Faille de confidentialité dans l’iPhone : un nouveau faux pas pour Apple ?

par | 10 Oct 2024 | Actualités cybersécurité

Apple se retrouve une nouvelle fois sous les feux des projecteurs, et ce n’est pas pour ses prouesses technologiques. D’après un rapport de Sevco Security, les nouveaux systèmes d’exploitation de la marque macOS 15 Sequoia et iOS 18, présentent déjà une faille critique de confidentialité avec la fonctionnalité de recopie d’écran de l’iPhone. Ce dysfonctionnement pourrait exposer les informations personnelles des employés connectant leurs appareils à des réseaux professionnels. Un rappel brutal que l’ambition de la firme de Cupertino de renforcer l’interconnexion de ses écosystèmes n’est pas sans risques, même avant le lancement officiel des nouvelles versions.

Illustration : macOS sequoia
©2024 Apple Inc.

La recopie d’écran : un cadeau empoisonnée pour la vie privée

Initialement conçue pour améliorer la fluidité entre les appareils de l’écosystème Apple, la fonctionnalité de recopie d’écran (mirroring) permet aux utilisateurs de visualiser et d’interagir avec les applications de leur iPhone directement sur leur Mac. En théorie, l’idée est séduisante : une continuité parfaite entre ses appareils personnels et professionnels. Mais dans la pratique, ce mécanisme expose involontairement des informations privées, car les applications présentes sur l’iPhone deviennent visibles sur le Mac, même lorsque cet iPhone appartient à un employé et n’a rien à voir avec le réseau de l’entreprise.

Illustration : mirroring d'Apple
©2024 Apple Inc.

Imaginez un instant qu’un employé utilisant son iPhone personnel pour consulter des applications de santé ou de messagerie privée se connecte à son Mac de bureau. Toutes ces applications, y compris leurs métadonnées, se retrouvent répertoriées dans l’inventaire logiciel de l’entreprise. Autrement dit, un responsable informatique pourrait potentiellement avoir accès à une liste d’applications qui n’a rien à voir avec le travail, compromettant ainsi des informations hautement personnelles.

Une faille qui soulève des questions légales

Ce problème pourrait avoir des répercussions lourdes pour les entreprises. La collecte involontaire de données personnelles pourrait constituer une violation de réglementations telles que le Règlement Général sur la Protection des Données (RGPD) en Europe ou le California Consumer Privacy Act (CCPA) aux États-Unis. Si l’employeur se retrouve en possession de données sensibles, cela pourrait entraîner des sanctions juridiques, voire des poursuites de la part des employés.

En effet, des applications révélant l’orientation sexuelle, des opinions politiques ou des conditions médicales pourraient être accidentellement collectées et stockées, créant un potentiel conflit juridique. Cela montre une fois de plus que, les solutions tout-en-un d’Apple ne sont pas à l’abri de telles failles.

Une gestion de crise problématique chez Apple ?

Alors qu’Apple positionne la confidentialité comme un argument commercial clé, la répétition de ce genre d’incidents entache grandement son image.

Il n’est pas inutile de rappeler qu’Apple a déjà été impliqué dans des incidents similaires par le passé. On se souvient notamment du scandale FaceTime de 2019, où une faille permettait d’écouter les conversations d’utilisateurs sans leur consentement. Si chaque incident semble géré indépendamment, la multiplication de ces failles peut indiquer un problème structurel plus profond dans les cycles de développement de la marque.

Que doivent faire les entreprises ?

Dans l’immédiat, nous vous recommandons de désactiver la fonctionnalité de recopie d’écran sur les appareils connectés à des environnements professionnels, tant que la faille n’est pas corrigée. Les entreprises doivent également auditer leurs inventaires logiciels pour s’assurer qu’aucune donnée sensible n’a été collectée par inadvertance.

Pour Apple, il s’agira de rétablir la confiance en déployant rapidement le correctif et en renforçant ses procédures de contrôle qualité. La réactivité est essentielle, mais elle ne doit pas masquer le besoin d’une plus grande rigueur dans la sécurité des nouvelles fonctionnalités.

Ce n’est pas la première fois que ça arrive : Apple corrige des failles critiques dans ses systèmes

Une remise en question nécessaire

Cette nouvelle vulnérabilité pose la question suivante : l’obsession d’Apple pour la connectivité et la simplification de l’expérience utilisateur n’est-elle pas en train de se faire au détriment de la sécurité ?

Alors que la marque à la pomme vante la confidentialité comme l’un de ses piliers, la répétition de ces failles montre une gestion de crise de plus en plus routinière. Si Apple veut maintenir son image de bastion de la sécurité et de la confidentialité, l’entreprise devra sérieusement réévaluer ses processus internes et ses priorités.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This