/news/techno

Bogue majeur avec FaceTime: gare à votre vie privée!

Agence France-Presse

Apple, qui cherche à se présenter comme le champion de la sécurité et de la vie privée, est pris à revers par la découverte d'une faille permettant d'espionner les utilisateurs de FaceTime, son application d'appels vidéo.

Le géant du numérique américain a été contraint d'annoncer lundi soir aux États-Unis qu'il suspendait la fonctionnalité «d'appels de groupe» de FaceTime, le temps qu'une mise à jour du système d'exploitation mobile iOS (utilisé notamment par les téléphones intelligents et les tablettes de la marque à la pomme) puisse être diffusée à tous ses utilisateurs.

La raison de cette suspension? Des utilisateurs de FaceTime ont découvert qu'avec cette fonctionnalité permettant à plusieurs personnes de discuter ensemble par vidéo, il était possible d'écouter, voire de filmer à leur insu certains utilisateurs.

Apple a promis un correctif «plus tard dans la semaine», mais l'affaire tombe mal pour le groupe américain, qui cherche à se présenter comme le champion de la sécurité des utilisateurs face à Google et son système d'exploitation mobile concurrent Android.

D'autant que, petite irritation supplémentaire, elle survient au moment de la journée internationale de la protection des données, une initiative que le patron d'Apple Tim Cook venait lui-même de saluer publiquement dans un tweet.

Apple propose des systèmes moins ouverts que Google pour les téléphones. Cela restreint l'éventail des applications disponibles dans sa boutique en ligne (App Store), mais promet en échange de meilleures garanties de sécurité aux utilisateurs.

Tim Cook a multiplié les déclarations récemment en faveur de la protection des données personnelles, en prenant le contre-pied d'autres géants du web comme Google, mais aussi Amazon ou Facebook.

Il n'a ainsi pas hésité récemment dans une tribune à réclamer une loi fédérale américaine sur le respect de la vie privée, «qui ne devrait pas seulement viser à donner la maîtrise de ses données au consommateur, mais aussi mettre en lumière ceux qui vendent vos données en cachette».

«Insistons tous sur la nécessité d'agir et de réformer en faveur de la protection de la vie privée, qui est vitale», soulignait-il encore lundi sur Twitter.

Selon certains experts, des failles de sécurité comme celle dont a été victime FaceTime sont quasiment inévitables, ou en tout cas extrêmement difficiles à prévenir.

«Le problème est celui des applications auxquelles on ajoute sans cesse des fonctionnalités de plus en plus complexes», explique Gerome Billois, spécialiste en cybersécurité du cabinet Wavestone. Plus le nombre de fonctionnalités augmente, «et plus il y a de chances que survienne un scénario étrange auquel personne n'avait pensé».

Et il est extrêmement difficile de détecter ces failles, comme le démontrent toutes les méthodes, parfois très alambiquées, trouvées par des internautes pour contourner le code d'accès des téléphones d'Apple en utilisant Siri, l'assistant vocal.

Il y a au moins un cas où ce sont apparemment des enfants qui ont trouvé la faille, en manipulant le téléphone d'une manière à laquelle aucun adulte raisonnable n'aurait jamais songé, relève Gerome Billois.

Au moins, note-t-il, Apple a réagi très vite une fois que la faille a été démontrée et exposée sur des sites Internet.

Pour l'expert, l'épisode devrait au moins rappeler à tous les utilisateurs de téléphones intelligents et autres tablettes que lorsque l'on détient un appareil avec micro ou caméra, relié à Internet, il est probablement impossible de garantir qu'il n'y aura pas de mise en fonctionnement inopportune, et donc de possibilité d'espionnage.

«Le logiciel ne permet pas la sécurité à 100 % », rappelle-t-il. « Si vous voulez avoir une conversation sensible dans une pièce où il y a une enceinte connectée, la meilleure manière d'avoir cette sécurité à 100 % est... de lui mettre un bon vieux couvercle.»

Le patron de Facebook Mark Zuckerberg a lui-même montré l'exemple en 2016, volontairement ou non, en se laissant photographier près d'un ordinateur personnel... dont l'objectif caméra et le micro étaient obturés par du scotch.