Apple a constitué une équipe de choc spécialisée dans les questions de confidentialité des données et de protection de la vie privée. L’utilisation de ces informations pour de nouveaux services ou applications est entre les mains de trois « tsars de la confidentialité », qui donnent leur accord… ou pas. Et la maxime « beaucoup de non pour quelques oui » s’applique tout particulièrement à ce comité de sages.
Cette agence tous risques est composée de Jane Horvath, Guy “Bud” Tribble et Erik Neuenschwander. La première est une juriste, ancienne de Google où elle travaillait au sein du conseil sur la confidentialité. Elle a été embauchée par Apple en 2011, après l’affaire du LocationGate. Guy “Bud” Tribble est un vieux de la vieille : il a fait partie de l’équipe qui a développé le tout premier Mac. En plus de ses fonctions de vice-président en charge de la technologie logicielle, il passe beaucoup de temps sur ces questions de gestion des données confidentielles.
Enfin, le moins connu des trois, Erik Neuenschwander, supervise les ingénieurs pour s’assurer que leur travail respecte bien les accords noués en amont avec la task force . Les directeurs de projet collaborent très tôt avec les équipes en charge des questions juridiques, les ingénieurs versés dans les questions de confidentialité, et les « tsars ». Au besoin et en cas de conflit, ils en réfèrent à d’autres dirigeants d’Apple, voire à Tim Cook si le problème est suffisamment sérieux.
Un des principes clé est de faire en sorte que les données restent dans l’appareil de l’utilisateur, plutôt que de les stocker sur les serveurs d’Apple. iCloud est le maillon faible de la chaîne de la sécurisation des données privées : lorsque la justice ou les forces de l’ordre demandent des informations à Apple, c’est dans le nuage que le constructeur va piocher (lire : iPhone : ce qui n’est pas chiffré, ce qui l’est, et ce que cela signifie pour vos données). Cela devrait changer sous peu, il se murmure en effet que le constructeur travaille au renforcement de son coffre-fort en ligne.
Un des autres principes est d’isoler les différents types de données dans des silos afin d’empêcher la création de profils trop complets des utilisateurs. Chez Apple, les débats entre toutes les équipes en charge des données peuvent durer « au moins un mois » et prendre une année avant qu’une décision finale soit prise.
Des principes qui ont eu la peau d’iAd
Reuters, qui s’appuie sur les témoignages de quatre anciens employés d’Apple, donne deux exemples où la protection de la vie privée des utilisateurs a posé de sérieux problèmes. Le premier est iAd, la régie publicitaire qui a fermé ses portes en début d’année. Apple aurait pu exploiter l’énorme base de données des clients d’iTunes pour affiner l’affichage de réclames selon les profils des utilisateurs de la boutique en ligne.
L’équipe d’iAd a tenté d’obtenir, à de nombreuses reprises, la possibilité de piger dans ces données afin de créer des identifiants anonymisés afin que les annonceurs puissent connaître le profil précis d’un utilisateur. Rien à faire : tout ce qu’elle a obtenu, c’est le nombre de fois qu’un utilisateur regarde une publicité. « Ce n’était même pas utile », déplore un des ex-employés. iAd n’a jamais pu se remettre de ces difficultés.
Le problème est un peu le même pour Siri. L’assistant intelligent d’iOS fait un grand usage des informations confidentielles de l’utilisateur. Durant l’intégration de Siri dans iOS, entre 2010 et 2011, les « tsars » ont insisté pour que les requêtes vocales soient stockées séparément des informations personnelles identifiables du propriétaire de l’iPhone.
En 2014, pour Spotlight sur OS X, les ingénieurs en charge du développement du moteur de recherche ont bûché de près avec les équipes chargées de la confidentialité des données. Il fallait concevoir un moyen d’exploiter les logs des utilisateurs sans soulever de soucis liés aux informations confidentielles. « La réaction la plus évidente que j’ai eue en tant que "data person" a été : "C’est dingue" », explique un ancien employé.
Toutes ces précautions sont liées à l’engagement d’Apple de protéger les données de ses clients. Un équilibre parfois délicat à trouver, qui peut représenter de sérieux casse-tête pour les ingénieurs (lire : Apple veut doper l'intelligence d'iOS sans empiéter sur la vie privée).