Apple renouvelle son engagement à protéger la vie privée de ses consommateurs. En particulier, l’augmentation de l’intelligence de Siri ne se fait pas au risque des données personnelles des utilisateurs.

L’élément-clé des technologies qu’Apple a mises de l’avant, c’est le traitement effectué « sur place », c’est-à-dire par l’appareil lui-même. Le plus gros de l’intelligence de Siri est stocké localement et ne repose pas sur une collection de données hébergées chez le fournisseur, dans le nuage.

Cette approche se retrouve dans les différents produits qui composent l’écosystème d’Apple. On pourrait penser que c’est plutôt contre-courant de ne pas faire reposer les services dans le nuage, mais quand on considère la confidentialité et la vie privée, on constate rapidement les avantages.

D’ailleurs, lors de la dernière présentation d’Apple, une diapo a été dédiée à ce point. C’est un message qui devient de plus en plus présent dans la présentation des nouvelles fonctions. Il suffit de se rappeler, lors de la présentation de Touch ID, qu’Apple avait pris la peine de mentionner qu’aucune information ne serait envoyée à Apple. Et on observe la même chose avec Siri : une vaste partie de son intelligence a été déplacée dans l’appareil, et appuyée par les fonctions infonuagiques d’Apple.

Noyau commun

Lors du WWDC, on en n’a pas parlé directement, mais dans les semaines précédentes, des annonces ont été faites concernant l’augmentation de la sécurité pour le noyau commun. Ces données n’ont pas été reprises lors du WWDC, il n’est donc pas possible de corroborer leur existence, mais ces annonces touchaient autant OS X qu’iOS, ce qui rend encore plus probable la convergence des plateformes.

Rootless

Rootless est un ajout au noyau (kernel) qui protègera les fichiers critiques du système contre les modifications non autorisées, même pour les utilisateurs avec autorisations racine (root). Ce mode de fonctionnement s’apparente à celui des systèmes de très haute sécurité et s’inscrit dans la ligne de la « mise en carré de sable » (sandboxing) qu’Apple utilise, dans laquelle les applications fonctionnent totalement isolées (dans leur propre bac) et n’ont pas accès au reste du système.

À ce stade, il n’est pas possible de connaitre l’étendue de la protection et son fonctionnement exact. La seule information publiée sur Internet est la méthode de désactivation de cette protection pour modifier des configurations profondes dans le système (TRIMforce). Pour OS X, ça amène un niveau de protection auparavant réservé à l’iPhone : c’est-à-dire une difficulté accrue pour contourner le système et un meilleur isolement des applications. L’effet le plus visible sera sur iPhone, où les débrideurs (jailbreakers) auront plus de difficulté à trouver comment renverser la protection mise en place par Apple. Pour une utilisation en entreprise, ce rehaussement de sécurité offre énormément de valeur et devrait placer l’iPhone judicieusement au devant d’Android auprès des sociétés soucieuses de protéger leurs données.

Réseaux Wi-Fi de confiance

Apple veut créer une distinction entre les différents réseaux Wi-Fi auxquels nous nous connectons. Les « réseaux de confiance » (Trusted Wi-Fi) sont les réseaux que nous avons à la maison ou ceux de nos amis, en qui nous avons confiance. Dans de telles circonstances, les mécanismes de sécurité seraient abaissés et laisseraient l’information circuler plus librement. À l’inverse, lorsque nous nous connectons à un réseau étranger, la sécurité serait automatiquement renforcée. Il suffit de penser au protocole Bonjour, qui est très verbeux et qui, sur un réseau hostile, peut divulguer beaucoup d’information.

Ce paramétrage automatique serait très utile, puisqu’il est de plus en plus difficile de se passer du Wi-Fi, mais personne ne veut des risques qui accompagnent son utilisation.

Changement à la sécurité TLS

Apple désire forcer l’utilisation de la version la plus récente de TLS, incluant toutes les configurations nécessaires à une sécurité accrue des communications, et l’interdiction d’utilisation des anciennes versions. Les effets de pousser une meilleure sécurité sur le client seront de forcer les fournisseurs de services à augmenter leur propre sécurité. Il faudra voir comment cette restriction sera imposée sur le client et quels seront les effets. Interdiction complète de se connecter à un site non conforme?

iCloud Drive

iCloud Drive remplacera l’infrastructure de synchronisation actuelle, qui utilise principalement le protocole IMAP. Cette modification aura comme bénéfice de reposer sur une infrastructure plus robuste et plus sécuritaire, dans laquelle le chiffrement est déployé d’une telle façon à ce qu’aucune information ne peut circuler sans être chiffrée.

iOS

Pour Siri, des paquets de données anonymes sont envoyés vers un serveur d’Apple, et rien ne permettrait de retracer l’utilisateur. L’énoncé semble parfaitement logique, mais la fonction sera-t-elle à la hauteur? Il faudra voir les détails lors de son implémentation.

À tout le moins, ce qui rassure, c’est que le moteur de Siri est partiellement local, et cela nous permet de conclure que les décisions ne sont pas prises dans le nuage, et que seules les données nécessaires pour appuyer Siri sont envoyées.

Le service de nouvelles dispose de la même approche que Siri, c’est-à-dire que la composition des actualités récupérées sur Internet se fait sans que les données soient envoyées sur le nuage d’Apple.

Le NIP pour verrouiller passerait à 6 chiffres et l’authentification en deux étapes serait ajouté plus largement. Cela augmenterait la sécurité générale, en relevant le seuil minimal de sécurité. Le détail du déploiement viendra confirmer la nature exacte de ces changements.

OS X El Capitan

Rien de particulier n’a été annoncé pour la sécurité d’OS X. Par contre, les nouvelles fonctionnalités de recherche par langage naturel dans Spotlight s’apparente beaucoup à ce que Siri permet de faire sur iPhone. Au même titre que sur iOS, aucune information n’est hébergée dans le nuage d’Apple, toute l’intelligence des recherches est faite localement. On peut aussi présumer que lorsque l’appareil effectuera des recherches sur Internet, il appliquera la même politique de dépersonnalisation de l’information.

watchOS

Pour les propriétaires d’Apple Watch, vous serez heureux d’apprendre l’ajout du verrouillage d’activation, qui essentiellement fait comme avec l’iPhone : il lie l’appareil au compte iCloud de l’utilisateur. Ainsi, l’activation de la montre ne peut être effectuée que par le compte propriétaire de la montre. Un voleur serait bien triste de ne pouvoir rien faire avec une montre volée, elle perdrait donc toute sa valeur.