Image by Dariusz Sankowski from Pixabay
Situation :
Dans la dernière version d’iOS (13), Apple envoie certaines adresses IP de ces utilisateurs au conglomérat chinois Tencent, une entreprise étroitement liée au gouvernement chinois.
En tout cas, c’est ce qu’Apple indique dans la nouvelle version de ces conditions générales sur Safari (le navigateur par défaut). Un nouveau service, activé par défaut, permet de bloquer les sites web frauduleux et dangereux en utilisant les services de Google Safe Browsing et Tencent Safe Browsing.
Analyse :
Les attaques sur les smartphones se multiplient et les compagnies cherchent des nouvelles méthodes pour protéger leurs utilisateurs. C’est pourquoi valider la réputation d’un site web avant de laisser un navigateur le visiter est en principe une bonne idée. Le problème vient lorsque ce service dépend d’une entité tierce.
A priori, on devrait imaginer que pour les iPhone du monde entier utilisent les services de Google sauf pour les iPhone chinois qui utilisent les services de Tencent. Mais les textes légaux d’Apple ne sont pas clairs à ce sujet et laisse l’option d’utiliser les services de Tencent, qui travaille en étroite collaboration avec le Parti communiste chinois, entre autres pour la censure du gouvernement d’internet, au niveau mondial.
Les données envoyées à ce service incluraient les l’adresse IP de l’utilisateur.
Avis personnel :
Au cours des dernières semaines, Apple, l’une des plus grandes entreprises de technologie américaines, s’est retrouvé à se plier aux demandes la Chine, qui semble devenir un état de plus en plus policier d’un point de vue digital.
Ce que je trouve choquant dans cet incident est le manque de transparence d’Apple. Je pense que très peu d’utilisateurs d’iPhone seraient d’accord de partager leur historique de navigation avec le gouvernement chinois, mais vu comme l’information est cachée dans un texte légal, les chances que les utilisateurs le savent sont faibles. et c’est encore pire lorsque cela vient d’Apple qui insiste sur la sécurité de ses produits et sur la protection de la vie privée qu’ils apportent.
Conne j’ai écrit dans un article en 2017 :
Il y a certes une très grande crainte que les gouvernements abusent de leurs pouvoirs lors de la mise à disposition de ces outils : nous voulons que le FBI puisse récupérer les données sur un iPhone d’un terroriste, mais nous ne voulons pas que la Chine puisse accéder aux données d’un dissident. Toutefois, il n’incombe pas aux compagnies Tech de choisir comment appliquer une loi une fois les outils mis en place (c’est souvent pour cela que ces compagnies refusent toute discussion). Leur seule alternative devrait se limiter à refuser de vendre ou distribuer leurs produits dans les pays qui ont des lois non conformes à l’éthique de la compagnie. C’est par son positionnement moral, et non pas économique, qu’est défini le code déontologique d’une entreprise.
Steven Meyer
Partner and CEO ZENDATA
ZENData Sarl