Digg StumbleUpon LinkedIn YouTube Flickr Facebook Twitter RSS Reset

Comment le Relais Privé d’Apple braque les opérateurs

Tous ceux qui utilisent iOS 15 ont sûrement remarqué quelque chose de différent sur leur compte iCloud. Apple met en effet à niveau tous les comptes iCloud payants vers quelque chose qu’il appelle iCloud+. Ce dernier comprend plusieurs fonctionnalités intéressantes en plus de celles existantes pour le stockage, la synchronisation et le cloud, mais la plus notable pourrait bien être iCloud Relais Privé. À première vue, cela ressemble à une sorte de VPN/proxy : le trafic de navigation sur Internet est chiffré et envoyé par un relais ou noeud pour cacher l’emplacement exact, l’IP ou le contenu consulté par l’utilisateur. Mais ce n’est pas vraiment un VPN, puisque seules certaines requêtes sont redirigées. Il existe en effet des différences importantes, que nous allons décrire ici. Le Relais Privé iCloud peut suffire à la plupart des utilisateurs, en offrant les avantages les plus évidents d’un VPN à des millions de personnes qui n’envisageraient jamais de souscrire un abonnement.

Private Relay est une mise à niveau dans iOS 15 pour les utilisateurs qui ont souscrit un forfait de stockage iCloud, soit séparément, soit dans le cadre d’un forfait Apple One. Pour l’activer, rendez-vous dans l’application Paramètres, puis appuyez sur le nom de votre identifiant Apple en haut. Appuyez ensuite sur iCloud et Relais Privé (Beta). Il est également possible de choisir entre deux emplacements d’adresse IP : Général pour que les sites web puissent fournir du contenu local dans Safari ou Pays et fuseau horaire plus large pour plus d’anonymat. Lorsque Relais privé est activé, toute le trafic dans Safari est acheminé via deux noeuds nternet, ou relais. Les données sont chiffrées puis envoyées à Apple, de sorte que le FAI ne peut voir aucun des requêtes de navigation sur Internet. Une fois arrivées au serveur proxy d’Apple, la requête DNS et l’adresse IP d’un iPhone, iPad ou Mac sont séparées. L’adresse IP est conservée par Apple, tandis que la requête DNS est transmise, chiffrée, à un fournisseur CDN de confiance qui possède la clé de déchiffrement, ainsi qu’une fausse adresse IP intermédiaire basée sur votre localisation approximative. Apple n’a pas cité le nom de ses partenaires, mais certains internautes ont découvert qu’il s’agissait de grandes sociétés de dorsales Internet telles qu’Akami, Cloudfare et Fastly.

Cela signifie qu’Apple connaît l’adresse IP, mais pas le nom des sites visités, et que le partenaire de confiance connaît le site consulté, mais pas l’IP. Aucune des parties ne peut se faire une idée complète de qui est l’utilisateur et de l’endroit où il est allé. Un site web visité conserve généralement des logs avec l’IP exacte et la requête DNS, ce qui lui permet d’établir facilement un profil assez détaillé de chaque visiteur, sa localisation et son parcours. Si l’on ajoute à cela quelques cookies, même ceux qui paraissent inoffensifs, il est assez simple d’établir le profil de l’ensemble de l’activité d’un internaute, de le suivre, de le tracer et de revendre ces données aux annonceurs et autres intermédiaires comme Criteo, MediaMath ou encore AppNexus.

 

Le système à deux mandataires d’Apple fait qu’il est très difficile pour une entreprise donnée de dresser le profil d’activité d’un internaute sur le web. (Crédit Apple)

Le Relais Privé s’assure que les sites web consultés ignorent totalement les informations concernant l’internaute, de sorte que les sites ne peuvent plus établir de profil d’activité. Les adresses IP qu’Apple utilise à la place de l’adresse réelle de l’internaute correspondent toujours approximativement à sa région générale ; ce n’est pas suffisant pour l’identifier personnellement, mais cela permettra aux sites qui utilisent cette adresse IP pour diffuser des informations locales, météorologiques, sportives ou autres de continuer à fonctionner correctement. Il est possible d’utiliser une adresse IP encore plus large, mais certains de ces sites risquent de ne pas fonctionner correctement. Notez que le service d’Apple ne permet pas de choisir une adresse IP ou même une région, et ne donnera jamais l’impression que l’utilisateur vient d’un endroit totalement différent. En d’autres termes, il n’est pas possible d’utiliser ce service pour accéder à du contenu géographiquement verrouillé dans Netflix ou d’autres services en ligne.

Un VPN light

Aussi intéressante que soit cette fonction Relais privé, il ne s’agit absolument pas d’un VPN. Elle fera un excellent travail en empêchant le profilage de l’activité sur le web à partir des données de connexion de base. Mais elle présente de nombreuses lacunes par rapport à un véritable VPN. En voici quelques-unes : Relais Privé ne fonctionne qu’avec Safari, comme le ferait un tunnel VPN, et non avec les autres applications ou navigateurs web que vous utilisez. Techniquement, certaines autres informations DNS et un petit sous-ensemble du trafic Web lié aux applications l’utilisent, mais il est préférable de considérer qu’il ne fonctionne qu’avec Safari. Il est facilement identifiable comme un serveur proxy, avec lequel de nombreux grands réseaux comme ceux des écoles ou des entreprises ne fonctionnent pas. La plupart des bons VPN se déguisent pour ressembler à un trafic normal sans proxy. Comme nous l’avons mentionné, il ne peut pas cacher la région à partir de laquelle vous vous connectez, mais seulement votre emplacement IP spécifique. Il est donc impossible de d’accéder au contenu bloqué dans une région ou consulter des sites Web depuis un autre pays. Pour bénéficier d’une réelle confidentialité et d’une meilleure sécurité sur Internet, ou pour accéder à du contenu disponible dans d’autres pays, il est nécessaire de passer par un VPN aux fonctions avancées du type NordVPN ou PureVPN. Il est toutefois nécessaire de télécharger ce dernier, choisir un abonnement et paramétrer certaines options.

Pour simplement empêcher les sites Web de créer un profil utilisateur, qui sera revendu aux annonceurs et aux courtiers en données, l’utilisation du relais privé iCloud sur un iPhone, un iPad ou Mac est une bonne option. C’est rapide, facile, et compris dans le forfait stockage iCloud. Mais attention, depuis iOS 15.1 et watchOS 8.1, le relais Privé et la protection de la confidentialité de Mail ne fonctionnent pas sur l’Apple Watch. La consultation de Mail ou l’ouverture d’un lien web (envoyé via Messages) affichera la véritable adresse IP avec l’Apple Watch.

Les opérateurs en guerre contre Apple

Des utilisateurs signalant que certains opérateurs bloquent l’accès à iCloud Relais Privé, Apple a ajouté un nouveau libellé à la version bêta d’iOS 15.3 pour clarifier la situation et expliquer aux utilisateurs ce qui se passent : « La fonction Relais Privé est désactivée pour votre forfait cellulaire. Soit le Relais Privé n’est pas pris en charge par votre forfait cellulaire, soit il a été désactivé dans les paramètres cellulaires. Lorsque le Relais Privé est désactivé, ce réseau peut surveiller votre activité sur Internet et votre adresse IP n’est pas masquée des traqueurs ou des sites Web. » 

----------------------------------------------------------------------------

Selon le quotidien britannique The Telegraph, quelques opérateurs en Europe (Orange, Telefonica et Vodafone) ont désactivé cette fonction pour des utilisateurs, et T-Mobile, le 3e opérateur aux États-Unis, l’a fait pour certains de ses clients aux États-Unis. Ces poids lourds ont même diligenté une réclamation auprès de la Commission européenne pour bloquer l’initiative Relais Privé d’Apple. « La manière dont le relais privé est mis en œuvre portera gravement atteinte à la souveraineté numérique européenne », font valoir ces opérateurs. Rappelons que les pratiques des opérateurs ne sont pas toujours malveillantes et ne visent pas uniquement à collecter et à vendre les données des utilisateurs (bien que cela puisse être le cas dans certains cas !). Certaines entreprises de télécommunications fournissent des fonctions de filtrage de contenu, comme le contrôle parental, et le relais privé d’iCloud les empêche de fonctionner. Afin d’assurer la compatibilité avec ces fonctions, il faut désactiver Relais Privé. La solution la plus élégante, bien sûr, serait d’autoriser les utilisateurs à activer Relais Privé et de les avertir simplement que ces fonctions peuvent ne pas fonctionner sur cet appareil, plutôt que de leur retirer complètement le choix.