iCloud est-il trop indiscret ? C’est ce que l’on peut comprendre en lisant le billet publié par l’éditeur de solutions de sécurité russe ElcomSoft. Des chercheurs de l’entreprise ont remarqué que le service, en plus de permettre la sauvegarde des contacts ou du calendrier, transférait les journaux d’appel des smartphones vers les serveurs d’Apple.
En quoi est-ce gênant ? Pour commencer, ce transfert se fait automatiquement, sans le consentement de l’utilisateur. Ensuite, d’après l’éditeur, les données iCloud sont peu protégées, ce qui permet à Apple ou à des entreprises tiers bénéficiant d’un accès à ces serveurs de consulter ces éléments et d’en tirer profit. Par ailleurs, indique ElcomSoft, ces données sont conservées plusieurs mois.
« La synchronisation automatique des journaux d’appels est une bonne idée si l’utilisateur est informé et s’il dispose d’une option pour la désactiver », ajoute le PDG d’ElcomSoft, Vladimir Katalov. Option qui n’existe pas. La seule façon d’empêcher ce transfert est de désactiver iCloud, conclut-il.
Reste qu’Apple n’a jamais caché l’existence de cette fonction. Le site The Register signale que si la firme à la pomme ne la met pas en avant, elle apparaît bien dans un document consacré à la sécurité d’iOS 9.3. Il y est clairement indiqué qu’iCloud récupère le journal des appels, les iMessage, SMS et MMS, tout comme les photos, sonneries contacts et autres éléments.
Et pour couper court à toute polémique, la firme à la pomme a indiqué au site britannique qu’elle offrait « la synchronisation de l’historique des appels par commodité pour que nos clients puissent rappeler [un interlocuteur] depuis n’importe lequel de leurs appareils. Apple est profondément attaché à la protection des données de ses clients (…) Elles sont chiffrées et il faut l’ID et le mot de passe de la personne pour y accéder. »
Dans un dernier effort d’égalité, ElcomSoft rappelle que Microsoft et Google opèrent eux aussi une synchronisation des journaux d’appels dans Windows 10 mobile et Android 6.0 (et les versions suivantes). Ce qui n’excuse en rien la firme à la pomme…
Sources :
Blog ElcomSoft et The Register
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.