En dévoilant les mises à jour de watchOS, tvOS, macOS (le nouveau nom d’OS X) et iOS, Apple a annoncé que ses services intégreraient désormais le concept d’intimité différentielle. C’est quoi au juste?
On doit d’abord rendre à César ce qui appartient à César. Le développeur montréalais David Mongeau-Petitpas a partagé ce matin un statut sur Facebook dans lequel il déplore le fait que les médias sont plutôt restés silencieux sur les diverses initiatives mises en place par Apple en ce qui concerne la vie privée. Il a ainsi tenté de remédier à la situation, et nous a incités à en faire autant.
En adoptant l’intimité différentielle, Apple peut exploiter les données de ses utilisateurs afin d’améliorer ses services sans compromettre leur confidentialité.
D’abord, il rappelle que les données transmises sur iOS (et par Apple en général) sont chiffrées de bout en bout. C’était déjà le cas depuis un bon moment, mais il est vrai que cette notion n’est pas toujours mise à l’avant-plan lorsqu’il est question des services d’Apple.
Ensuite, le traitement des données personnelles et biométriques (reconnaissance faciale, vocale, empreinte digitale, et suggestions faites par Siri) est effectué localement, directement sur l’iPhone ou l’iPad. Lors de la présentation d’Apple dans le cadre du Worldwide Developers Conference cette semaine, le vice-président de l’ingénierie logicielle Craig Federighi a d’ailleurs répété le mot «locally» plusieurs reprises en introduisant les nouveautés d’iOS 10. Il s’agit d’une distinction intéressante lorsque l’on compare la façon dont est exploitée cette technologie par Google ou Facebook (toujours sur des serveurs externes).
Enfin, les services d’Apple respectent l’intimité différentielle, une technologie qui vise à maximiser la pertinence des données qui lui sont acheminées de sorte qu’elles ne peuvent être utilisées pour identifier l’utilisateur. Apple peut ainsi exploiter ces données afin d’améliorer ses services sans être susceptible d’enfreindre la vie privée de ses clients.
Scepticisme
Toutefois, cette soudaine adoption laisse perplexe Matthew Green, professeur de cryptographie à l’université Johns-Hopkins :
Most people go from theory to practice, then to widespread deployment. With Differential Privacy it seems Apple cut out the middle step.
— Matthew Green (@matthew_d_green) June 13, 2016
«La majorité des gens passent de la théorie à la pratique, puis en effectuent le déploiement massif. Avec l’intimité différentielle, Apple semble avoir oublié l’étape du milieu.»
Interrogé sur le sujet par Gizmodo, Green a précisé sa pensée.
«La pertinence [des données recueillies] chute lorsque la vie privée est renforcée, et les compromis que j’ai pu observer jusqu’à maintenant n’ont jamais été impressionnants», a-t-il expliqué. «Je n’ai jamais entendu parler de quiconque l’ayant déployé dans un véritable produit auparavant. Alors si c’est bien ce qu’Apple fait, c’est une implémentation personnalisée, et c’est elle-même qui a pris toutes les décisions.»
Apple, son gouvernement, et la vie privée
Difficile ici de ne pas mentionner les récents démêlés d’Apple avec le FBI. En février dernier, les forces de l’ordre ont exigé d’Apple de fournir un logiciel permettant de détourner les mesures de sécurité mises en place par iOS. Le PDG de l’entreprise, Tim Cook, s’est farouchement opposé à cette requête, prétextant que le gouvernement demandait à Apple de produire un logiciel équivalent au cancer.
Alors que l’affaire était débattue devant les tribunaux, le FBI a retiré sa requête après avoir mandaté les services d’une firme spécialisée, pour la coquette somme d’un million de dollars US.