Apple conserve l'historique des appels sans consentement de l'utilisateur

Apple conserve l'historique des appels sans consentement de l'utilisateurs
Apple conserve l'historique des appels sans consentement de l'utilisateurs - © Tous droits réservés

L'entreprise russe ElcomSoft vient de découvrir que le journal d'appels des iPhone était automatique stockés sur les serveurs d'Apple, sans que cet échange de données soit accepté par l'utilisateurs.

Apple a fait de la sécurité son cheval de bataille, depuis cette énorme histoire qui l'opposait au FBI. Un argument marketing assez efficace et rassurant pour l'utilisateur. Pourtant, tout ne semble pas aussi sécurisé que la pomme veut le laisser croire. Explications.

A chaque fois qu'un iPhone passe un coup de fil, toutes les données sont enregistrées sur les serveurs d'Apple. Ces données restent stockées pour une durée théoriquement limitée à 30 jours, mais dans le cas d'appels FaceTime, Apple les conserverait parfois plus de 4 mois.

Des données moins sécurisées une fois dans iCloud

Les données stockées sur l'iPhone sont entièrement chiffrées. Autrement dit, sans le mot de passe, elles sont totalement inaccessibles, même pour Apple. Mais quand ces données sortent du téléphone pour se retrouver sur les serveurs d'Apple, c'est une autre histoire. Les données sortantes ne sont pas chiffrées de bout en bout, ce qui leur permet d'être lisibles par Apple, mais aussi par les autorités qui en feraient la demande, ou par des pirates qui réussiraient à mettre la main dessus.

C'est iCloud qui remplit ce rôle de passe-plat entre l'iPhone et le web. Le service synchronise un bon nombre de données présentes sur l'iPhone, comme les sauvegardes, le calendrier, les contacts, les messages... tout ce qui peut se synchroniser d'un appareil à un autre. Mais les appels, contrairement aux autres données, ne sont pas contrôlables. Un utilisateur peut faire le choix de ne pas synchroniser ces données, alors que les appels sont automatiquement, et sans configuration possible, synchronisés sur les serveurs d'Apple.

Apple se défend d'une solution de confort

L'entreprise californienne s'est justifiée au site The Intercept, en expliquant qu'il s'agissait d'une fonctionnalité de synchronisation classique. L'idée est de pouvoir rappeler un numéro non enregistré depuis son iPad ou son Mac, après un premier coup de fil passé sur l'iPhone.