Apple adopte l’intimité différentielle, mais qu’est-ce que ça signifie?

Vie privée

En dévoilant les mises à jour de watchOS, tvOS, macOS (le nouveau nom d’OS X) et iOS, Apple a annoncé que ses services intégreraient désormais le concept d’intimité différentielle. C’est quoi au juste?

On doit d’abord rendre à César ce qui appartient à César. Le développeur montréalais David Mongeau-Petitpas a partagé ce matin un statut sur Facebook dans lequel il déplore le fait que les médias sont plutôt restés silencieux sur les diverses initiatives mises en place par Apple en ce qui concerne la vie privée. Il a ainsi tenté de remédier à la situation, et nous a incités à en faire autant.

En adoptant l’intimité différentielle, Apple peut exploiter les données de ses utilisateurs afin d’améliorer ses services sans compromettre leur confidentialité.

D’abord, il rappelle que les données transmises sur iOS (et par Apple en général) sont chiffrées de bout en bout. C’était déjà le cas depuis un bon moment, mais il est vrai que cette notion n’est pas toujours mise à l’avant-plan lorsqu’il est question des services d’Apple.

Ensuite, le traitement des données personnelles et biométriques (reconnaissance faciale, vocale, empreinte digitale, et suggestions faites par Siri) est effectué localement, directement sur l’iPhone ou l’iPad. Lors de la présentation d’Apple dans le cadre du Worldwide Developers Conference cette semaine, le vice-président de l’ingénierie logicielle Craig Federighi a d’ailleurs répété le mot «locally» plusieurs reprises en introduisant les nouveautés d’iOS 10. Il s’agit d’une distinction intéressante lorsque l’on compare la façon dont est exploitée cette technologie par Google ou Facebook (toujours sur des serveurs externes).

Enfin, les services d’Apple respectent l’intimité différentielle, une technologie qui vise à maximiser la pertinence des données qui lui sont acheminées de sorte qu’elles ne peuvent être utilisées pour identifier l’utilisateur. Apple peut ainsi exploiter ces données afin d’améliorer ses services sans être susceptible d’enfreindre la vie privée de ses clients.

Scepticisme

Toutefois, cette soudaine adoption laisse perplexe Matthew Green, professeur de cryptographie à l’université Johns-Hopkins :

«La majorité des gens passent de la théorie à la pratique, puis en effectuent le déploiement massif. Avec l’intimité différentielle, Apple semble avoir oublié l’étape du milieu.»

Interrogé sur le sujet par Gizmodo, Green a précisé sa pensée.

«La pertinence [des données recueillies] chute lorsque la vie privée est renforcée, et les compromis que j’ai pu observer jusqu’à maintenant n’ont jamais été impressionnants», a-t-il expliqué. «Je n’ai jamais entendu parler de quiconque l’ayant déployé dans un véritable produit auparavant. Alors si c’est bien ce qu’Apple fait, c’est une implémentation personnalisée, et c’est elle-même qui a pris toutes les décisions.»

Apple, son gouvernement, et la vie privée

Difficile ici de ne pas mentionner les récents démêlés d’Apple avec le FBI. En février dernier, les forces de l’ordre ont exigé d’Apple de fournir un logiciel permettant de détourner les mesures de sécurité mises en place par iOS. Le PDG de l’entreprise, Tim Cook, s’est farouchement opposé à cette requête, prétextant que le gouvernement demandait à Apple de produire un logiciel équivalent au cancer.

Alors que l’affaire était débattue devant les tribunaux, le FBI a retiré sa requête après avoir mandaté les services d’une firme spécialisée, pour la coquette somme d’un million de dollars US.

  • Steve Rodrigue

    Il y a probablement autant d’avantages que d’inconvénients au partage de données dites « personnelles ». Apple vient d’inventer le terme « intimité différentielle » pour parler d’un respect des données privées et d’un partage plus « granulaire ». L’idée est d’ultimement partagé le minimum pour qu’un service fonctionne.

    Mais, dans les faits, plus un service est complexe (et complet), plus d’informations doivent être échangées afin d’offrir une expérience différente. Les exemples pleuvent dans le traitement des images. Si on veut avoir la reconnaissance de visage, de lieux, de formes et créer des classements automatisés ou des traitements avancés, il est difficile d’imaginer que nous téléphones peuvent tout faire et garder une base de données de tout!

    Surtout considérant que les utilisateurs ont des bibliothèques numériques (photos, vidéos, documents, musique, etc) de plus en plus imposantes qui ne peuvent être accessibles localement en tout temps.

    Comme Apple (ou tout autre compagnie) peut penser être capable d’offrir un service de recherche dans des archives numériques personnelles sans avoir recours à l’accumulation de données et de métadonnées? C’est impossible.

    Même les simples prévisions météo nécessitent des données très personnelles: notre position à un moment précis. Même si ça n’est pas conservé, ça reste des métadonnées échangées pour accéder à un service impossible à émuler en local.

    La réalité rattrape froidement : aucun appareil mobile (encore moins un téléphone) ne peut prétendre offrir des services étoffées sans recourir à des ressources et données externes (dans le « nuage »).