L’Electronic Frontier Foundation (EFF), une organisation Ã
but non lucratif indépendante qui œuvre depuis près de trente ans pour protéger
la confidentialité, a lancé aujourd’hui une nouvelle campagne "Fix It Now" dans le but de
faire en sorte que les entreprises technologiques mettent en œuvre de nouvelles
fonctionnalités de protection de la vie privée dans des domaines où celle-ci
fait défaut.
Selon l'EFF, les problèmes pour lesquels il réclame une
solution sont "des problèmes de sécurité et de confidentialité bien
connus" qui comportent des "solutions pouvant être atteintes".
De la part d’Apple, l’EFF souhaite que la société mette en Å“uvre des
sauvegardes iCloud chiffrées par l’utilisateur, inaccessibles à la société et
donc aux forces de l’ordre.
Le contenu iCloud chargé sur Apple est crypté Ã
l'emplacement du serveur et, avec les requêtes légales appropriées, Apple peut fournir,
Des informations telles que nom, adresse, e-mail, journaux de messagerie avec
horodatage, photos, historique de navigation Safari, iMessages, etc., avec les
détails complets indiqués par Apple sur son site de confidentialité. [PDF
]
L'EFF dit qu'Apple devrait "laisser les utilisateurs se
protéger eux-mêmes" et choisir des " sauvegardes iCloud vraiment
cryptées ".
Apple n'a pas chiffré les sauvegardes iCloud, car cela
empêcherait Apple de restaurer les sauvegardes iCloud pour les utilisateurs
ayant oublié leur mot de passe. Comme le souligne l’EFF, le PDG d’Apple, Tim
Cook, a déclaré dans le passé qu’Apple pourrait évoluer vers la technologie
cryptée sur iCloud. D'après une interview réalisée par le site allemand Der
Spiegel, Cook:
Nos utilisateurs ont une clé et nous en avons une. Nous
faisons cela parce que certains utilisateurs perdent ou oublient leur clé et
attendent ensuite de l'aide de notre part pour récupérer leurs données. Il est
difficile d’estimer quand nous allons changer cette pratique. Mais je pense que
cela sera réglementé à l'avenir.
L'EFF a des demandes pour d'autres sociétés de technologie
en plus d'Apple. Android, dit-il, devrait permettre aux utilisateurs de refuser
et de révoquer les autorisations Internet des applications, tandis que Twitter
devrait chiffrer de bout en bout les messages directs et Facebook devrait
cesser d'utiliser les numéros de téléphone fournis pour la création de compte
pour des publicités ciblées.
WhatsApp doit obtenir le consentement de l'utilisateur avant
d'ajouter des utilisateurs à des groupes, Slack devrait permettre aux
administrateurs d'espace de travail libre de contrôler la conservation des
données et Verizon devrait arrêter la réinstallation de logiciels espions sur
certains smartphones.
COMMENTS