iCloud : attention, votre espace de stockage ne vous appartient pas

iCloud-login-copy

Les termes et les conditions que vous acceptez lorsque vous activez iCloud cachent de nombreux pièges. En voici quelques-uns dont il vaut mieux être conscient.

Il y a quelques jours, 500 millions d’utilisateurs d’iTunes se sont retrouvés à l’improviste avec Songs of Innocence, le nouvel album de U2 dans leur espace de stockage. Il s’agissait d’un cadeau d’Apple, annoncé au cours de la keynote du 9 septembre. Mais les bénéficiaires n’ont pas tous apprécié.

Le problème n’a pas été musical, pas complètement en tout cas. Ce que beaucoup n’ont pas digéré, c’est de ne pas avoir pu choisir d’accepter ou non le cadeau en question. La chose a été perçue comme une violation d’un espace que l’on croyait privé et qui, de facto, a démontré de ne pas l’être: l’iCloud.

Naturellement, une grande entreprise ne ferait rien de ce genre si elle n’avait pas été autorisée par les utilisateurs eux-mêmes à le faire. Et cette autorisation est contenue dans le document long, rébarbatif et compliqué qui renferme les termes et conditions d’utilisation des services que nous décidons d’utiliser.

La question des contrats, qu’un utilisateur accepte généralement sans lire, est depuis toujours épineuse. Au cours de ces dernières années, par ailleurs, l’ensemble des grands noms d’Internet, Apple compris, se sont retrouvés plus d’une fois à devoir faire face à des hordes d’utilisateurs et d’associations de consommateurs furibondes.

Voici quelques exemples particulièrement sinistres d’abus de pouvoir autorisés par les consommateurs inconscients.

Certains ont dit non, la Norvège par exemple

Lorsqu’un utilisateur accepte les conditions d’utilisation d’iCloud, il accepte également le fait qu’Apple puisse les modifier sans lui fournir la moindre communication.

L’agence gouvernementale norvégienne de protection des consommateurs, Consumer Council of Norway, a publié en mai dernier, une plainte officielle dans laquelle elle condamne justement les termes contractuels prévus par Appel pour iCloud.

Le document présentant les termes et les conditions, que les utilisateurs doivent signer pour accéder au service, est trop long (8.600 mots) et trop compliqué à comprendre.

Termini e condizioniEn d’autres termes, ceux qui “signent” en cliquant sur la touche Accepter ne sont pas mis dans les conditions de savoir véritablement ce qu’ils sont en train d’accepter.

Et ce n’est pas tout. Apple, peut-on lire dans le document, viole également la loi norvégienne, et plus précisément la section 22 du Norway’s Marketing Act.

La clause incriminée est celle qui prévoit le droit pour l’entreprise de modifier les termes sans en informer les utilisateurs ayant souscrit. De cette manière, les consommateurs sont substantiellement dépouillés de leurs droits, alors qu’Apple s’en réserve en revanche une grande quantité.

On peut lire dans l’étude: “Recevoir une notification lorsque les conditions contractuelles sont modifiées devrait être considéré comme un droit minimum inaliénable. Le fait que ceci puisse être fait sans informer les utilisateurs est inacceptable”.

Difficile de ne pas être d’accord. Vous trouverez ici l’étude complète du Consumer Council of Norway sur les contrats de cloud computing.

Et Apple s’en lave les mains…

En 2012 deux avocats américains spécialisés en questions légales liées à la technologie, Sharon D. Nelson et John W. Simek de la Sensei Enterprises ont étudié les conditions que doivent accepter les utilisateurs d’iCloud lorsqu’ils activent le service. Leurs conclusions sont plutôt alarmantes.

Deux d’entre elles nous intéressent au premier chef.

GeolocalizzazioneTout d’abord, on nous fait remarquer que les données recueillies par les applications basées sur la géolocalisation peuvent être utilisées par Apple et par ses partenaires, mais sans spécifier ni comment ni pendant combien de temps ils les conservent. Ce qui veut dire que nous leur laissons carte  blanche.

Parmi ces données, se trouvent les mouvements tracés à l’aide du GPS, l’ID de votre dispositif et l’ID Apple. Ajoutez à cela que les iPhone les plus récents disposent d’un lecteur d’empreintes digitales. Du coup, la vie de tout utilisateur d’un smartphone Apple est traçable jusque dans ses moindres détails.

En pratique, il est très facile pour Apple et ses partenaires de savoir qu’Untel habite à une certaine adresse, qu’il fait du footing trois fois par semaine, qu’il fréquente souvent des restaurants végétariens, qu’il aime l’Opéra ou qu’il ne se rend que dans des cinémas projetant des films en version originale.

Ce sont des informations qui, pour les fantomatiques partenaires d’Apple, valent une fortune sachant que nous les autorisons, en cliquant sur J’accepte, à les assembler et à les utiliser à des fins commerciales.

S’il est vrai que les données relatives à vos comportements sont prises en grande considération, on ne peut pas en dire autant de vos fichiers. Apple en effet ne prend aucune responsabilité quant à l’intégrité de que vous mettez sur iCloud.

Il est en effet dit, en lettres majuscules soulignées qu’ “APPLE NE GARANTIT PAS QU’AUCUN DES CONTENUS STOCKÉS OU AUXQUELS VOUS ACCÉDEZ VIA LE SERVICE NE SOIT PAS SUJET À UN DOMMAGE COMMIS PAR INADVERTANCE, ALTÉRATION, PERTE OU RETRAIT, SELON LES CONDITIONS DE CE CONTRAT. APPLE DÉCLINE TOUTE RESPONSABILITÉ SI DE TELS DOMMAGES, ALTÉRATIONS, PERTES OU RETRAITS DEVAIENT SE PRODUIRE.”.

En lisant tout cela, on a donc l’impression que, lorsqu’il s’agit d’utiliser nos données à des fins économiques, le soin avec lequel elles sont traitées est maximal, alors qu’en ce qui concerne les données qui n’intéressent que nous (nos documents, nos photos, nos contacts et tout le reste), personne ne prend de responsabilité. Et si quelque chose ne va pas bien, tant pis pour nous.

La triste histoire des courriers électroniques censurés

CensuraL’affaire qui suit ne concerne pas strictement les conditions d’utilisation d’un service mais, de manière générale, le pouvoir d’établir par ce biais des limitations sans que l’utilisateur n’en soit conscient. Dans ce cas, nous parlerons de courriels.

En février 2013, Macworld  publiait un article dans lequel il révélait que les adresses courriel d’iCloud (celles en @cloud.com qui sont assignées au moment où nous signons le contrat de clouding avec Apple) sont soumises à la censure.

En substance, si, à cette adresse, vous est envoyé un message courriel contenant une phrase “interdite”, il ne vous arrivera pas. Et de cette censure, il ne restera aucune trace.

Par ailleurs, il n’est pas nécessaire que la phrase se trouve dans le corps du message. Elle peut également être contenue dans une pièce jointe, par exemple un fichier PDF. Pas même les fichiers compressés (ZIP) n’échappent au contrôle.

On pourrait objecter qu’il s’agit du fonctionnement normal d’un filtre de lutte contre le spam. Mais il n’en est rien. Les instruments contre le courrier indésirable existent déjà, tant sur iCloud que sur Mail, et font en sorte que tout le courrier indésirable finisse dans le dossier Junk.

Des messages contenant des phrases interdites, en revanche, il ne reste de trace nulle part. Dans l’exemple repris par Macworld, c’est la phrase “barely legal teens” qui fait notamment les frais de la censure. Elle se réfère à des pages Internet pas particulièrement immaculées, mais elle peut aussi être utilisée sans aucune malice dans des contextes tout à fait licites.

Le problème est que la liste de phrases proscrites n’est pas connue et cela fait que le service n’est pas fiable, surtout si vous avez l’intention de l’utiliser comme adresse mail professionnelle.

Personne n’est à l’abri

Morale de l’histoire: il est important de lire et de comprendre ce que nous acceptons lorsque nous souscrivons un service. En cas contraire, se retrouver sans préavis avec un disque de U2 sur le cloud peut être le moindre de nos soucis possibles.

Naturellement, Apple n’est pas le seul à nous faire signer des documents de cet acabit. Les utilisateurs d’un autre écosystème qu’Apple doivent être tout aussi attentifs. Et pour nous aider, il existe un instrument particulièrement valide. Il s’agit du site tosdr.org, qui propose une extension bien utile pour comprendre, à chaque fois que vous cliquez sur Accepter, ce que cela comporte.

Vous êtes du genre à donner votre autorisation sans lire entre les lignes? Cet article de Samuel peut vous être très utile.

Article original de Pier Francesco Piccolomini – Softonic.com. Traduit et adapté de l’italien.

Commentaires en cours de chargement