17 employés ou ex-employés d’Apple interviewés, 4 experts en sécurités, des documents internes et publics, le New York Times a publié une enquête très documentée sur les relations entre Apple et la Chine. Il en découle des révélations sur les compromissions auxquels Apple s’est soumis pour rester en Chine, censure, localisation des données. Des accommodements pour le pays qui accueille une grande partie de la chaîne de production des produits Apple et un marché gigantesque.

Pour Apple, la Chine représente des milliers d’usines, des centaines de sous-traitants, des millions de travailleurs, un cinquième de ses revenus, difficile dans ces conditions de résister aux exigences de Pékin, quand bien même elles outrepasseraient la législation américaine.

C’est Tim Cook, l’actuel PDG de la marque à la pomme, qui a favorisé son implantation au sein de l’Empire du Milieu il y a plus de vingt ans. Le New York Times montre comment au fur et à mesure des années Apple a mis en péril la confidentialité de ses utilisateurs chinois et a pratiqué une censure proactive.

Les serveurs de l’iCloud chinois, aux mains des services secrets locaux ?

Le nœud du problème vient d’une loi chinoise présentée en 2016 et entrée en vigueur en 2017, imposant la localisation des données de ses citoyens dans le pays. Un transfert accepté par Tim Cook pour les données du service iCloud stockées hors du pays. Ce basculement, le projet « Golden Gate » selon sa dénomination au sein d’Apple, doit s’achever d’ici juin 2021, le délai fixé par les autorités locales.

Apple s’est retrouvé face à un problème, la législation américaine empêche une de ses entreprises à fournir des données à la Chine. Avant 2017 aucune demande de données de la Chine n’avait été satisfaite, après neuf demandes ont été acceptées et trois repoussées. Faible au regard des demandes accepté par Apple dans d’autres pays du monde, y compris la France. Mais selon plusieurs experts, Pékin n’aurait pas à se donner la peine de demander.

Cupertino a décidé de contourner la loi américaine en confiant la gestion des données iCloud à une entreprise d’État chinoise, Guizhou-Cloud Big Data (GCBD. Sur le papier GCBD contrôle l’aspect matériel des serveurs et les ingénieurs d’Apple supervisent les opérations. En réalité un dilemme s’est présenté, Apple voulait conserver les clefs de chiffrement des serveurs aux États-Unis. Elles sont normalement conservées dans un système sécurisé de l’entreprise française Thales (cocorico). Un document de 2020 révèle qu’en Chine les clefs sont conservées dans une version obsolète d’iOS facilement piratable. Confronté à ces accusations, Apple a affirmé que les documents n’étaient plus d’actualité et que son système de chiffrement était très sophistiqué en Chine. Dans un communiqué Apple affirme que « Nous n'avons jamais compromis la sécurité de nos utilisateurs ou de leurs données en Chine ou partout où nous opérons ».

Pour Matthew D. Green, professeur de cryptographie à l’université John Hopkins, le chiffrement des serveurs ne suffit pas, « Les services secrets chinois ont le contrôle physique de votre matériel - c'est un niveau de menace que vous ne pouvez pas laisser atteindre ». À noter que les technologies de chiffrement en Chine doivent être approuvées par les autorités.

Apple sur une corde raide concernant la censure

L’autre problématique mise en évidence par le New York Times est l’attitude d’Apple vis-à-vis de la censure. L’entreprise a fait débat à plusieurs reprises par ses décisions, par exemple, de censurer le drapeau taïwanais ou les applications pour les manifestants hongkongais opposés à la Chine, les références au dalaï-lama... Au total, depuis 2017 et jusqu'à juin 2021 47 000 applications ont été supprimées de l’App Store chinois. Il convient de préciser qu’une proportion non négligeable était des jeux vidéo, très strictement encadrée dans le pays.

Philip Shoemaker, dirigeant de l’App Store de 2009 à 2016 a expliqué qu’il était habituel de se conformer aux législations locales, c’est aussi le cas en Russie, ou en Arabie Saoudite par exemple. Ce que révèle l’enquête du New York Times c’est le caractère proactif de la censure exercée par Apple en Chine. Apple a expliqué que « Ces décisions ne sont pas toujours faciles, et nous pouvons ne pas être d'accord avec les lois qui les façonnent ».

En 2018 un employé d’Apple a autorisé une application d’un milliardaire chinois exilé aux États-Unis, hostile au gouvernement de son pays. Six mois plus tard, l’employé a été viré pour mauvaises performances. Une décision qu’il conteste devant la justice, il estime avoir été évincé pour complaire au gouvernement chinois.

Dans les documents révélés pour le procès, des échanges de mail attestent d’une liste noire, une « liste des sensibilités chinoises », recensant un ensemble de thématique d’office censuré sur l’App Store local. Ainsi, la Chine n’aurait pas à contraindre Apple de censurer une application, la marque à la pomme prend l’initiative.

La Chine, difficile de s’en passer, autant assumer

La position ambiguë d’Apple face à la Chine n’est plus un secret depuis longtemps. Tim Cook avait déclaré lors d’une conférence en Chine « Votre choix est le suivant : participez-vous ? Ou restez-vous sur la touche et criez sur la façon dont les choses devraient être ? […] Mon propre point de vue est : Vous vous présentez et vous participez. Vous entrez dans l'arène, car rien ne change jamais depuis la ligne de touche ».

L’enquête du New York Times, par ses révélations, éclaire un peu plus les compromissions que la marque à la pomme a dû faire pour rester implanter dans un pays vital pour elle, tant pour la fabrication de ses produits qu’en termes de marché.