Apple et la sécurité des données : décryptage de la lettre de Tim Cook

Après l’affaire Snowden, nombre de sociétés proposant leurs services par internet se sont empressées d’assurer leurs clients que leurs messages, leurs répertoires, leurs films préférés ou leurs appels sont en sécurité dans le cadre de la politique de protection de vie privée (privacy policy). Une entreprise, en particulier, veut se démarquer des autres; il s’agit d’Apple.

La compagnie a assuré au cours du mois de septembre, via un site web dédié contenant une lettre du CEO Tim Cook, que les données privées sont protégées et que l’utilisateur n’a rien à craindre. En effet, il assure qu’Apple respecte la vie privée et la protège grâce à un cryptage puissant en « plus de sa politique stricte qui gouverne comment la donnée est traitée ». D’ailleurs, il confirme que le site contiendra toutes les mises à jour annuelles quant à l’utilisation des données des utilisateurs par Apple qui va devenir encore plus transparente sur ses moyens de collecte d’informations. Le site web inclut également des renseignements sur la sécurité d’iMessage, FaceTime, iCloud, Safari, Maps, Siri, Mail, the App Store, la nouvelle application santé, HomeKit, Spotlight et le système Apple Pay à venir, en offrant des moyens de protection tels que le Touch ID et la vérification par deux étapes. De plus, Tim Cook explique que pour le iOS 8, les photos, les messages, les emails et autres seront protégés par des mots de passe utilisateurs, en indiquant qu’Apple « ne peut contourner votre mot de passe et ainsi ne peut accéder à ces données ». Jusque-là, rien d’impressionnant !

Apple, le protecteur

Cependant, ce qui frappe, ce sont ses mots -durs- tenus à l’encontre des voix qui se sont élevées de part et d’autre et qui s’interrogent sur l’étendue de la coopération entre gouvernements et grands groupes. En réponse, il déclara que « nous n’avons jamais travaillé avec quelconque agence gouvernementale de quelque pays que ce se soit pour créer une porte dérobée (backdoor) dans l’un de nos produits ou services. Nous n’avons aussi jamais permis un accès à nos serveurs. Et nous le ferons jamais ». Par surcroît, il réitère ses propos antérieurs en affirmant que ni lui ni aucune personne de l’entreprise n’a jamais collaboré avec un quelconque gouvernement pour un accès aux informations des utilisateurs. Il a également garanti qu’aucun « profilage » n’est fait à partir des habitudes de ces derniers (à travers leur  navigation sur internet ou autre). Rappelons qu’Apple a un historique d’échecs quant à la protection des données : le scandale des photos des célébrités qui ont fait le tour de la toile ou plus sérieusement, les soupçons qu’elle détiendrait des clés de portes dérobées des données de ses utilisateurs. Tim Cook se veut donc rassurant :il dit,  que le but de la collecte des données par Apple n’est qu’à des fins d’amélioration des produits, sauf pour le cas d’iAd, ce service  « ne recevant pas de données de Health, Home Kit, Maps, Siri, iMessage, [votre] historique des appels ou n’importe quel service iCloud (Contacts, Mails…), et vous pouvez toujours choisir de ne pas y participer entièrement ».

Apple, meilleur pour servir les clients

Concrètement, les changements sont triviaux. Néanmoins, Apple a le mérite de réaffirmer son engagement envers ses clients. Et de se réaffirmer en une entreprise leader en stratégie et en marketing. En effet, Tim Cook a utilisé la position d’Apple par rapport à la protection et la sécurité des données en tant qu’outil marketing et ce, à de nombreuses occasions. Il y a Apple qui veut du bien à ses clients et les autres. Ainsi, il  fait références aux autres Tech compagnies en affirmant « qu’il y a quelques années, les utilisateurs des services internet ont commencé à se rendre compte que lorsqu’un service est gratuit, vous n’êtes pas le client. Vous êtes le produit. » Et d’ajouter que « nous ne construisons pas un profil basé sur le contenu de votre email ou vos habitudes de navigation pour les vendre aux publicitaires. Nous ne monétisons pas l’information que vous enregistrez sur votre iPhone ou iCloud. Et nous ne lisons pas votre email ou vos messages pour avoir des informations afin de vous vendre ». Les sociétés ciblées par ces propos se reconnaîtront aisément (des sociétés aux initiales G et F…).

En déclarant que le client Apple n’est pas un produit et que ce n’est certainement pas le cas parmi ses concurrents, le géant se démarque par un business model qui n’utilise pas le client -et ses données- mais qui le sert. Apple se veut une société de services sécurisés, sécurisé étant le mot d’ordre. Enfin, contrairement aux autres entreprises, elle est la seule à affirmer qu’elle ne donne ni ne donnera jamais accès aux données –des appareils avec un iOS 8– à un quelconque gouvernement. Une nouvelle qui ne va pas plaire aux clients d’Android et de Google…

La campagne menée par Tim Cook a bien réussi. La société a devancé ses rivaux : d’un part, en mettant fin aux moqueries -de ses concurrents- dont elle était sujette depuis le scandale des photos, et les soupçons de collaboration avec le gouvernement américain. D’autre part, en s’appropriant le sujet de la sécurité et de la protection des données bien que d’autres sociétés -notamment Google- aient déjà mis en place des mesures mais n’en n’ont pas fait une stratégie de communication ou un buzz médiatique.

Récemment, Facebook a notifié ses utilisateurs que des mises à jours prendront forme à partir 1er janvier 2015 ; des « mises à jour » concernant notamment les pages publicitaires, le traitement et la protection des informations de ses utilisateurs. Coïncidence ? Et qu’en est-il réellement ?

Kanza Assal