La sécurité des données, c'est le nouveau cheval de bataille d'Apple. Le constructeur a très récemment intégré l'authentification en deux étapes non seulement pour le portail iCloud.com, mais également pour les applications tierces faisant appel à un des services dans le nuage d'Apple. Après le Celebgate qui a vu circuler des photos intimes de vedettes dont les identifiants et mots de passe ont pu être subtilisés via iCloud en passant par un processus d'ingénierie sociale (lire : Fuite de photos de stars : la responsabilité d'Apple est-elle engagée ?), Tim Cook en personne avait justement promis une amélioration de la sécurité du bouquet de services web d'Apple — un engagement nécessaire à l'heure où la Pomme va demander à ses utilisateurs de lui faire confiance pour le paiement mobile sans contact Apple Pay, sans oublier la récolte et le traitement des données médicales sur lesquels les parlementaires américains s'interrogent.
Le constructeur poursuit donc cette offensive avec une nouvelle section de son site web consacré à la confidentialité des données, qui s'ouvre sur une lettre ouverte de Tim Cook. « La sécurité et la vie privée sont fondamentaux lors du développement de nos produits, de nos logiciels et de nos services », explique le CEO, « y compris pour iCloud et les nouveaux services comme Apple Pay ». L'identification en deux étapes, qui se cachait auparavant au fin fond d'une note de support, est désormais clairement au cœur du système de sécurisation des comptes iCloud. « Tous les produits Apple sont conçus autour des principes » suivants : demander l'autorisation à l'utilisateur de partager ses données, et faire en sorte de lui donner la possibilité de changer d'avis à tout moment, facilement.
« Il y a quelques années, les utilisateurs de services internet ont commencé à réaliser que quand un service en ligne est gratuit, ils n'étaient pas les consommateurs. Ils sont le produit », rappelle Tim Cook, un argument qui a déjà fait mouche il y a quelques jours chez Charlie Rose (lire : Tim Cook : Apple ne vend pas les données de ses utilisateurs). « Chez Apple, nous pensons qu'une bonne expérience de consommateur ne devrait pas se réaliser aux dépens de la vie privée ». Et de marteler le modèle économique d'Apple : « Nous vendons de super produits ». Pas de bases de données avec le contenu des courriels ou de l'historique de navigation à vendre aux annonceurs — suivez mon regard, semble dire Tim Cook, vers un certain moteur de recherche. « Et nous ne lisons pas vos courriels ou vos messages pour obtenir des informations à vendre. Nos logiciels et services sont conçus pour rendre nos appareils meilleurs. Simple et clair ».
Apple a néanmoins une activité liée à la publicité : iAd. La régie pub « obéit à la même politique de vie privée qui s'applique à tous les autres produits Apple. Il ne récupère pas de données depuis Santé ou HomeKit, Plans, Siri, iMessage, l'historique des appels, ou un service iCloud comme les contacts ou Mail, et vous pouvez les désactiver à tout moment ». Tim Cook réitère enfin qu'Apple ne travaille avec les agences gouvernementales d'aucun pays, et qu'il n'existe aucune porte dérobée menant secrètement aux données de l'utilisateur. « Nous n'autorisons aucun accès à nos serveurs. Et nous ne le ferons jamais ».
Le site web détaille quant à lui toutes les initiatives d'Apple afin de protéger la vie privée des utilisateurs des produits et services du constructeur : chiffrement des conversations iMessage et FaceTime, chiffrement des données iCloud (photos, documents dans le nuage, calendriers, contacts, trousseau d'accès, sauvegardes, signets, rappels, Localiser mon iPhone/mes amis, courriels et notes), blocage des cookies et navigation privée dans Safari, anonymat dans Plans, adresses MAC aléatoires à la connexion à un hotspot Wi-Fi, données de localisation du moteur de suggestions de Spotlight rafraichies toutes les 15 minutes, stockage en local des données santé, autorisation demandée pour localiser l'utilisateur, guide des bonnes pratiques avec les développeurs…
Apple liste également les outils de sécurisation de ses produits mobiles : code à 4 chiffres, Touch ID, service Localiser mon iPhone/iPad/Mac, conseils pour la prévention des hameçonnages, notifications iCloud par courriel, limitation du suivi publicitaire, partage familial (dans iOS 8), et bien évidemment l'authentification en deux étapes.
En ce qui concerne les requêtes des gouvernements, Apple livre sa politique légale en la matière (ici pour l'Europe) et annonce que moins de 0,00385% de ses utilisateurs ont vu leurs données dévoilées sur demande d'une agence de sécurité. 93% des requêtes demandant l'accès à des données privées sont réalisées sur la demande d'un utilisateur auprès d'un organisme gouvernemental. 7% proviennent des agences directement. À noter enfin que la politique sur la vie privée d'Apple a été modifiée ce 17 septembre pour couvrir les nouveaux usages autorisés par iOS 8, ou « pour fournir des informations supplémentaires sur les données existantes, comme la date de naissance et les données fournies par nos utilisateurs à des tiers (par exemple l'envoi d'un produit ou d'une carte cadeau). Aucun de ces changements ne sont rétroactifs ».
