Les chercheurs de la société de logiciels Mysk remettent en question la confidentialité d’Apple. Deux de ces chercheurs en sécurité numérique ont distingué une nouvelle faille de sécurité des données personnelles de ce géant américain.
Bien que l'entreprise a semblé vouloir prendre ses distances avec la polémique qui s’est déclenchée sur la sécurité des données de ses utilisateurs, les chercheurs ont dévoilé que l'entreprise est en mesure d'identifier chaque utilisateur d'iCloud avec un code unique qui est attribué à son compte.
En effet, selon les chercheurs de la société de logiciels Mysk, la politique de confidentialité régissant l'analyse des appareils d'Apple indique «qu'aucune des informations collectées ne permet de vous identifier personnellement». Néanmoins, l’analyse des données envoyées à Apple indique qu'elles contiennent un numéro d'identification permanent et immuable appelé Directory Services Identifier, ou DSID.
Dans ce cadre, la politique d'analyse d'Apple montre que «les données personnelles ne sont pas enregistrées du tout, sont soumises à des techniques de préservation de la vie privée telles que la confidentialité différentielle, ou sont supprimées de tout rapport avant d'être envoyées à Apple».
Selon les tests effectués par Mysk, Apple collecte ce numéro d'identification en même temps que les informations relatives à l’identifiant Apple de l’utilisateur, ce qui signifie que le DSID est directement lié au nom complet de ce dernier, à son numéro de téléphone, sa date de naissance, son adresse électronique et plus encore.
Le géant américain n'a rien déclaré publiquement sur les contradictions apparentes dans ses promesses de confidentialité ni sur le récent problème. Mais il pourrait néanmoins faire valoir qu'un numéro d'identification n'est pas une information personnelle. Il est à relever que d'autres informations peuvent être transmises à Apple, comme les interactions avec l'App Store, le magasin d'applications d'Apple: les recherches effectuées, les actions réalisées sur le clavier du smartphone dans l'App Store, les applications consultées et pendant quelle durée, et enfin les publicités visualisées.
Ces résultats ajoutent plus de crédit aux découvertes récentes sur les problèmes et les règles d'Apple en matière de confidentialité. D’ailleurs, Mysk a découvert au début du mois qu'Apple recueille des informations analytiques même lorsque les utilisateurs désactivent le paramètre de l'iPhone appelé «Partager les analyses de l'iPhone ».
Apple promet de «désactiver complètement le partage des analyses de l'appareil». Quelques jours après le dévoilement de ces tests, une action collective a été conduite contre Apple pour avoir trompé ses clients sur cette question.
Bien que l'entreprise a semblé vouloir prendre ses distances avec la polémique qui s’est déclenchée sur la sécurité des données de ses utilisateurs, les chercheurs ont dévoilé que l'entreprise est en mesure d'identifier chaque utilisateur d'iCloud avec un code unique qui est attribué à son compte.
En effet, selon les chercheurs de la société de logiciels Mysk, la politique de confidentialité régissant l'analyse des appareils d'Apple indique «qu'aucune des informations collectées ne permet de vous identifier personnellement». Néanmoins, l’analyse des données envoyées à Apple indique qu'elles contiennent un numéro d'identification permanent et immuable appelé Directory Services Identifier, ou DSID.
Dans ce cadre, la politique d'analyse d'Apple montre que «les données personnelles ne sont pas enregistrées du tout, sont soumises à des techniques de préservation de la vie privée telles que la confidentialité différentielle, ou sont supprimées de tout rapport avant d'être envoyées à Apple».
Selon les tests effectués par Mysk, Apple collecte ce numéro d'identification en même temps que les informations relatives à l’identifiant Apple de l’utilisateur, ce qui signifie que le DSID est directement lié au nom complet de ce dernier, à son numéro de téléphone, sa date de naissance, son adresse électronique et plus encore.
Le géant américain n'a rien déclaré publiquement sur les contradictions apparentes dans ses promesses de confidentialité ni sur le récent problème. Mais il pourrait néanmoins faire valoir qu'un numéro d'identification n'est pas une information personnelle. Il est à relever que d'autres informations peuvent être transmises à Apple, comme les interactions avec l'App Store, le magasin d'applications d'Apple: les recherches effectuées, les actions réalisées sur le clavier du smartphone dans l'App Store, les applications consultées et pendant quelle durée, et enfin les publicités visualisées.
Ces résultats ajoutent plus de crédit aux découvertes récentes sur les problèmes et les règles d'Apple en matière de confidentialité. D’ailleurs, Mysk a découvert au début du mois qu'Apple recueille des informations analytiques même lorsque les utilisateurs désactivent le paramètre de l'iPhone appelé «Partager les analyses de l'iPhone ».
Apple promet de «désactiver complètement le partage des analyses de l'appareil». Quelques jours après le dévoilement de ces tests, une action collective a été conduite contre Apple pour avoir trompé ses clients sur cette question.