Apple accusée de faillir dans la protection des données confidentielles, Réactions à la publication du 18/09/2017

[Lionel]

Apple est devenu depuis quelques temps un défenseur de la vie privée de ses clients. Pourtant, les services proposés obligent la société à collecter certaines informations nécessaires au bon fonctionnement de ses services. Cela implique donc de trouver le moyen de collecter ces informations, mais sans réellement les collecter, un paradoxe qui a un nom, l'intimité différentielle ou comment récupérer des données, mais sans aller trop loin.
Wired s'est intéressé à une étude publiée par des chercheurs de l'Université de Californie du Sud, de l'Université de l'Indiana et de l'Université chinoise de Tsinghua.
Ces derniers ont passé 6 mois à décortiquer macOS et iOS (10) afin de comprendre comment Apple gérait les données personnelles et générait des fichiers "anonymisés" envoyés à ses serveurs pour leur traitement.
Ils ont cherché à estimer le paramètre de perte de vie privée, appelé Epsilon, qui est une variable ajustable par la société pour faire bouger le curseur entre pertinence des données et conservation de la vie privée.

Leurs conclusions sont sans appel, Apple faillirait à ne pas violer l'intimité de ses clients. Les données remontées seraient trop précises, pas assez anonymisées et permettraient avec un peu de travail de reconstruction de les lier à ceux qui les ont générées.
Un des chercheurs a déclaré:
"Apple a mis des menottes sur la façon dont ils interagissent avec vos données... Il s'avère que ces menottes sont fabriquées à partir de papier de soie"

macOS aurait ainsi un epsilon de 6 tandis qu'iOS aurait un epsilon de 14. Or, plus le chiffre augmente et moins les données sont anonymisées (les bêta d'iOS 11 avaient un epsilon de 43 pour aider à le déboguer...).

Apple a donc encore des efforts à faire, mais trouver le bon compromis entre protection de la vie privée et interactions personnalisées est certainement le plus gros défi qui attend les fabricants d'appareils électroniques toujours plus aptes à interagir avec leurs possesseurs.



Lien vers le billet original

[anibal37]

Dommage de ne pas avoir l'epsilon d'Android à titre de comparaison...

[raoulito]

j'en conclu que macos est plus respectueux que iOS ? Et compte tenu que 43 c'est pour du debuggage, alors 6, c'est quasiment tout bon non ? (ou au moins "pas trop grave" ?)

[bg]

l'Université chinoise de Tsinghua.

Une université de la Chine continentale (dite communiste), est-elle tout à fait apte à juger de la “défense de la vie privée“ ?

[Lionel]

l'Université chinoise de Tsinghua.

Une université de la Chine continentale (dite communiste), est-elle tout à fait apte à juger de la “défense de la vie privée“ ?

Disons au moins apte à savoir si une promesse est tenue ou pas.

[Rorqual]

Dommage de ne pas avoir l'epsilon d'Android à titre de comparaison...

Et Windows 10.

[ekami]

Apple a donc encore des efforts à faire, mais trouver le bon compromis entre protection de la vie privée et interactions personnalisées est certainement le plus gros défi qui attend les fabricants d'appareils électroniques toujours plus aptes à interagir avec leurs possesseurs.

C'est un défi de taille pour tous les vendeurs d'objets connectés.
Et il va être compliqué à relever car il faudrait intercaler un tiers (neutre, pas un état) faisant office de contrôleur entre les données collectées et l'entreprise qui veut les collecter, et pas simplement demander à l'utilisateur s'il est d'accord pour un envoi de données avec une case à cocher faisant office d'accord perpétuel, ou pire un contrat de licence faisant mention d'envois de données réguliers.

[__otto__]

Apple a donc encore des efforts à faire, mais trouver le bon compromis entre protection de la vie privée et interactions personnalisées est certainement le plus gros défi qui attend les fabricants d'appareils électroniques toujours plus aptes à interagir avec leurs possesseurs.

Ce problème est quasiment insoluble...

l'Université chinoise de Tsinghua.

Une université de la Chine continentale (dite communiste), est-elle tout à fait apte à juger de la “défense de la vie privée“ ?

Justement ils ont de l'expérience dans le domaine

[Fafnir]

http://www.greaterfool.ca/2017/09/10/divide-conquer/

[ekami]

Apple a donc encore des efforts à faire, mais trouver le bon compromis entre protection de la vie privée et interactions personnalisées est certainement le plus gros défi qui attend les fabricants d'appareils électroniques toujours plus aptes à interagir avec leurs possesseurs.

Ce problème est quasiment insoluble...

Si les entreprises décidaient de ne collecter strictement aucune donnée autres que celles de facturation, le problème ne se poserait même pas.
Mais le big data est LE nouvel El Dorado, alors ceux qui traînent à s'y mettre risquent de manquer d'un "avantage concurrentiel", bla bla bla…
[Mode Parano: ON] Et puis comment ne pas pressentir certaines pressions d'agences gouvernementales pour en savoir le plus possible sur chaque individu… [Mode Parano: OFF]

[iAPX]

Apple a donc encore des efforts à faire, mais trouver le bon compromis entre protection de la vie privée et interactions personnalisées est certainement le plus gros défi qui attend les fabricants d'appareils électroniques toujours plus aptes à interagir avec leurs possesseurs.

Ce problème est quasiment insoluble...
...

Pas du tout insoluble, par exemple quand quelqu'un a un ou une assistante personnel (une ancienne technologie, un "humain"), ses informations personnelles, a vie privée et professionnelle, tout ses contacts, ses amours, ses échanges privés, où cette personne va et quand, tout cela reste -en général- protégé.

Le problème est quand on envoie ses informations en dehors d'un cercle restreint d'appareil, et/ou de personnes, notamment au travers de ce qu'on appelle communément "le cloud", qui est un descendant de l'informatique centralisé des années 60, et qui -par essence- pour fonctionner et donner le meilleur de lui-même, doit non seulement mutualiser mais aussi croiser l'information pour lui donner plus de valeurs, même pour l'usager final.

Il y a aussi -derrière- l'absence totale de transparence des différents acteurs, ainsi que des destinations de données.
Par exemple, malgré les règles de transparence en place, il m'a fallu insister très lourdement pour apprendre que la SAQ au Québec (seule autorisée à vndre les alscools forts via ses détaillants) et sa carte de fidélité, envoyaient les informations nominatives des porteurs de carts mais aussi leurs "habitudes de consommation" d'alcool à l'organisme chapeautant tous les Hoteliers du Québec (ITHQ), ces données étant pour moi "brulantes" avec des informations qui peuvent briser des vies et envoyées sans en informer le consommateur à un organisme absolument pas armé pour les protéger et en assurer la confidentialité.

C'est assez effarant en général!

Ce message a été modifié par iAPX - 19 Sep 2017, 00:04.

[zero]

Leurs conclusions sont sans appel, Apple faillirait à ne pas violer l'intimité de ses clients. Les données remontées seraient trop précises, pas assez anonymisées et permettraient avec un peu de travail de reconstruction de les lier à ceux qui les ont généré.

Pas étonnant vu la quantité de données qu'Apple récolte.

Apple a donc encore des efforts à faire, mais trouver le bon compromis entre protection de la vie privée et interactions personnalisées est certainement le plus gros défi qui attend les fabricants d'appareils électroniques toujours plus aptes à interagir avec leurs possesseurs.

C'est un défi de taille pour tous les vendeurs d'objets connectés.

Un défit dont la plupart s'en tape.

[Twisell]

Bon il y a quand même eu un gros bias de traduction, ça m'étonnait quand même qu'un papier universitaire "accuse" Apple de quoi que ce soit...
Je remet donc la conclusion en anglais tirée du papier des chercheurs. A priori ce sont les journalistes de wired qui on fait monter mayonnaise autour de cette source en interviewant de gens très impartiaux (employés de Microsoft et Google) et ont entremêler ces sources différentes dans leur restitution...

We applaud Apple’s deployment of di erential privacy for its bold demonstration of feasibility of innovation while guaranteeing rigorous privacy. However, we argue that in order to claim the full bene ts of di erentially private data collection, Apple must give full transparency of its implementation and privacy loss choices, enable user choice in areas related to privacy loss, and set meaningful defaults on the daily and device lifetime privacy loss permitted.

Source: https://arxiv.org/pdf/1709.02753.pdf

Ce message a été modifié par Twisell - 19 Sep 2017, 06:22.

[zebigbug]

Bon il y a quand même eu un gros bias de traduction, ça m'étonnait quand même qu'un papier universitaire "accuse" Apple de quoi que ce soit...
Je remet donc la conclusion en anglais tirée du papier des chercheurs. A priori ce sont les journalistes de wired qui on fait monter mayonnaise autour de cette source en interviewant de gens très impartiaux (employés de Microsoft et Google) et ont entremêler ces sources différentes dans leur restitution...

We applaud Apple’s deployment of di erential privacy for its bold demonstration of feasibility of innovation while guaranteeing rigorous privacy. However, we argue that in order to claim the full bene ts of di erentially private data collection, Apple must give full transparency of its implementation and privacy loss choices, enable user choice in areas related to privacy loss, and set meaningful defaults on the daily and device lifetime privacy loss permitted.

Source: https://arxiv.org/pdf/1709.02753.pdf

Franchement face à Facebook et Google , Apple reste un petit joueur.

Quand pour s'inscrire à Facebook il faut fournir un n° de téléphone pour des raison de "sécurité" et impossible d'y echapper sauf si on ne veut pas s'inscrire ( ce qui est mon cas..)
ou encore quand leur messagerie sms a besoin d'accéder à internet , on se dit que cela est surprenant .

Mais bon je dois être parano ...

Un journaliste disait que le luxe des années qui viennent c'est de ne pas avoir fourni de données au GAFA

Ce message a été modifié par zebigbug - 19 Sep 2017, 10:47.

[Patounet1]

Bonjour,
Aujourd’hui tout va bien, Apple défend ses clients, mais qu’en sera-t-il demain ? Quand le PDG aura changé, et que les affaires iront moins bien ?
Ils disposent probablement de quelques millions d’empreintes digitales, et demain de quelques millions d’empreintes faciales, ils déclarent que ces éléments restent dans les téléphones, qu’ils n’y ont pas accès, mais comment en être sûr ?

Comment être sûr, que même s’ils ne le font pas actuellement, demain ils ne pourront pas récupérer ces données ?

Et, est-ce que la NSA, le FSB, ou autre ne pourront pas un jour les récupérer à notre insu, à un contrôle frontalier par exemple ?

Un mot de passe, on peut le changer, et les caméras dans les rues ne le voient pas, notre empreinte faciale, elle est vue, partout, dans les rues, les magasins, les DAB, les transports en commun, stations essence …, et on ne peut pas la changer (facilement).

[iAPX]

Bonjour,
Aujourd’hui tout va bien, Apple défend ses clients, mais qu’en sera-t-il demain ? Quand le PDG aura changé, et que les affaires iront moins bien ?
Ils disposent probablement de quelques millions d’empreintes digitales, et demain de quelques millions d’empreintes faciales, ils déclarent que ces éléments restent dans les téléphones, qu’ils n’y ont pas accès, mais comment en être sûr ?

Comment être sûr, que même s’ils ne le font pas actuellement, demain ils ne pourront pas récupérer ces données ?

Et, est-ce que la NSA, le FSB, ou autre ne pourront pas un jour les récupérer à notre insu, à un contrôle frontalier par exemple ?

Un mot de passe, on peut le changer, et les caméras dans les rues ne le voient pas, notre empreinte faciale, elle est vue, partout, dans les rues, les magasins, les DAB, les transports en commun, stations essence …, et on ne peut pas la changer (facilement).

+1 c'est un choix personnel, tu peux utiliser le déverrouillage par code aussi si tu le souhaites, ou même sans code pour te faciliter la vie.

Mes empreintes sont bien connues, on me les a pris des tonnes de fois en entrant aux États-Unis, et je m'attend qu'à un moment ou un autres, elles soient piratées!

[Hebus]

On vit une époque formidable