Que vaut réellement la confidentialité selon Apple ? © Alberto Garcia Guillen / Shutterstock
Que vaut réellement la confidentialité selon Apple ? © Alberto Garcia Guillen / Shutterstock

À en croire Apple, la firme développerait des appareils et des environnements logiciels centrés sur le respect et la protection de la vie privée. Entre la promesse, le discours marketing et la réalité, qu’en est-il réellement ?

« Respect de la vie privée. C’est ça l’iPhone. », pouvait-on voir placardé à chaque coin de rue il n'y a pas si longtemps. En 2020, au moment de la sortie d’iOS 14, Apple ne lésine pas sur la communication pro-confidentialité. Une campagne d’affichage qui s’accompagne de spots vidéo tout aussi explicites, mettant en scène des protagonistes hurlant, à qui veut l’entendre, leurs mots de passe, centres d’intérêts, derniers achats en ligne, et autres détails personnels comme leur pointure, nombre de pas quotidiens et numéro de CB.

Un discours plutôt marquant qui ne s’arrête pas là puisque, fin 2022 et avec le lancement d’iOS 16, l’entreprise annonce le lancement de sa Protection avancée des données. Le programme est séduisant sur le papier, promettant le chiffrement de bout en bout des informations stockées dans iCloud. Quoi de mieux pour pousser utilisateurs et utilisatrices à privilégier les services d’Apple et à concentrer leurs activités dans son écosystème fermé ? Sauf que la réalité est bien moins reluisante que ce que voudrait nous faire croire la firme de Cupertino…

Comment Apple prétend protéger votre confidentialité ?

Pour bien saisir ce qui se joue réellement derrière la promesse de confidentialité formulée par Apple, il faut revenir sur la manière dont les données iCloud sont protégées.

La Protection standard des données

En accord avec sa rhétorique sur l’importance du respect de la confidentialité, Apple applique par défaut la Protection standard des données pour iCloud. Une démarche qui sonne bien, mais laisse perplexe quand on creuse un peu. Cette mesure de sécurité fonctionne de manière assez classique : vos données sont chiffrées, aussi bien en transit vers les serveurs d'Apple qu’au repos. Elle couvre un large éventail d’informations personnelles : photos, emails, notes, tout y passe. La promesse est claire : vos données sont blindées contre les intrusions extérieures, conservées dans une sorte de coffre-fort numérique.

Mais – car il y a toujours un "mais" – cette protection a ses failles. La clé de ce coffre-fort, Apple la garde dans sa poche. En clair, même si vos données sont protégées des regards tiers, elles restent visibles pour Apple. Pour la firme, c'est un peu comme avoir un œil dans chaque recoin de son écosystème, une mainmise qui laisse dubitatif. Ainsi, même si la Protection standard des données offre un certain niveau de sécurité contre les menaces extérieures, elle ne garantit pas une confidentialité absolue vis-à-vis d'Apple. Une protection, oui, mais avec des portes dérobées accessibles au géant de Cupertino.

Avec la protection standard, Apple conserve une copie des clés de chiffrement © robert coolen / Shutterstock
Avec la protection standard, Apple conserve une copie des clés de chiffrement © robert coolen / Shutterstock

La Protection avancée des données

En décembre 2022, Apple passe à la vitesse supérieure et dévoile la Protection avancée des données pour iCloud qu’elle généralise dès le premier trimestre 2023. Un pas vers davantage de sécurité, semble-t-il. Cette fonctionnalité, à activer manuellement, introduit le chiffrement de bout en bout pour une large gamme de données stockées sur iCloud. Le concept est attrayant : les clés de chiffrement sont générées sur vos appareils, renforçant l’inaccessibilité de vos données, même pour Apple. En théorie, c'est une avancée majeure pour la confidentialité.

Encore une fois, la réalité est bien moins parfaite qu’il y paraît. Malgré ces améliorations, des éléments importants restent hors du champ de cette protection renforcée. iCloud Mail, Contacts, Calendriers – trois applications aux contenus extrêmement sensibles – ne bénéficient pas du chiffrement de bout en bout. Apple justifie leur exclusion du programme de protection avancée par la nécessité de maintenir l'interopérabilité avec d'autres fournisseurs de messagerie et d'agendas. Le chiffrement casse en effet les protocoles IMAP, CardDav et CalDAV. Cependant, avec ce compromis l’entreprise se réserve, encore et toujours, la possibilité d’analyser le contenu de vos e-mails et d’obtenir des informations détaillées sur vos contacts. Un point qui suscite des interrogations sur l'engagement réel d'Apple en matière de confidentialité.

C'est un peu mieux avec la protection avancée des données pour iCloud, mais toujours pas suffisant © Yasu31 / Shutterstock

Certaines métadonnées demeurent, elles aussi, en dehors du périmètre de cette protection avancée. Par exemple, le type et la taille des fichiers, le nombre de fois qu'une photo a été vue, ou encore les dates et heures de création/modification des fichiers échappent toujours au chiffrement de bout en bout, sans possibilité de faire autrement. Ces informations, bien que moins sensibles, peuvent offrir un aperçu significatif de vos habitudes et préférences.

En bref, si la Protection avancée des données d'Apple est une étape dans la bonne direction, elle laisse un goût d'inachevé. Les utilisateurs et utilisatrices recherchant une confidentialité complète devront se tourner vers d'autres mesures ou services pour combler les lacunes laissées par cette approche sélective de la protection des données.

Proton Unlimited
Proton Unlimited
  • storage500 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailSupport nom de domaine
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10
9.1 /10

Comment renforcer sa confidentialité sur les équipements Apple ?

Au regard des limites des protections natives, quelques mesures supplémentaires s’imposent pour améliorer la confidentialité sur les appareils Apple. Tout d’abord, activez sans délai la Protection avancée des données d'Apple. Bien que non exhaustive, l’option offre une couche de sécurité supplémentaire et non négligeable pour certaines de vos données stockées sur iCloud.

Activez la Protection avancée des données pour iCloud, mais ne vous en contentez pas ! © Primakov / Shutterstock

Ensuite, l'essentiel réside dans la prise de conscience des limites inhérentes à cette protection. Les services tels que iCloud Mail, Contacts et Calendriers restent vulnérables, dépourvus du chiffrement de bout en bout. Il est donc essentiel d'envisager des alternatives pour ces applications spécifiques. Pour vos communications, vos rendez-vous et la gestion de vos contacts, tournez-vous vers des services qui offrent un chiffrement de bout en bout par défaut.

Un changement d’habitude, certes, mais qui garantit une meilleure sécurisation de vos informations sensibles et personnelles, à l'abri des regards d'Apple. Le recours à des outils alternatifs permet de rétablir un bon équilibre entre le confort offert l'écosystème Apple et la préservation de votre vie privée.

Proton : l’alternative privée par défaut qu’il vous faut

Au regard de la politique de confidentialité arrangée d’Apple, Proton s’impose comme une alternative robuste et fiable. Avec ses produits phares que sont Proton Mail, Proton Calendar et Proton Drive, l’entreprise suisse confirme ses engagements pour le respect de la vie privée. Toutes les informations y sont chiffrées de bout en bout par défaut et sans exception, y compris celles qu’Apple néglige au prétexte d’assurer une interopérabilité entre fournisseurs.

À la base, Proton Mail se distingue par son approche centrée sur la sécurité et la confidentialité. En tant que service mail chiffré, il offre un chiffrement de bout en bout robuste, couplé à un chiffrement zero access de ses serveurs. Une double protection qui garantit que seuls l'émetteur et le destinataire peuvent lire le contenu des emails et accéder aux informations de contacts. Cette technologie de chiffrement avancée assure que même Proton n'a pas accès aux messages de ses utilisateurs, contrairement à iCloud Mail et Apple Contacts qui laissent une porte ouverte à Apple.

Proton Mail - Une boîte mail chiffrée, respectueuse de la vie privée et facile à utiliser ©Clubic

Proton Calendar, intégré à Proton Mail, suit cette même philosophie de protection rigoureuse des données. Il se positionne comme une alternative solide à Apple Calendar, en proposant un chiffrement complet des entrées de calendrier. Contrairement à Apple, qui n'a pas étendu son chiffrement de bout en bout à ses services de calendrier, Proton assure une confidentialité totale, vos événements restant privés et protégés des regards indiscrets, y compris ceux de Proton lui-même.

Proton Calendar - Un agenda privé que vous seul pouvez consulter ©Proton AG

Quant à Proton Drive, il vient compléter l'offre de Proton en tant qu'alternative sécurisée à Apple iCloud. En mettant l'accent sur la sécurité des données, Proton Drive offre un espace de stockage chiffré pour vos fichiers personnels et vos photos. Toutes les données stockées sont chiffrées, non seulement pendant le transfert mais aussi au repos, rendant tout accès non autorisé pratiquement impossible. Là où iCloud conserve certaines métadonnées accessibles, Proton Drive assure une confidentialité sans faille.

Proton Drive - Un espace de stockage chiffrant par défaut les données en transit et au repos ©Clubic

C’est donc un écosystème complet et hautement sécurisé que propose Proton, se posant en véritable bouclier contre les intrusions et les regards indiscrets, y compris ceux des fournisseurs de services eux-mêmes. Pour les utilisateurs soucieux de préserver leur vie privée au-delà des promesses marketing, Proton Mail, Proton Calendar et Proton Drive se présentent comme des alternatives plus que convaincantes à iCloud, comblant les lacunes laissées par les services d’Apple en matière de confidentialité. Notons au passage que Proton propose depuis peu des applications natives pour macOS.

🔥 Proton propose actuellement une offre promotionnelle avec -38% sur l'abonnement Proton Mail Unlimited et -30% pour Proton Mail Plus

Proton Unlimited
  • storage500 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailSupport nom de domaine
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Les plus
  • Infrastructure robuste et sécurisée
  • Simplification extrême du cryptage
  • Localisé en Suisse
Les moins
  • Formule gratuite limitée en stockage
  • La sécurité accrue rend le développement lent
A découvrir
Les meilleures boîtes mail gratuites en 2024

29 novembre 2024 à 16h39

Comparatifs services