Apple invité à avertir les utilisateurs des apps posant « des risques pour la sécurité nationale »
Apple et Google ont tous les deux été invités à faire le nécessaire pour avertir les utilisateurs au sujet des applications développées par des sociétés étrangères qui peuvent présenter « des risques pour la sécurité nationale ». La demande a été faite par Stephen Lynch, le président de la sous-commission de la sécurité nationale du Congrès américain.
Stephen Lynch a rédigé une lettre (disponible ici) à l’attention de Tim Cook et semble faire référence à la Chine et la Russie sans pour autant citer les deux pays :
Nous restons préoccupés par le fait que les applications mobiles détenues ou exploitées par des développeurs étrangers, ou qui stockent les données de citoyens américains à l’étranger, pourraient permettre à nos adversaires d’accéder à des quantités importantes d’informations potentiellement sensibles sur des citoyens américains à leur insu, au détriment de la sécurité nationale des États-Unis.
Les applications mobiles développées, exploitées ou détenues par des entités étrangères présentent un risque potentiel pour la sécurité nationale parce que les développeurs peuvent délibérément coder des interrupteurs d’arrêt d’urgence, des portes dérobées ou des flux de données vulnérables dans des applications mobiles qui permettent d’accéder au logiciel de l’application, aux données générées par l’application ou même, dans certains cas, à l’appareil lui-même.
Stephen Lynch ne demande pas à bannir les applications étrangères ou à ce que les données traitées soient stockées sur des serveurs américains. Mais il demande à Apple d’avertir les utilisateurs :
En tant que leader du secteur, Apple peut et doit faire plus pour garantir que les applications pour smartphones mises à la disposition des citoyens américains sur l’App Store protègent les données stockées contre une exploitation étrangère illégale et ne compromettent pas la sécurité nationale des États-Unis. Au minimum, Apple doit prendre des mesures pour s’assurer que les utilisateurs sont conscients des risques potentiels pour la vie privée et la sécurité nationale liés au partage d’informations sensibles avec des applications qui stockent des données dans des pays qui font face aux États-Unis, ou dont les développeurs sont des filiales de sociétés étrangères.