Apple jouit d’une réputation d’entreprise très prudente en matière de respect de la vie privée de sa clientèle, en tout cas comparée aux autres géants d’internet. Elle s’en sert même comme argument de vente pour se différencier de divers rivaux au renom entaché de scandale. Mais quand il arrive qu’elle se plante, elle se plante vraiment. Et parce que ses utilisateurs et utilisatrices ont toute confiance en ses produits, ses erreurs n’en ont que plus d’impact.
Exemple: un bug énorme dont le public a pris connaissance le lundi 28 janvier permettait de vous entendre pendant un court instant par le biais du micro de votre téléphone ou de votre ordinateur portable lorsque quelqu’un vous appelait sur FaceTime, même si vous ne répondiez pas. Il suffisait de faire un appel à trois en ajoutant son propre numéro comme troisième personne avant que vous ne décrochiez. Encore plus effrayant, BuzzFeed a découvert que si vous appuyiez sur le bouton du volume de votre iPhone pour qu’il arrête de sonner, cela activait la caméra frontale et la personne qui vous appelait pouvait également vous voir.
Apple a temporairement comblé cette faille en désactivant la fonction appels groupés de FaceTime (on peut toujours l’utiliser à deux). L’entreprise a déclaré être en train de travailler à une solution plus spécifique qui devrait être proposée dans le cadre d’une mise à jour logicielle en fin de semaine.
NBC News rapporte que ce bug a été découvert par un joueur de Fortnite de 14 ans le 19 janvier dernier et que lui et sa mère ont eu le plus grand mal à prévenir Apple. On ignore à quel point il a réellement été exploité par des hackers. Pour relativiser le problème, il faut savoir que personne ne pouvait vous espionner sans vous appeler sur FaceTime et que ce n’était possible que pendant le court instant où le téléphone sonnait avant que vous ne répondiez ou que l’appel ne cesse de lui-même. Donc si vous n’avez pas d’appels FaceTime manqués de numéros inconnus, vous n’avez probablement pas été affecté. Quoi qu’il en soit, il n’en reste pas moins dérangeant que le bug soit resté exploitable pendant plus d’une semaine après avoir été signalé, et plusieurs heures après avoir commencé à faire les unes des médias, avant qu’Apple ne mette en place son remède de secours.
Défaillances inévitables
Ce qui est clair, aujourd’hui plus que jamais, c’est que les caméras et les micros de vos appareils peuvent être utilisés contre vous.
En partie grâce à Apple, la plupart d’entre nous en sommes venus à accepter un monde dans lequel ce genre de capteurs sont installés dans nos foyers (sur nos ordinateurs portables et nos enceintes connectées) et où nous les transportons partout (sur nos téléphones). Nous partons du principe que personne n’est en train d’écouter ou de regarder à l’autre bout, à moins que nous ne soyons en train de les utiliser activement pour communiquer, et c’est sûrement vrai la plupart du temps.
Mais si les personnes les plus calées en nouvelles technologies mettent du scotch opacifiant sur la caméra et parfois sur le micro de leurs ordis (dont, notoirement, Mark Zuckerberg), il y a une raison et c’en est un bon exemple. Ce n’est pas nécessairement que des entreprises comme Apple, Google, Facebook et Amazon ne se soucient pas de protéger la vie privée de leurs utilisateurs et utilisatrices, même si on peut parfois en avoir l’impression. C’est qu’elles ont toutes pris une telle ampleur et proposent tant de logiciels avec tant de types d’accès différents à vos appareils que ce genre de défaillances sont inévitables de toute façon, quand bien même la sécurité serait au cœur de leurs préoccupations.
Un corollaire de ce phénomène, c’est que même si vous faites «confiance» à certaines grandes entreprises technologiques (disons Apple) plus qu’à d’autres (au hasard, Facebook), les bugs de sécurité arrivent à tout le monde. Certes, les produits fabriqués par des entreprises dont il est connu qu’elles traitent la sécurité à la légère doivent absolument être manipulés avec précaution. Mais ceux qui sont proposés par des entreprises dont il est notoire qu’elles y accordent une grande importance peuvent aussi vous trahir. Plus vous donnez un accès intime à un produit, plus ce risque est grand. Votre smartphone est une potentielle faille de sécurité que vous trimbalez dans votre poche ou votre sac à main à longueur de journée.
Le marketing hyper malin d’Apple autour de la protection de la vie privée, ainsi que certaines prises de position très publiques, comme son refus d’aider le FBI à déverrouiller l’iPhone d’un homme soupçonné d’être l’auteur d’une tuerie de masse, ne doivent pas non plus escamoter le passif d’une entreprise ponctué de failles de sécurité parfois catastrophiques. Un bug tristement célèbre de 2017 permettait par exemple à n’importe qui de se connecter à un Mac sous système d’exploitation High Sierra juste en tapant «root» en nom d’utilisateur. Et s’il ne s’agissait pas d’une brèche de sécurité d’Apple proprement dite, des hackers ont utilisé des attaques de phishing pour accéder aux comptes iCloud de nombreuses célébrités dont ils ont posté des photos de nus sur internet.
En réaction au bug de FaceTime, Ian Bogost écrit dans le journal The Atlantic que «cela vient de donner totalement raison aux paranos des nouvelles technologies». C’est tout à fait vrai, en tous cas d’un point de vue théorique. En pratique (comme le reconnaît Bogost), nous n’allons pas tous et toutes jeter nos téléphones à la poubelle ou couper internet. Mais si vous n’avez pas déjà mis du scotch opaque sur la caméra de votre ordinateur, si vous ne coupez pas le micro de votre enceinte connectée quand vous ne l’utilisez pas, si vous ne désactivez pas le GPS de votre téléphone quand vous êtes chez vous… c’est peut-être le bon moment pour commencer à le faire.
Source : slate.fr