iOS , la plate-forme Privacy First
Quelle que soit la plate-forme, la confidentialité doit permettre de mieux contrôler et gérer l’accès à ses données. Apple, depuis quelques années, fait de son offre une constante dans la recherche de protection de la vie privée.
À la naissance des plates-formes mobiles, notamment des stores en 2007/2008 on ne parle pas de mieux contrôler les données et décider avec qui les partager d’une façon éclairée, c’est un sujet qui n’est pas mentionné par l’ensemble de l’écosystème mobile. La vie privée est un droit humain fondamental. Apple aime dire depuis quelques années que c’est l’une de leurs valeurs fondamentales. Leurs appareils sont importants pour de nombreux aspects de notre vie, y compris le plus privé comme la santé. Ce que vous partagez de ces expériences, et avec qui vous le partagez, devrait dépendre de nous.
« Je crois que les gens sont intelligents et que certaines personnes veulent partager plus de données que les autres. demander-leur. Demandez-leur à chaque fois. Faites-les vous dire d’arrêter de leur demander s’ils se fatiguent de votre demande. Faites-leur savoir précisément ce que vous allez faire avec leurs données. » Steve Jobs, 2010
Apple a mis en ligne un rapport intitulé « Pour comprendre, regardons une journée dans la vie de vos données ». Le document rappelle ce que font vos données, notamment les trackers qui sont intégrés dans les applications que vous utilisez tous les jours : l’application moyenne a environ 6 trackers. L’objectif d’Apple a toujours été de permettre aux utilisateurs de partager les données comme ils le souhaitent, d’une manière sûre, qu’ils comprennent et contrôlent.
Nous sommes maintenant dans la 15e année de la mise à jour de la plate-forme iOS et au cours des cinq dernières années, Apple a astucieusement commencé à se concentrer sur la vie privée. Le discours sur la confidentialité a été délibéré et intelligemment exécuté, offrant de nombreux avantages, dont le plus important est de renforcer la confiance. Apple a rendu un grand service à son écosystème d’utilisateurs et de développeurs avec cette conception privilégiant la confidentialité et, ce faisant, a débloqué de nouveaux modèles commerciaux et opportunités de monétisation. Brillant…
Les 4 principes de confidentialité d’Apple – Privacy-as-a-Service
- Ne collecter que la quantité minimum de données nécessaires pour livrer ce dont vous avez besoin pour un service rendu.
- Dans la mesure du possible faire le traitement des données dans l’appareil plutôt que l’envoyer aux serveurs Apple, afin de protéger la vie privée des utilisateurs et minimiser la collecte de données.
- S’assurer que les utilisateurs savent quelles données sont partagées et comment elles sont utilisées, et qu’ils peuvent exercer un contrôle dessus.
- Fonctionnement du matériel et des logiciels ensemble pour assurer la sécurité des données.
https://youtu.be/8w4qPUSG17Y
Les annonces concernant la confidentialité avec iOS 15
Protéger les données contre les tiers
Dans l’app Mail, la Protection de la confidentialité du courrier empêche la personne qui envoie l’e-mail d’utiliser des pixels invisibles afin de collecter des informations sur le ou la destinataire. Cette nouvelle fonctionnalité empêche de savoir quand une personne ouvre un e-mail, et elle masque l’adresse IP de cette dernière, ce qui empêche de la lier à son activité en ligne ou de déterminer sa localisation. Depuis plusieurs années, la Prévention intelligente du suivi (ITP) utilise l’apprentissage automatique sur l’appareil pour protéger les utilisateurs de Safari contre le suivi indésirable tout en permettant aux sites web de fonctionner normalement. Cette année, la Prévention intelligente du suivi possède un nouvel atout et vient masquer l’adresse IP de l’utilisateur. Ainsi, les traqueurs ne peuvent pas utiliser son adresse IP en tant qu’identifiant unique pour suivre son activité en ligne et établir son profil.
Vérifier la confidentialité des apps
Avec le rapport de confidentialité des apps, les utilisateurs peuvent voir la fréquence à laquelle chaque app a utilisé l’autorisation qu’ils lui ont accordée pour accéder à leurs localisation, photos, appareil photo, micro et contacts au cours des sept derniers jours. Ils peuvent vérifier si cela correspond à leurs attentes et changer éventuellement d’avis en se rendant dans l’app dans Réglages. Ils peuvent également découvrir avec qui sont partagées leurs données en affichant tous les domaines tiers que contacte une app.
#WWDC21 Dans les paramètres : Rapport de confidentialité de l'application. C'est similaire à la même fonctionnalité dans Android 12 – mais comprend également des contacts. Il affiche également les domaines tiers contactés par l'application. #PrivacyFirst #AppleEvent pic.twitter.com/zZepRJa662
— Servicesmobiles.fr (@servicesmobiles) June 7, 2021
Traiter les données audio des demandes Siri sur l’appareil
Grâce à la reconnaissance vocale sur l’appareil, les données audio des demandes formulées par les utilisateurs sont, par défaut, traitées directement sur leur iPhone ou iPad. Ce traitement sur l’appareil répond à l’une des principales inquiétudes suscitées par les assistants vocaux du point de vue de la confidentialité, à savoir les enregistrements audio inopinés. Pour de nombreuses demandes, le traitement de Siri est également effectué sur l’appareil. Ces demandes peuvent ainsi être traitées sans connexion internet, notamment pour lancer une app, paramétrer un minuteur ou une alarme, modifier un réglage ou commander l’écoute d’une musique.
iCloud+
iCloud+ reprend les caractéristiques les plus appréciées d’iCloud et y ajoute de nouvelles fonctionnalités premium, notamment iCloud Private Relay, Masquer mon e‑mail et une prise en charge étendue de la vidéo sécurisée HomeKit, disponibles sans frais supplémentaires.
Private Relay est un nouveau service de confidentialité en ligne directement intégré à iCloud qui permet de se connecter et de naviguer sur le Web de façon plus sécurisée et confidentielle. Quand une personne utilise Safari, Private Relay s’assure que l’ensemble des données sortant de son appareil sont chiffrées afin que personne entre l’appareil et le site web en cours de consultation ne puisse y accéder et les lire, pas même Apple ou le fournisseur de réseau concerné. Toutes les demandes sont alors envoyées via deux relais internet différents. Le premier attribue à cette personne une adresse IP anonyme qui renvoie à sa région, mais pas à sa localisation. Le deuxième déchiffre l’adresse web qu’elle souhaite consulter et la dirige vers sa destination. Cette séparation des informations assure la protection des données personnelles, car aucune entité unique ne peut identifier qui est cette personne et quels sites elle consulte.
En complément de la fonction Se connecter avec Apple, la fonctionnalité Masquer mon e‑mail permet aux utilisateurs de partager des adresses e-mail uniques et aléatoires renvoyant vers leur boîte de réception personnelle afin de préserver la confidentialité de leur adresse e-mail personnelle. Directement intégrée à Safari, aux réglages iCloud et à Mail, Masquer mon e‑mail permet aux utilisateurs de créer et de supprimer à tout moment autant d’adresses que nécessaire afin de contrôler les personnes ayant la possibilité de les contacter.
iCloud+ étend la prise en charge intégrée de la vidéo sécurisée HomeKit afin de pouvoir connecter davantage de caméras dans l’app Maison, mais aussi d’assurer un stockage chiffré de bout en bout des enregistrements de vidéosurveillance sans entamer la capacité de stockage. La vidéo sécurisée HomeKit veille également à ce que toute activité détectée par les caméras de surveillance soit analysée et chiffrée par les appareils Apple à domicile avant d’être stockée en toute sécurité sur iCloud.
#WWDC21 #iCloud+ avec private replay comment tuer les VPN ? Apple ne peut pas voir où vous allez lorsque vous l'utilisez. pic.twitter.com/B8cP01XjOj
— Servicesmobiles.fr (@servicesmobiles) June 7, 2021
Autres fonctionnalités à des fins d’utilisation et de développement
- Ces nouvelles versions de systèmes d’exploitation intègrent également de nouveaux outils très puissants qui aident les développeurs à proposer des fonctionnalités améliorées tout en préservant la vie privée des utilisateurs.
- Grâce à la fonctionnalité de partage de leur position actuelle, les utilisateurs peuvent partager leur localisation avec une app une seule fois, sans que le développeur ne puisse y avoir accès après cette session. Les équipes de développement peuvent personnaliser le bouton de partage de la position actuelle, et l’intégrer directement dans leurs apps.
- Grâce à l’amélioration de l’accès limité à la bibliothèque Photos, ces équipes peuvent proposer des fonctions intelligentes, comme un dossier de photos récentes pour certains albums, même quand seul un accès limité a été accordé.
- Avec la fonctionnalité de collage sécurisé, elles peuvent permettre à une personne de coller un contenu copié dans une autre app sans donner accès à ce contenu tant qu’il n’a pas été collé dans l’app. Quand la fonctionnalité de collage sécurisé est utilisée dans une app, il est possible de coller sans recevoir de notification de transparence du presse-papiers, ce qui offre une vraie tranquillité d’esprit.
- Les 4 principes de confidentialité d’Apple – Privacy-as-a-Service
- Les annonces concernant la confidentialité avec iOS 15
- Protéger les données contre les tiers
- Vérifier la confidentialité des apps
- Traiter les données audio des demandes Siri sur l’appareil
- iCloud+
- Autres fonctionnalités à des fins d’utilisation et de développement