Votre smartphone est une faille de sécurité que vous trimbalez
Mais quand il arrive qu’elle se plante, elle se plante vraiment. Et parce que ses utilisateurs et utilisatrices ont toute confiance en ses produits, ses erreurs n’en ont que plus d’impact.
Apple a temporairement comblé cette faille en désactivant la fonction appels groupés de FaceTime (on peut toujours l’utiliser à deux). L’entreprise a déclaré être en train de travailler à une solution plus spécifique qui devrait être proposée dans le cadre d’une mise à jour logicielle en fin de semaine.
NBC News rapporte que ce bug a été découvert par un joueur de Fortnite de 14 ans le 19 janvier dernier et que lui et sa mère ont eu le plus grand mal à prévenir Apple.
On ignore à quel point il a réellement été exploité par des hackers. Pour relativiser le problème, il faut savoir que personne ne pouvait vous espionner sans vous appeler sur FaceTime et que ce n’était possible que pendant le court instant où le téléphone sonnait avant que vous ne répondiez ou que l’appel ne cesse de lui-même.
Donc si vous n’avez pas d’appels FaceTime manqués de numéros inconnus, vous n’avez probablement pas été affecté. Quoi qu’il en soit, il n’en reste pas moins dérangeant que le bug soit resté exploitable pendant plus d’une semaine après avoir été signalé, et plusieurs heures après avoir commencé à faire les unes des médias, avant qu’Apple ne mette en place son remède de secours.
Exemple: un bug énorme dont le public a pris connaissance le lundi 28 janvier permettait de vous entendre pendant un court instant par le biais du micro de votre téléphone ou de votre ordinateur portable lorsque quelqu’un vous appelait sur FaceTime, même si vous ne répondiez pas. Il suffisait de faire un appel à trois en ajoutant son propre numéro comme troisième personne avant que vous ne décrochiez.
Encore plus effrayant, BuzzFeed a découvert que si vous appuyiez sur le bouton du volume de votre iPhone pour qu’il arrête de sonner, cela activait la caméra frontale et la personne qui vous appelait pouvCe qui est clair, aujourd’hui plus que jamais, c’est que les caméras et les micros de vos appareils peuvent être utilisés contre vous.
APPLE A UNE DOCTRINE SUR LA VIE PRIVÉE ET EST OBLIGÉ DE S’Y TENIR
Dans cette guerre de perception, toutes les petites phrases comptent. Quand Tim Cook lance des piques à Mark Zuckerberg, ce ne sont pas que des paroles en l’air : il lui rappelle le pouvoir très concret dont Apple dispose sur Facebook, en tant qu’application pour consommateur, mais aussi en tant qu’entreprise, via les applications professionnelles.
Quand Cupertino punit l’entièreté de Facebook pour les agissements de la seule équipe derrière Facebook Research, il pourrait bien signaler au réseau social de mieux tenir ses troupes : une grande partie des bévues de Facebook sur les dernières années était liée à des couacs d’organisation.
Dans l’exemple des certificats de Facebook et Google, leur révocation n’était qu’un coup de semonce, une manœuvre militaire : il est normal que les choses aient été rétablies au bout d’une journée. De la même manière, il ne faut pas s’étonner si un laps de temps s’écoule entre la découverte d’une application fautive et son retrait de l’App Store : le principe n’est pas de frapper d’une main de fer, mais de persuader d’un gant de velours.
On comprend que l’équilibre de la dissuasion est très délicat à maintenir pour Apple, pris en tenaille entre une bombe atomique et le risque de se décrédibiliser. Et c’est précisément ce que les autres entreprises de la tech, Facebook ou Google, pourraient utiliser : jouer avec la ligne rouge de la doctrine Cook pour pousser Apple à des actions toujours plus fortes. Jusqu’à ce que l’image du chevalier blanc devienne celle, beaucoup moins facile à porter, du censeur.
Parmi les raisons réelles ou supposées qui poussent Apple à adopter une politique « protectrice » de la vie privée, il faut noter que la collecte de données utilisateurs tend à ouvrir la porte à des problèmes de cybersécurité, d’interférence étrangère, ou tout simplement de publicité envahissante.
Cela heurte Apple, qui veut proposer l’expérience la plus seamless possible pour ses clients, et cela heurte aussi les utilisateurs en général. À l’ONU, il est considéré comme légitime d’intervenir dans les affaires d’un État si celui-ci n’est pas capable d’assurer la sécurité de ses populations. Apple pourrait-il faire de même avec Facebook si ce dernier n’assure pas, au sens de Tim Cook, la sécurité de ses utilisateurs ?
Apple trouve dans la vie privée une excuse légitime pour s’affirmer comme un « gendarme du monde numérique », mais son pouvoir de dissuasion repose sur un levier psychologique fragile. Si les autres entreprises pensent que Cupertino n’osera pas appuyer sur le bouton rouge, le pouvoir de dissuasion s’envole.
Apple doit donc tracer une ligne rouge — en l’occurrence la vie privée — et punir quiconque s’en approche trop, de manière systématique pour éviter de perdre sa crédibilité. C’est ce qu’on appelle une « doctrine » : une ligne géopolitique constante et prévisible, pour un monde où les ambiguïtés peuvent avoir des conséquences malheureuses.
Doctrine, dissuasion et perception
À la question « qui régule Apple si Apple devient un régulateur ? », la réponse est donc le spectre de l’abus de pouvoir. Pour la marque fruitée, retirer une application majeure de l’App Store reviendrait à recourir à l’arme nucléaire. C’est un vecteur de dissuasion dont le rôle est de menacer sans avoir à être utilisé.
Dès lors, mieux vaut ne pas le dégainer de manière inconsidérée. Au début de la Guerre froide, les États-Unis maniaient la bombe sous la doctrine des « représailles massives », menaçant l’Union soviétique de guerre nucléaire au moindre débordement.
Après que la crise de Cuba a manqué de faire vitrifier la planète en 1962, Washington a trouvé plus raisonnable de passer à la doctrine de la « riposte graduée », répondant aux accrochages de manière proportionnée et non nucléaire.
La question de l’abus de pouvoir fait aussi que si la firme à la pomme veut (pour son propre intérêt) exercer des représailles graduées, elles doivent également être perçues comme légitimes par l’essentiel des acteurs du numérique. On est encore loin de l’idéal des Nations-Unies, mais c’est déjà cela.
Mais parfois, les choses vont un peu plus loin. En 2015, Uber avait usé de pratiques douteuses pour espionner les utilisateurs de son application. Cela avait valu à son CEO d’alors, Travis Kalanick, de se faire convoquer par Tim Cook. Le patron d’Apple avait menacé de suspendre l’application Uber de l’App Store si celle-ci ne rentrait pas dans les clous.
Si cela s’était produit, cela n’aurait même plus été une simple déclaration de guerre : les troupes cupertiniennes auraient envahi le territoire ubérien et occupé le palais présidentiel de Travis Kalanick, prenant ce dernier en otage jusqu’à ce qu’il se plie aux ordres de Tim Cook.
Même Oracle, une des firmes les plus détestées de la Silicon Valley, a mis du temps et des moyens (6 milliards de dollars) pour racheter et démanteler Sun Microsystems entre 2009 et 2010. Dans notre scénario, Apple aurait mis à genoux une licorne à 80 milliards de dollars en un instant, pour des coûts minimes.
Un tel geste d’Apple aurait brisé la confiance et causé un précédent. Pour les autres grandes startups de l’App Store, le risque de se faire éjecter à leur tour serait devenu réel. Qui dit invasion, dit aussi dégâts collatéraux sur les civils : les nouveaux utilisateurs d’iPhone auraient été privés d’application Uber, et les utilisateurs existants des mises à jour. Les consommateurs auraient pu se détourner des produits Apple, endommageant le business de l’entreprise. Par ailleurs, les régulateurs étatiques n’auraient probablement pas apprécié l’affaire.
Ingérence et abus de pouvoir
À ses débuts dans les années 90, le Web était vu comme un havre de collaboration et de liberté, sans plateforme hégémonique pouvant décider des logiciels qu’un utilisateur avait le droit de faire tourner. Le fameux procès en concurrence contre Microsoft, en l’an 2000, portait sur le « simple » fait qu’Internet Explorer était le navigateur par défaut sous Windows, alors même que l’utilisateur pouvait en changer.
Cette utopie est bien sûr révolue depuis longtemps. Mais malgré l’émergence de géants tout puissants, aucune firme ne veut avoir l’air menaçante et arbitraire. Elle risquerait de heurter son propre business et sa propre réputation, voire d’éveiller les autorités de la concurrence.
C’est un peu comme en géopolitique : les États ont le pouvoir de se faire la guerre, mais préféreront souvent respecter la souveraineté des uns et des autres et ne pas pratiquer d’ingérence. En pratique, les États puissants auront peu de scrupule à se mêler des affaires de petits pays ; mais ils n’iront pas embêter d’autres puissances, surtout si ce sont des alliés.
Apple applique une fermeté aujourd’hui essentiellement contre les « petites » applications. Malgré des controverses — comme le retrait en 2017 d’une appli suivant les frappes de drones américains — c’est une activité nécessaire et normale pour le bon fonctionnement de l’App Store et la protection des utilisateurs. Une application d’ampleur plus importante, et en particulier un géant comme Facebook ou Google, ne s’attend pas à avoir de problème.
Ces entreprises ne sont pas concurrentes d’Apple ; au contraire, leurs activités sont complémentaires et mutuellement bénéfiques. Tout le monde s’entend bien et Apple ne souhaite pas leur faire de mal — une discussion pour résoudre les problèmes passe mieux.
« C’est étrange, mais probablement nécessaire/inévitable, qu’Apple soit maintenant le régulateur de facto de Facebook sur la vie privée », tweete le journaliste Kevin Roose du New York Times. Étonnant de prime abord, ce rôle est en fait assez logique.
Dans le monde du mobile — autant dire le centre de l’univers numérique — Apple dispose à lui seul d’un pouvoir considérable, y compris sur d’autres géants de la tech. Ce pouvoir s’exerce d’abord sur les autres entreprises plutôt que sur les utilisateurs, dont 85 % sont sous Android.
La source de ce pouvoir réside dans le contrôle des appareils utilisateurs. Si vous avez un iPhone et un Mac, toute votre expérience numérique passe entre les mains d’Apple — mais pas vos données, bien entendu. iOS domine la moitié des parts de marché du mobile aux États-Unis, ce qui est significatif.
Ce levier permet par exemple à la firme de Cupertino d’exiger la bagatelle de 9 milliards de dollars par an à Google pour maintenir ce dernier comme moteur de recherche par défaut sur Safari.
La marque fruitée fonctionne de plu
s en système fermé, et contrôle explicitement et directement beaucoup d’aspects de son territoire. Parmi les éléments de ce système se trouve l’App Store. L’essentiel des revenus liés aux applications mobiles provient de là, faisant que beaucoup de startups en sont dépendantes.
Apple peut décider unilatéralement de retirer des applications si celles-ci « enfreignent » les règles de l’App Store. Elle a donc théoriquement un droit de vie ou de mort sur nombre d’entreprises, et peut infliger des dégâts significatifs même à des géants comme Facebook.
Certains appellent Apple à utiliser ce pouvoir pour sanctionner directement les applications qui ne respecteraient pas les données personnelles des utilisateur.. D’autres craignent que ce ne soit une porte ouverte aux abus de pouvoir.
Dans les faits, cette arme de l’App Store est limitée par sa puissance même, et Apple ne peut l’employer sans s’exposer à un retour de bâton. Et ce qui vaut pour l’App Store, vaut aussi pour les contrats passés avec les entreprises pour leurs flottes d’applications internes.
Kevin Roose
✔
@kevinroose
It's weird but probably necessary/inevitable that Apple is now Facebook's de facto privacy regulator.
Alex Heath
✔
@alexeheath
Replying to @alexeheath
It’s a safe bet that Apple has never revoked a company as large as Facebook from its enterprise certificate program.
There are probably thousands of devices running apps Facebook has sideloaded this way. Now anything FB does on iOS has to go through App Store review.
Mais l’attitude d’Apple cache un frêle équilibre qui pourrait bien dégénérer en guerre ouverte. Dans un monde du numérique où les entreprises sont aussi puissantes que des états, leurs interactions s’apparentent aisément à des relations internationales. Et l’on peut décrypter leurs faits d’armes par la géopolitique.
Apple, chevalier blanc ?
Sarah Frier
✔
@sarahfrier
Facebook confirms that ALL its employee-only internal iOS apps (the apps testing every product in the works, as well as internal employee resource apps, for transportation etc) are offline. They say they're trying to negotiate with Apple right now.
En révoquant les certificats de Facebook, ce sont toutes les applications internes iOS du géant de Menlo Park qui cessent de fonctionner, sur tous les iPhone de ses employés, partout dans le monde. Au-delà de la zizanie, on image les pertes financières indirectes causées par cette paralysie.
Signe que cet effet semble complètement maîtrisé, Apple enchaîne le jeudi 31 janvier en frappant Google. La faute de ce dernier résidait dans une application similaire, distribuée par les mêmes moyens et révélée le 30 janvier par TechCrunch. Les certificats de Facebook et Google sont finalement rétablis dans l’après-midi du 31 janvier.
Cette série d’incidents représente une escalade considérable dans les tensions entre Apple et Facebook, qui s’opposent depuis 2017 sur la question de l’utilisation des données des utilisateurs. Les tacles de la firme de Tim Cook étaient essentiellement verbaux.
L’action la plus forte précédemment prise était le retrait de l’App Store en août 2018 d’Onavo, un VPN racheté par Facebook qui scrutait le trafic internet de ses utilisateurs. Et encore, Apple avait bien insisté auprès de la presse pour signaler que c’est Facebook qui a pris la décision de retirer sa propre application. Quant aux relations entre Apple et Google, au-delà du fait que ce sont des concurrents, elles n’avaient rien de particulièrement houleux.
Facebook confirms that ALL its employee-only internal iOS apps (the apps testing every product in the works, as well as internal employee resource apps, for transportation etc) are offline. They say they're trying to negotiate with Apple right now.
L’élément déclencheur de ce geste d’Apple remonte pour Facebook au mardi 29 janvier. Le site TechCrunch publie une enquête sur Facebook Research, une application du réseau social offrant 20 dollars par mois à des personnes de 13 à 35 ans en échange d’une partie de leurs données personnelles.
Dans la nuit, Facebook reconnaît l’existence du programme, dont il souligne qu’il n’avait « rien de secret » et qu’il « ne s’agissait pas d’espionnage, puisque les utilisateurs avaient tous signé pour participer ».
Le géant annonce tout de même que la version iOS de l’application sera retirée, car enfreignant les conditions d’utilisation d’Apple : c’est précisément tout l’enjeu de l’histoire qui va suivre. Facebook Research était distribué hors de l’App Store via le programme entreprise d’Apple, qui sert notamment à installer des applications internes d’entreprise et autres versions bêta sur les iPhone des employés.
La firme de Cupertino n’est pas ravie : « tout développeur utilisant ses certificats d’entreprise pour distribuer des apps aux consommateurs verra ses certificats révoqués, ce que nous avons fait dans [le cas de Facebook Research] pour protéger nos utilisateurs et leurs données ».
Mercredi 30 janvier 2019, à Menlo Park. Les employés du quartier général de Facebook se réveillent dans la panique. Plusieurs applications mobiles critiques au fonctionnement de la firme ont cessé de fonctionner. Les employés regardent désespérément leurs smartphones, incapables d’utiliser les communications avec leurs collègues ou les systèmes d’information internes.
On pourrait croire à un ransomware à la NotPetya, à un ver cyberguerrier développé par un état — mais non. Si les conséquences semblent être celles d’une cyberattaque, ce n’en est pas une.
C’est simplement Apple qui, d’un geste de représailles parfaitement légal, a éteint un interrupteur et mis le désordre chez Facebook, pour une affaire d’abus de confiance numérique. Le lendemain, jeudi 31, c’est au tour de Google de subir le même courroux.
La goutte qui a fait déborder le vase.
« C’est étrange, mais probablement nécessaire/inévitable, qu’Apple soit maintenant le régulateur de facto de Facebook sur la vie privée », tweete le journaliste Kevin Roose du New York Times. Étonnant de prime abord, ce rôle est en fait assez logique.
Dans le monde du mobile — autant dire le centre de l’univers numérique — Apple dispose à lui seul d’un pouvoir considérable, y compris sur d’autres géants de la tech. Ce pouvoir s’exerce d’abord sur les autres entreprises plutôt que sur les utilisateurs, dont 85 % sont sous Android.
La source de ce pouvoir réside dans le contrôle des appareils utilisateurs. Si vous avez un iPhone et un Mac, toute votre expérience numérique passe entre les mains d’Apple — mais pas vos données, bien entendu.
iOS domine la moitié des parts de marché du mobile aux États-Unis, ce qui est significatif. Ce levier permet par exemple à la firme de Cupertino d’exiger la bagatelle de 9 milliards de dollars par an à Google pour maintenir ce dernier comme moteur de recherche par défaut sur Safari.
La guerre froide entre Apple, Google et Facebook sur la vie privée a franchi un cap. En désactivant à distance les applications internes de Facebook et Google, Apple joue un difficile équilibre, digne de l'époque de la dissuasion nucléaire.
#Smartphone Woes Continue with Worldwide Shipments Down 4.9% in the Holiday Quarter Capping off the Worst Year Ever #mobile #mobility #phone #phones #data #analytics #samsung #apple #huawei #oppo #xiaomi https://www.idc.com/getdoc.jsp?containerId=prUS44826119 …
Benji Mobb™
@BmManski
Now you can answer for yourself on FaceTime even if they don’t answer#Apple explain this..
Smartphones: Le marché mondial a accusé la plus forte baisse de son histoire en 2018.
« Le marché mondial du smartphone est dans la panade, résume l’analyste Ryan Reith. À part une poignée de marchés à forte croissance comme l’Inde, l’Indonésie, la Corée du Sud et le Viêt Nam, nous n’avons pas vu beaucoup de positif en 2018 ».
Les ventes mondiales de smartphones, en sévère recul depuis plus d’un an, ont chuté de 4,9 % au quatrième trimestre 2018.
Des smartphones conservés plus longtemps
Selon le spécialiste, le marché a été plombé par le fait que les consommateurs changent moins souvent de smartphone. Enfin, le prix élevé des appareils et certaines incertitudes politiques et économiques auraient également un rôle à jouer dans le ralentissement des ventes.
Le marché chinois, qui représente près 30 % des ventes mondiales de smartphones, a subi une baisse de 10 %, selon l’étude d’IDC. Le sud-coréen Samsung conserve sa place de leader mondial avec 20,8 % de parts de marché, malgré une baisse des ventes de 8 %. Apple est parvenu à récupérer la deuxième place avec 14,9 % de parts de marché, talonné par le chinois Huawei (14,7 %).
En 2018, le marché mondial du smartphone a connu la plus forte baisse de son histoire. Une situation qui devrait se prolonger en 2019, selon les chiffres récemment publiés par le cabinet IDC. L’an dernier, il s’est vendu « seulement » 1,4 milliard d’appareils, un chiffre en repli de 4,1 % selon le cabinet de conseil.
Des ventes en chute libre depuis plus d’un an
Sur le quatrième trimestre 2018, les ventes mondiales de smartphones ont chuté de 4,9 %, marquant le cinquième trimestre consécutif de repli. Un trimestre « difficile », qui vient clore « la pire année jamais enregistrée » pour ce marché.
Le cabinet Counterpoint confirme cette tendance, et relève une baisse de 7 % au dernier trimestre et de 4 % sur l’année. Les marchés en croissance n’ont pas suffi à compenser le déclin de la Chine, a ajouté la firme.
Commentaires