La demande express : elle ne nécessite aucun document officiel puisque la situation est urgente

Sans surprise, les pirates ont utilisé la deuxième technique pour obtenir les renseignements qu'ils recherchaient. Apple comme Facebook sont immédiatement tombés dans le piège, croyant que c'était une demande urgente pour permettre de résoudre une affaire de vol, de cambriolage, d'agression ou même de meurtre.

tim cook grince des dents

À la suite de la publication du rapport, Apple n'a pas cherché à contredire Bloomberg, la firme de Cupertino a juste apporté plus d'informations concernant sa section de directives d'application de la loi, sans donner son avis sur cette révélation (assez inquiétante il faut le reconnaître) :

Les directives citées par Apple indiquent qu'un superviseur du gouvernement ou de l'agent chargé de l'application de la loi qui a soumis la demande "peut être contacté et invité à confirmer à Apple que la demande d'urgence était légitime"

Mais qui se cache derrière cette gigantesque manipulation ?

Les pirates derrière cette affaire sont déjà très connus aux États-Unis, il s'agirait du groupe "Recursion Team", ils sont à l'origine de nombreux grands piratages dans le passé et adoptent désormais une nouvelle technique pour récupérer des données personnelles : se faire passer pour des représentants de la loi.
Selon des experts en cybercriminalité, ce groupe de pirates est composé de plusieurs dizaines de personnes, on y retrouve des personnes mineures, mais aussi des majeurs qui ont un lourd historique dans le domaine du piratage, l'un d'eux serait même derrière la récente intrusion qu'a vécu Nvidia il y a 1 mois.

Chaque année, Apple communique des données personnelles aux forces de l'ordre qui prennent contact via le canal dédié. Comme à son habitude, le géant californien dévoile en toute transparence le nombre de requêtes qui ont été reçues. Par exemple, entre juillet et décembre 2020, Apple a reçu pas moins de 1 162 demandes d'urgence, l'entreprise a fourni une réponse à 93% des requêtes.
Ce chiffre n'est rien comparé à Facebook qui en a reçu 21 700 demandes d'urgence sur cette même période, le groupe Meta a accepté de répondre à 77% des demandes.

La rédaction vous conseille

Vous aimerez peut-être


Nos derniers articles


Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions

2 Fabrice Cauet - iPad

02/04/2022 à 12h19 :

@X2Stone - iPhone

Apple est pas si différent des autres marques j’ai toujours pensé Apple vendait nos données.

1 X2Stone - iPhone

31/03/2022 à 09h58 :

Urgent donc aucun contrôle ??? Du coup n’importe quel pèquenot peut demander des renseignements sur quelqu’un, bravo ! Vraiment c’est assez surprenant de la part d’une marque comme Apple pour qui les données personnels sont le cheval de bataille…

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.