« La vie privée est un droit fondamental de l’Homme ». La formule pourrait figurer au fronton d’une institution internationale en charge du bien-être de l’Humanité, elle est au cœur de la vision qu’Apple met en avant.
En lançant aujourd’hui un nouveau site dédié à la protection de nos données, le géant de Cupertino fait acte de communication et affirme sa position.
Une position de principe, des efforts échelonnés
« Voici comment nous préservons votre vie privée » L’antienne d’Apple est simple et efficace : une bonne expérience utilisateur passe par le respect des données personnelles. Or les fonctions nécessaires à la confidentialité ne s’ajoutent pas a posteriori, elles doivent être intégrées au cœur de la conception des produits et services.
Apple insiste également beaucoup sur le fait que, sans sécurité, toutes ces mesures seraient vaines. D’où un effort à différents niveaux. Matériel d’abord, avec la mise en place de la secure enclave sur les iPhone, qui protège données et codes qui y sont stockés. Au niveau logiciel ensuite, avec le chiffrement de bout en bout pour des services comme iMessage ou FaceTime.
En fonctionnant de la sorte, Apple ne voit rien et ne peut donc pas savoir. La position idéale pour ne pas être accusé d’écouter aux portes quand des solutions concurrentes, comme Allo, de Google, choisissent clairement d’utiliser vos données.
Le discours est rodé, séduisant et, autant qu’on puisse en juger, sincère. Si Microsoft s’est vu rappeler à l’ordre pour le traitement qu’il appliquait aux données récoltées avec Windows 10, si Google est souvent pointé du doigt à cause de ses services intelligents qui profitent toujours plus de nos données d’utilisation, Apple revendique suivre une voie différente.
Porté par une culture de concepteur de produits plutôt que de services, Apple dit faire ses bénéfices en vendant des appareils, pas vos données. Problème, ce sont justement les services qui prennent de plus en plus de place dans ses revenus financiers… et la concurrence se distingue davantage avec des applications dopées à l’intelligence artificielle. La question des données personnelles et leur traitement est central.
Une technologie pour mieux comprendre sans espionner
Depuis la WWDC 2016, Apple a mis en avant une solution technologique qui peut sembler quasiment miraculeuse, la local differential privacy. Cette « confidentialité différentielle locale » a pour premier avantage de concentrer l’effort du côté de l’appareil, sans envoi permanent de données vers le cloud. Si la société de Tim Cook a été une des premières à mettre en avant cette voie, Google n’est pas en reste et s’avance également sur cette piste.
Comment ça marche ? Pour résumer, il s’agit d’ajouter du bruit – des informations aléatoires – aux données récupérées sur les périphériques des utilisateurs, avant leur envoi. Plus la quantité de bruit, mesuré par une valeur baptisée Epsilon, est importante, plus les données brutes sont anonymisées et plus il est difficile d’établir une corrélation entre une donnée et un appareil, donc un utilisateur.
En théorie, les informations reçues par Apple permettent ainsi de dégager des tendances d’utilisation en agrégeant les éléments provenant de tous les périphériques… mais pas d’identifier une personne en particulier. C’est ce que met en avant à plusieurs reprises le nouveau site du géant.
Les ingénieurs de la société de Cupertino se servent de ces données pour des usages très variés. Afin de connaître les emojis les plus populaires, pour analyser les erreurs de frappe les plus communes sur les claviers iOS, pour proposer des corrections plus adaptées, ou encore pour suivre les effets d’une nouvelle fonctionnalité sur les données de santé recueillies. A ce sujet, Apple prend la peine d’affirmer ne pas récolter les données cardiaques, extrêmement personnelles, et dit se contenter du nombre de fois où les utilisateurs se lèvent chaque jour, par exemple. En définitive, comme le précise le nouveau site, « ces schémas aident Apple à comprendre comment ses clients utilisent leurs appareils, sans pour autant recueillir d’informations privées ».
Un accroc et un besoin de transparence face à la complexité
Un portrait idyllique, qui a toutefois légèrement été entaché récemment. Dans la bataille du big data et des intelligences artificielles, Apple semble perdre du terrain et être un peu encombré par sa volonté de ne pas faire feu de toute data. Or, des chercheurs de plusieurs universités américaines et chinoises ont publié, à quelques heures de la conférence d’annonce des nouveaux iPhone, un document dans lequel ils émettent un doute. Une remise en cause non de la volonté d’Apple mais de la suffisance des efforts mis en place pour appliquer au mieux la confidentialité différentielle et donc respecter nos vies privées.
Ils reprochent au géant son manque de transparence dans l’implémentation de la confidentialité différentielle locale, notamment sur la valeur du fameux critère Epsilon. Egalement appelée « budget confidentiel » ou « paramètre de perte de confidentialité », cette valeur « mesure quantitativement de combien le risque pour la vie privée d’une personne augmente du fait de l’inclusion des données de cette personne dans les informations soumises à l’algorithme », expliquent les universitaires.
Pour que des données personnelles recueillies ne risquent pas d’être corrélées à un utilisateur, il faut qu’Epsilon demeure inférieur ou égal à 1, selon des experts du domaine. Problème, comme le relevait Wired, dans un article dédié à cette étude, les chercheurs américains et chinois ont calculé qu’il était de 6 pour macOS et de 14 pour iOS. Des seuils si élevés qu’ils rendent inutile et inopérante la confidentialité différentielle, estiment des spécialistes de la question… dont Franck McSherry, dont les travaux ont servi de base à la confidentialité différentielle.
Evidemment, Apple n’est pas d’accord avec les conclusions de cette étude. D’une part, parce que selon ses représentants, la valeur d’Epsilon est communiquée et peut être trouvée facilement. Sur iOS, elle se trouve dans les rapports Differential Privacy, stockés dans Réglages/Confidentialité/Analyse/Données d’analyse. Nous avons ainsi pu constater des valeurs de 4 et de 2 pour Epsilon sur notre iPhone.
D’autre part, parce que ses ingénieurs indiquent ajouter d’autres « bruits mathématiques » qui ne sont pas pris en compte dans l’analyse des chercheurs. L’enjeu est d’importance pour Apple.
Le fond est sauf
Mais en définitive, malgré ces critiques, les universitaires ne disent surtout pas qu’Apple cherche à mettre à mal la vie privée des utilisateurs. Ils soulignent juste le fait que, selon eux, cela pourrait être possible – ce qui va à l’encontre de l’intérêt de cette méthode. En définitive, s’ils regrettent quelques « défauts », ils « applaudissent Apple pour son déploiement de la confidentialité différentielle dans le modèle local et pour les nombreux garde-fous mis en place pour compliquer les abus ».
Malgré ce besoin de transparence et d’ajustements éventuels, il semble clair que les équipes de Tim Cook ont le respect de nos données personnelles en tête. Difficile de minimiser et d’oublier la position d’Apple lors de l’affaire de l’iPhone de San Bernardino.
Pour autant, au vu, d’une part, de la complexité technique du sujet et, d’autre part, des enjeux colossaux pour nos données personnelles, un besoin de communication précis et approfondi est nécessaire. Ce nouveau site est un premier pas. Mais peut-être Apple devrait-il se faire plus pédagogue sur le point spécifique de la confidentialité différentielle, de son fonctionnement et des critères retenus. La confiance est à ce prix.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.