La firme de sécurité Russe Elcomsoft vient peut-être de lever un lièvre concernant la sécurité et surtout le respect de la confidentialité d’iOS. Selon Vladimir Katalov, le CEO d’Elcomsoft, les logs d’appels effectués via un iPhone sont automatiquement remontés vers les serveurs Apple dès lors que l’utilisateur dispose d’un compte iCloud Drive actif. Il reste possible d’empêcher cette remontée de logs en bloquant iCloud, mais on se retrouve en ce cas avec un iPhone dont un grand nombre de fonctions disparaissent ou perdent de l’intérêt.

Les logs récupérés par les serveurs d’Apple concernent bien sûr les appels audio mais aussi les appels FaceTime, et dans le cas des iPhone sous iOS 10 les appels manqués provenant d’apps tierces comme Skype ou WhatsApp. Et contrairement à ce que prétend Apple, les logs FaceTime seraient conservés bien au delà de 30 jours. Troublant aussi, le fait qu’Apple ne précise pas les logs d’appels dans la liste officielle des éléments qui « remontent » d’iOS vers les serveurs Apple; ainsi, cupertino ne reconnait en théorie qu’une remontée des logs de mails, des messages, des photos, des documents, des contacts, du calendrier, des bookmarks et des backups iOS.

Securite-informatique

Mais voilà, si Apple n’est pas d’une transparence totale dans cette affaire, il y a de grandes chances que la polémique se dégonfle assez vite.  Jonathan Zdziarski, un expert en sécurité iOS, a en effet estimé que cette récupération de logs était sans doute nécessaire pour que chaque utilisateur puisse récupérer les informations sur les appels passés ou manqués sur n’importe quel appareil iOS, d’un iPhone à un iPad par exemple; cette explication est aussi celle…d’Apple, qui s’est empressé de réagir à cette information un peu fâcheuse : »Nous proposons la synchronisation des historiques comme un élément pratique pour nos utilisateurs, de manière à ce qu’ils puissent retourner les appels de n’importe lequel de leurs appareils. Apple est profondément attaché à sauvegarder les données de ses clients. C’est pourquoi ces derniers ont la possibilité de garder leurs données privées. Les données à l’intérieur de l’appareil sont chiffrées avec le mot de passe de l’utilisateur et l’accès aux données iCloud y compris les backups requière l’identifiant Apple et le mot de passe. Apple recommande à tous ses clients de choisir des mots de passe forts et d’utiliser la double authentification« .

Un propos certes assez clair, mais qui ne répond pas vraiment à la question suivante : est-ce que les logs des appels sont consultables directement sur ordre de justice ? A priori oui puisque les données iCloud ne sont pas chiffrées. La raison première de cette remontée de logs est sans doute celle qui est mise en avant par Apple puisque de toute façon elle lui est consubstantielle : la synchronisation de l’historique des appels. Mais pourquoi Apple s’est-il alors montré si discret au sujet de ses logs, ne les indiquant même pas dans la liste des éléments qui remontent aux serveurs ?