Pour gérer vos consentements :

iCloud garde arbitrairement l’historique des appels pour votre bien

La firme russe Elcomsoft a publié deux billets de blog sur le sujet, à ce jour. Selon l’éditeur de solutions de sécurité, Apple synchronise avec iCloud les journaux d’appels d’un iPhone, et les sauvegarde jusqu’à 4 mois sur ses serveurs. Y compris lorsque l’utilisateur du service a désactivé la sauvegarde automatique. Les appels effectués avec FaceTime et les appels manqués d’autres applications (WhatsApp, Skype…), sous iOS 10, seraient également concernés.

« La synchronisation des journaux d’appels se passe presque en temps réel, et parfois en quelques heures », a expliqué le CEO de Elcomsoft, Vladimir Katalov, dans un entretien accordé à Forbes cette semaine.  L’autorisation explicite de l’utilisateur n’est pas demandée. « Il suffit que iCloud Drive soit actif, et il n’y a aucun moyen pour stopper cette synchronisation, sauf à désactiver complètement iCloud Drive. Et dans ce cas, de nombreuses applications vont cesser de fonctionner ou vont perdre des fonctionnalités liées à iCloud », a-t-il ajouté.  Pour Vladimir Katalov, en bref, Apple n’a pas correctement informé ses utilisateurs sur le stockage dans  iCloud des logs d’appels (liste, date et heure d’appels entrants, sortants et manqués). Et ces données peuvent intéresser les services de renseignement.

iCloud Drive et Apple ID

Le groupe de Cupertino, de son côté, s’est défendu de toute duplicité. La synchronisation de l’historique des appels est fournie aux utilisateurs pour « faciliter » le rappel d’un correspondant « depuis n’importe quel appareil », a fait savoir une porte-parole d’Apple. L’entreprise américaine a aussi réaffirmé son attachement « à la protection des données de ses clients ».  Ils ont toujours « la possibilité de garder leurs données privées », a dit Cupertino.

La société a ainsi rappelé que « les données du terminal sont chiffrées avec le code d’accès de l’utilisateur, et que l’accès aux données dans iCloud, sauvegardes incluses, nécessite l’identifiant Apple (ID) et le mot de passe de l’utilisateur ». Apple clôt sa communication en recommandant à tous ses clients « de sélectionner des mots de passe forts et d’utiliser une authentification à deux facteurs »

Il n’en reste pas moins que l’entreprise dirigée par Tim Cook semble ne pas laisser le choix aux utilisateurs. Or, les logs d’appels ne figurent pas dans la liste d’éléments qui remontent vers iCloud et qui pourraient intéresser les forces de l’ordre et les autorités américaines, entre autres.

Lire aussi :

Apple booste son offre de stockage iCloud à 2 To
iMessage : Apple peut livrer des données à la police
iCloud: Tim Cook promet des mesures de sécurité supplémentaires

Recent Posts

IA et communs numériques : 7 projets français à suivre

L'appel à projets « Communs numériques pour l'intelligence artificielle générative » a ses premiers lauréats.…

2 jours ago

Snowflake et Databricks rivalisent aussi sur l’open source

Snowflake et Databricks viennent d'officialiser l'un et l'autre une démarche de mise en open source…

2 jours ago

Recall : le rendez-vous raté de Microsoft sur les PC Copilot+

Fonctionnalité phare des PC Copilot+, Recall ne sera finalement pas disponible à leur lancement.

2 jours ago

Conformité RGPD : l’autoévaluation BCR en 50 questions

La CNIL a produit un outil d'évaluation de maturité pour les projets de BCR. On…

3 jours ago

Comment Accor a basculé son système de réservation sur AWS

La plateforme de réservation du groupe Accor, TARS, est exploitée sur AWS.depuis fin 2023. Une…

3 jours ago

VMware by Broadcom : les frais de fonctionnement réduits, les revenus aussi

Sous l'ère Broadcom, VMware coûte moins... et rapporte moins. Coup d'œil sur sa contribution actuelle…

3 jours ago