La firme de Cupertino a fait couler beaucoup d’encre ces dernières semaines pour son attitude face au FBI. Suite à l’attaque terroriste contre la base militaire de Pensacola le 6 décembre en Floride, Apple a subi la pression du FBI et du procureur afin de donner accès à toutes les données présentes au sein de deux téléphones du tireur. Néanmoins, l’entreprise serait restée fidèle à ses principes : protéger ses clients, et s’est refusée à plier devant le FBI. En outre, le 18 janvier, Apple livrait son rapport de transparence semestriel allant du 1er juin 2019 au 30 juin 2019. Celui-ci répertorie l’ensemble des demandes de collaboration de la part des gouvernements pour accéder aux données des appareils iPhone ou comptes iCloud.

Des demandes d’informations sur les appareils

Ces demandes, faites dans le cadre de mandats délivrés par le tribunal chargé de contrôler les opérations du renseignement, ne peuvent être délivrées qu’au bout de 6 mois, suivant ainsi la loi FISA (Foreign Intelligence Surveillance Act) établie par le Congrès des États-Unis en 1978. Cette dernière concerne l’ensemble des procédures de surveillance physique et électronique, la collecte d’informations, directe ou indirecte, et l’échange d’informations avec les puissances étrangères.

Au cours de la première moitié de l’année 2019, Apple déclare ainsi avoir fait face à 31 778 demandes d’appareils de la part des gouvernements. La firme déclare avoir fourni des données dans 82% des cas. Il n’est toutefois pas possible d’avoir le détail de ces données, la loi FISA interdisant les entreprises de divulguer ce type de précision.

Les seules indications qu’Apple puisse apporter consistent à expliquer la chose suivante : « Les demandes basées sur les appareils recherchent généralement les détails des clients associés aux appareils ou aux connexions d’appareils aux services Apple ». Ces demandes d’informations sont généralement liées aux enquêtes liées aux appareils perdus ou volés.
Toujours selon le rapport d’Apple, l’Allemagne détient le record de demandes d’appareils, soit 13 500, face à 4796 demandes émises par les Etats-Unis par exemple.

Des demandes sur les comptes iCloud et iTunes

Apple déclare avoir reçu 6 480 demandes pour ce type de renseignements, et avoir répondu favorablement dans 85% des cas. Cette fois ce sont les États-Unis qui ont été les plus demandeurs à ce sujet, avec 3 619 requêtes : « Des exemples de telles demandes sont lorsque des organismes chargés de l’application des lois travaillent sur des cas où ils soupçonnent qu’un compte a pu être utilisé illégalement ou en violation des conditions d’utilisation d’Apple. Les demandes basées sur un compte recherchent généralement des détails sur les comptes iTunes ou iCloud des clients, comme un nom et une adresse; et dans certains cas, le contenu iCloud des clients, comme les photos stockées, les e-mails, les sauvegardes d’appareils iOS, les contacts ou les calendriers. »

Apple déclare également avoir reçu entre 0 et 499 demandes FISA entre janvier et juin 2019 pour des données autres que « du contenu relatives aux informations transactionnelles et relatives aux abonnés. ». Celles-ci étant reliées à des photos, des e-mails, des sauvegardes d’appareils iOS, des contacts ou des calendriers.

Des lettres de sécurité nationale pour atteindre les utilisateurs

Un nombre record de lettres de sécurité nationale ont également été émises par le FBI au cours de cette période. Ces lettres sont émises sans surveillance des tribunaux, est-il rapporté dans 9TO5Mac : « Le FBI a émis des demandes de non-contenu dans les enquêtes de sécurité nationale. Les données autres que le contenu sont des données telles que les données d’abonnés. Apple ne produit pas d’informations transactionnelles et de journaux de connexion en réponse aux lettres de sécurité nationale. »
Quant à l’App Store, Apple rapporte avoir listé 70 demandes de retrait d’App Store pour « violations légales ». La majorité d’entre elles provenaient de Chine, où le gouvernement a fait 56 demandes. Puis 25 demandes de retrait ont également été relevées, pour « violations de politique de plate-formes », toujours majoritairement effectuées par la Chine, comptabilisant 22 demandes.

Il semblerait que cette dernière ait donc un peu calmer le jeu depuis le précédent rapport, où les demandes se comptaient par centaine. Reste qu’il est encore très difficile, même après lecture du rapport, d’évaluer la pertinence de ces requêtes, sans en connaître leur motif propre.