Digg StumbleUpon LinkedIn YouTube Flickr Facebook Twitter RSS Reset

iCloud Plus : pourquoi le nouveau service d’Apple pourrait provoquer un séisme sur le Web

Après s’être mis à dos les publicitaires en offrant à ses utilisateurs la possibilité de ne plus être traqués par leurs applications, Apple s’apprête à se faire de nouveaux ennemis.
Avec iOS 15, iPadOS 15 et macOS Monterey, l’entreprise californienne va lancer iCloud+, une évolution des formules payantes iCloud qu’elle commercialise depuis 2015.
Pour le même prix (99 centimes, 2,99 ou 9,99 euros par mois en fonction de la capacité de stockage choisie, partage familial inclus), les abonnés à iCloud auront accès à de nouveaux services visant à protéger leur vie privée. De quoi imaginer une nouvelle fronde du marché de la publicité ?

Private Relay : le VPN qui n’est pas un VPN

Ne qualifiez surtout pas le service « Private Relay » de VPN, Apple ne supporte pas cette comparaison. Inclus dans iCloud+ et réservé à Safari (du moins dans un premier temps), ce nouveau service chiffre vos connexions pour empêcher les traceurs de vous suivre.
Cependant, contrairement à un VPN, « Private Relay » ne déplace pas l’intégralité de votre connexion ailleurs mais utilise deux serveurs « relais » pour cacher votre identité. On vous explique son fonctionnement en quatre points :

  • Un premier relais, géré par Apple, reçoit votre adresse IP, qui permet aux serveurs de savoir d’où vous vous connecter, et va la remplacer par une indication géographique imprécise. Il est en revanche incapable de savoir quel site Web vous cherchez à joindre, car cette information est chiffrée sur votre machine.
     
  • Un second relais, géré par un autre acteur du Net, récupère l’URL que vous avez saisie dans Safari et la relie à un adresse IP temporaire, accordée en fonction de la donnée de localisation imprécise fournie par le premier relais.
     
  • Safari affiche votre page empêche qui que ce soit de vous localiser ou d’accéder à votre adresse IP. À chaque connexion, ou même à chaque site visité, l’IP temporaire diffère et vous rend ainsi impossible à suivre.
     
  • Apple n’a pas accès à votre IP temporaire et n’enregistre rien sur toute cette procédure, les deux relais étant parfaitement déconnectés. 

Avec « Private Relay », Apple pourrait faire beaucoup de mal au marché de la publicité ciblée. Face à la mort programmée des cookies, les publicitaires avaient imaginé une ruse pour continuer à tracer les utilisateurs en comparant les IP et les localisations, afin d’obtenir des profils approximatifs.
Avec ce système, activé par défaut et complètement transparent pour l’utilisateur, Apple risque de faire très mal.
Safari est le second navigateur web le plus utilisé dans le monde, avec 18,43% de parts de marché en mai 2021 (StatCounter). En imaginant qu’une bonne moitié des utilisateurs iCloud est abonnée à une formule payante (Apple ne communique pas de chiffre, mais indique qu’il s’agit d’un gros pourcentage), le nombre d’utilisateurs bientôt intraçables pourrait devenir immense.

Bien sûr, quelques questions subsistent au sujet de « Private Relay ». Par exemple, ce système ne risque-t-il pas de ralentir votre connexion Internet ? Apple assure que beaucoup de tests ont été réalisés en interne et que le service ne serait pas sorti si un écart de vitesse avait été observé.
Par ailleurs, contrairement à un VPN qui ralentit effectivement la connexion en vous attribuant des adresses IP d’autres pays, Privacy Relay vous sert des adresses de votre région ou pays. Ce qui limite les risques de ralentissement.

Sur ce point, pour s’assurer de ne pas faire plus de mal que de bien, Apple compte proposer deux options : « localisation approximative » ou « localisation plus large ».
Dans le premier cas, votre IP temporaire sera proche de la vôtre, ce qui permettra aux services localisés de vous suggérer des lieux proches de chez vous et aux publicités d’être dans la bonne langue (mais potentiellement éloignées de vos intérêts). Dans le second cas, l’adresse IP temporaire pourra provenir d’une zone plus large, éventuellement à l’étranger. Apple prend un exemple pour illustrer ces deux réglages. Une personne vivant à Cupertino se verrait attribuer une adresse de la baie de San Francisco avec le premier réglage, et une IP provenant du pool californien avec le second. 

Précisons par ailleurs qu’Apple ne veut pas laisser à ses utilisateurs la possibilité de choisir un pays. C’est aussi une des différences fondamentales avec un VPN. « Private Relay » n’est pas fait pour contourner les lois locales. Ce service est là pour qu’on ne puisse pas vous localiser précisément, pas pour tromper sur votre localisation.

Enfin, que se passera-t-il si un site détecte la présence d’un VPN ? Idem qu’arrivera-t-il dans le cas d’un service de streaming comme Netflix ou TF1, qui n’apprécie pas une utilisation à l’étranger ?
Apple indique que Safari saura contourner ces problèmes en désactivant « Private Relay » quand nécessaire. Safari devrait aussi vous permettre d’inscrire un site sur liste blanche, afin de lui rendre un fonctionnement normal. Nous n’avons néanmoins pas trouvé cette option dans la première bêta de macOS 12, ce qui rend certains sites incompatibles avec Safari. Espérons que d’ici la version finale, Apple trouve une solution pour ne pas rendre son navigateur moins polyvalent que la concurrence. Rappelons enfin que cette fonction ne sera pas disponible au lancement d’iOS et iPadOS 15.  

A découvrir aussi en vidéo :

Hide My Mail : un coup de massue pour les listes de diffusion ?

En plus d’un élargissement du service « HomeKit Secure Video », iCloud+ inclut aussi une nouvelle fonctionnalité nommée « Hide My Email ». Toujours dans Safari, ce service vous permettra de ne plus jamais avoir à communiquer votre vraie adresse mail, lorsque vous vous inscrivez à une newsletter, candidatez à un concours ou que vous créez un compte client sur un site. À la place, Apple créera une adresse « bidon » qui transfèrera les mails sur votre vrai compte.

À quoi ce service sert-il ? Tout simplement à vous permettre de vous désinscrire plus facilement. Un service vous énerve ? Supprimez l’adresse mail que vous lui aviez transmis, il ne pourra plus jamais vous contacter. Dans les réglages d’iOS, iPadOS ou macOS, un nouveau menu vous permettra de consulter toutes les fausses adresses crées par iCloud+.
À chaque fois que vous utilisez le service « Sign in with Apple », c’est d’ailleurs « Hide My Email » qui est utilisé. Apple complète en quelque sorte son écosystème avec des fonctions toujours plus pratiques pour protéger votre vie privée. 

Autre caractéristique de ce nouveau service, les pixels invisibles dans les mails, qui permettent de savoir si vous avez ouvert un mail, de collecter votre IP ou d’obtenir des informations sur votre localisation sont complètement bloqués avec iCloud+.
Une nouvelle fois, Apple risque de faire très mal au marché des annonceurs qui misent beaucoup sur le « mailing » pour créer des immenses fichiers clients. Les créateurs de newsletters, de plus en plus nombreux, craignent aussi qu’Apple les empêche d’avoir des statistiques sur leurs activités.

----------------------------------------------------------------------------

Disponible cet automne quand les nouvelles versions des OS d’Apple ont été rendues disponibles, iCloud+ est peut-être une des nouveautés les plus marquantes de la WWDC 2021.
La prochaine étape pour l’entreprise californienne sera sans doute d’ouvrir son service à d’autres applications et à l’intégralité des appareils Apple en circulation, au risque de se faire des ennemis économiques et politiques (iCloud+ sera d’ailleurs bloqué dans quelques pays autoritaires comme la Chine ou l’Arabie Saoudite). Rien ne dit que les autorités de pays plus démocratiques voient cette fonction d’un bon oeil, également. Les produits Apple vont-ils devenir complètement intraçables ?