Apple Safari peut envoyer vos données de navigation à Tencent en Chine, ce qui soulève des craintes en matière de protection de la vie privée

Dans le cadre de la protection intégrée de Safari pour protéger les utilisateurs d’iOS contre les sites Web malveillants, Apple envoie les données de navigation à Tencent, une société technologique chinoise. C’est ce qui ressort d’un avis de confidentialité mis à jour, dans lequel Apple dit que Tencent « peut également enregistrer votre adresse IP » en plus de l’adresse Web.

Apple n’est pas infâme ici. Bien au contraire, du moins dans l’intention – lorsqu’un utilisateur iOS visite un site Web, l’URL et, dans certains cas, son adresse IP sont envoyées pour être comparées à des sites Web frauduleux connus. Cette étape constitue une protection supplémentaire contre l’escroquerie par hameçonnage.

Auparavant aux Etats-Unis, Apple faisait confiance à Google et à son service Safe Browsing pour ce faire. Aujourd’hui, cependant, Tencent semble avoir été ajouté au mélange, ce qui fait sourciller certains d’entre eux.

Dans iOS, les utilisateurs peuvent trouver le texte mis à jour en naviguant dans Paramètres > Safari et en cliquant sur le lien À propos de Safari Search & Privacy sous la section Privacy & Security, comme indiqué ci-dessus.

« Avant de visiter un site Web, Safari peut envoyer des informations calculées à partir de l’adresse du site Web à Google Safe Browsing et Tencent’s Safe Browsing pour vérifier si le site Web est frauduleux. Ces fournisseurs de navigation sécurisée peuvent également enregistrer votre adresse IP « , indique l’avis de confidentialité.

Ceci fait partie de l’option Avertissement de site Web frauduleux qui est activée par défaut dans iOS. Malheureusement, Apple ne précise pas dans quelles conditions les données de navigation et l’adresse IP d’un utilisateur peuvent être envoyées à Tencent au lieu de Google.

Il n’est pas clair non plus quand ce changement a eu lieu, bien qu’un utilisateur sur Twitter affirme qu’il date au moins de la version bêta de iOS 12.2 en février.

Bien qu’il n’y ait pas d’intention malveillante évidente, Matthew Green, professeur et cryptographe à l’Université Johns Hopkins, affirme que le changement est toujours préoccupant en raison de la façon dont il a été mis en œuvre furtivement.

« Dans le changement Safe Browsing, nous avons un autre exemple de modification importante apportée par Apple à son infrastructure de protection de la vie privée, en grande partie sans publicité ni annonce. Nous devons[apprendre] ces choses en lisant les petits caractères. Cette approche des questions de protection de la vie privée ne rend pas service aux utilisateurs du monde entier « , a déclaré M. Green.

« De plus en plus, on a l’impression qu’Apple est deux sociétés différentes : l’une qui fait passer la liberté de ses utilisateurs en premier et l’autre qui traite ses utilisateurs très différemment. Peut-être qu’Apple pense qu’il peut naviguer dans ce trouble de la double personnalité tout en conservant son intégrité. Je doute fort que cela fonctionne « , a poursuivi M. Green.

On ne sait pas si Tencent recueille ces données à l’extérieur de la Chine. Toutefois, nous avons confirmé que le texte mis à jour sur la protection de la vie privée apparaît bien dans l’iOS 13 sur les appareils aux États-Unis.