Depuis la semaine dernière, Apple est critiquée pour ses prises de position en faveur des règles chinoises, dans le contexte des protestations qui ont lieu à Hong Kong. Après avoir masqué le drapeau de Taïwan dans les emojis, puis banni une application destinée à éviter les zones de conflit dans la ville, une découverte vient alourdir le bilan de la firme de Cupertino. Les adresses IP d’utilisateurs de Safari (le navigateur d’Apple) sur iOS sont transmises à Tencent.

Cette information est renseignée dans la section « Safari et la confidentialité » dans les appareils iOS. Même en France, et en français, il est marqué que : « Avant d’accéder à un site web, Safari peut envoyer des données calculées à partir de son adresse à Navigation sécurisée de Google et à Tencent Safe Browsing pour vérifier s’il est frauduleux. Ces fournisseurs de navigation sécurisée peuvent également enregistrer votre adresse IP. »

Capture d'écran de la rubrique Safari et la confidentialité sur iOS 13

Capture d’écran de la rubrique Safari et la confidentialité sur iOS 13

Information repérée par le site Reclaim the Net, ce dernier évoque également le fait que la fonctionnalité « Alerte si site web frauduleux » est activée par défaut. Tant qu’elle n’est pas retirée, sur un iPhone ou un iPad, Tencent et Google peuvent récupérer des adresses IP.

Cette pratique soulève plusieurs problèmes lorsqu’on évoque les événements de Hong Kong. Une adresse IP peut dévoiler la localisation d’une personne. De plus, elle peut également permettre à celui qui la possède de suivre un utilisateur à travers plusieurs appareils (ordinateur, smartphone, …). Dans un objectif de marketing ou publicitaire, cet aspect est évidemment intéressant, mais avec la Chine ce n’est pas du tout ce qui nous vient à l’esprit en premier.

Le problème de voir Tencent récolter ces adresses IP, c’est que le géant est étroitement lié au régime chinois, et au Parti Communiste du pays. Administrant les principales plateformes sociales que sont WeChat et QQ, la société pourrait faire converger les IP récupérées avec celles de ses utilisateurs. De cette manière, il serait assez facile d’identifier des manifestants qui utilisent le service hkmap.live. Il s’agit de la version web de l’application bannie par Apple qui était utilisée pour signaler les positions de la police, et des conflits.

Si le danger est évident pour les internautes résidant en Chine, il va être nécessaire pour la firme de faire la lumière sur cette fonctionnalité, et les données qui sont envoyées aux deux sociétés (Google et Tencent). Apple avait intégré Tencent Safe Browsing pour les utilisateurs chinois après la WWDC 2017, il est clair que désormais cela s’est étendu à tous les autres pays.

À nouveau, et en peu de temps, l’entreprise dirigée par Tim Cook s’illustre en allant à l’encontre de ses valeurs. Le patron a d’ailleurs défendu ses actes dans un email envoyé en interne aux employés, mais n’a certainement pas convaincu l’opinion.