Chose extrêmement rare, Apple a publié un document dans lequel elle donne des informations sur les demandes relatives aux données privées qu’elle a reçues de la part des différents gouvernements.
Apple a décidé de faire un effort de transparence, du fait des différentes polémiques qui ont éclaboussé le web ces derniers mois suite à l’affaire PRISM notamment. Dans son document, Apple insiste sur le fait qu’elle prend extrêmement au sérieux la vie privée de ses utilisateurs. Cette problématique est prise en compte en amont lors de la conception de ses produits et services.
Apple ambitionne de protéger le plus possible ses utilisateurs tout en mettant à leur disposition des solutions de sécurité innovantes comme Find My iPhone et Touch ID. Cette dernière bénéficie d’une conception toute particulière avec une « Secure Enclave » qui stocke les données biométriques sur la puce A7 (lire : Touch ID : Apple marque la sécurité de son empreinte).
Le rapport publié mentionne précisément les nombreuses requêtes qu'Apple a reçues des différents états, le nombre de comptes spécifiés dans ces requêtes, le nombre de fois où Apple a divulgué des données et où elle a refusé de coopérer. Ces chiffres portent sur le premier semestre 2013.
Par exemple, Apple a reçu de l’État français 72 demandes. Elle a divulgué des informations dans seulement 14 cas. Il n’y a que pour un seul pays où Apple donne des ordres de grandeur au lieu de chiffres précis. Il s’agit des États-Unis.
Le gouvernement américain a autorisé Apple à communiquer uniquement des fourchettes. Avec ce rapport, Apple prend à partie l’opinion, estimant qu’elle devrait pouvoir communiquer des informations beaucoup plus précises à ses utilisateurs. La marque à la pomme discute à tous les niveaux (maison blanche, ministre de la Justice, membres du congrès) afin de faire avancer les choses.
Dans son rapport, Apple cherche à tordre le cou à certaines idées reçues. Lorsqu’elle reçoit une requête d’un état, il ne s’agit en aucun cas d’une simple formalité qui aboutira forcément à une réponse favorable.
Apple explique qu’elle ne traite que les ordonnances émanant d’un tribunal. Cette demande est analysée par le service juridique d’Apple. Au moindre doute, ce dernier n’hésite pas à contester et à demander des explications supplémentaires notamment lorsqu’il y a un doute sur la légitimité ou l’étendue de l’ordonnance.
La marque à la pomme précise que seulement si toutes ces conditions sont réunies, alors elle coopère en livrant le moins de données possible.
Dans son rapport, Apple fait un clin d’oeil appuyé à ses concurrents : « Contrairement à beaucoup d’autres sociétés qui traitent les demandes des organismes gouvernementaux afin d’obtenir des données privées, le principal business d’Apple n’est pas de collecter de l’information ». Il ne s’agit pas seulement d’un clin d’oeil fait à Facebook ou à Google, mais d’expliquer que la plupart du temps les demandes ont pour objet de récolter des informations sur des terminaux perdus ou volés. Apple explique qu’il est très rare qu’on lui demande des informations personnelles relatives aux comptes iTunes, iCloud ou au Game Center.
La firme de Cupertino estime à juste titre qu’il est très important de distinguer ces deux cas. Ainsi, si Apple recense pour la France 72 demandes liées aux informations personnelles relatives aux comptes iTunes, iCloud ou au Game Center, elle est bien plus sollicitée pour divulguer des informations portant sur les terminaux. Sur les six premiers mois de l’année, elle a reçu 530 demandes portant sur 2679 terminaux. Dans 63 % des cas, Apple a transmis des données.
Enfin, Apple précise n’avoir jamais reçu d’ordre relatif à la section 215 du « Patriot Act », celle-là même qui accorde au FBI et aux autres agences de renseignement et de maintien de l'ordre un pouvoir de perquisition sans précédent dans les entreprises, les cabinets médicaux, les établissements d’enseignement, les bibliothèques et les librairies, au simple motif que les documents faisant l’objet de la perquisition peuvent être en lien avec une enquête en cours sur des activités terroristes ou d’espionnage. Elle porte également sur l'exploitation de données personnelles, ainsi que les écoutes téléphoniques. Et Apple de conclure qu’elle n’hésiterait pas à contester une telle ordonnance si cela devait se produire…