Apple parle d'un grand jeu en matière de sécurité. Sa position sur la confidentialité des utilisateurs a été l’un des thèmes dominants du marketing d’Apple, en particulier ces dernières années. Dans un monde inondé de fuites de données et de cybercriminels, c’est rassurant.
Contenu
- MacOS va-t-il assez loin ?
- La confidentialité reste un choix facultatif pour Windows 10
- Utiliser la confidentialité différentielle
- Mac est vraiment plus sécurisé
Mais lorsqu’il s’agit du Mac et de ses comparaisons avec Windows, les hypothèses sont-elles vraies? Est-ce que MacOS en fait mieux à protéger votre vie privée? Après tout, un récent sondage a constaté que davantage d'Américains font confiance à Microsoft qu'à Apple pour leurs données privées, dans un taux de 75 à 69 %. Est-ce que cela pourrait être correct ?
Vidéos recommandées
Nous avons décidé de faire appel à des experts, des analystes techniques aux défenseurs de la vie privée en passant par les spécialistes antivirus. Nous sommes également allés voir Microsoft et Apple eux-mêmes pour découvrir ce que font leurs systèmes d'exploitation de bureau pour protéger vos données. Voici ce que nous avons découvert.
En rapport
- Comment macOS Sonoma pourrait réparer les widgets – ou les aggraver encore
- iMac 27 pouces: tout ce que nous savons sur l’iMac plus grand et plus puissant d’Apple
- Ce concept macOS corrige à la fois la Touch Bar et Dynamic Island
MacOS va-t-il assez loin ?
MacOS et Windows sont tous deux des systèmes d'exploitation de bureau, mais ils ont des philosophies différentes en matière de sécurité et de confidentialité. MacOS est réservé aux Mac. Windows 10, en revanche, fonctionne sur du matériel provenant de dizaines de fabricants, proposant tous des systèmes et des configurations différents. L’hypothèse est que le système fermé d’Apple a un impact positif sur la sécurité et la confidentialité.
Pour découvrir à quel point cette hypothèse est vraie, nous avons parlé à Ray Walsh du groupe de défense ProConfidentialité. L'organisation mène des recherches et des examens du seul point de vue de la confidentialité.
"Apple peut bénéficier d'un avantage en raison de son contrôle plus strict sur le matériel qui exécute MacOS", a déclaré Walsh à Digital Trends. "Cela rend MacOS plus sécurisé, ce qui améliore la confidentialité des données en réduisant les risques de vulnérabilités matérielles conduisant au piratage ou à la surveillance."
Jusqu'ici, tout va bien. Cependant, Walsh lance une mise en garde: « Malgré la perception populaire selon laquelle Apple est un développeur soucieux de la sécurité et de la confidentialité, la réalité est que MacOS est une plate-forme fermée », a-t-il déclaré. « Cela signifie que les utilisateurs de Mac sont en fin de compte à la merci du géant de la technologie, et il est difficile de le dire avec certitude. avec certitude sur le type de télémétrie qu'Apple pourrait (ou non) acquérir via ses systèmes d'exploitation. système."
"Apple a plus de contrôle sur sa plate-forme que n'importe quel autre fabricant, et il pourrait imposer des restrictions beaucoup plus strictes aux développeurs d'applications."
Walsh a raison. Un système fermé signifie que le public n’a pas toujours une bonne idée de ce que fait réellement Apple pour prouver ses promesses. Ce contrôle strict est exaspérant car Apple pourrait en faire plus pour garder vos données véritablement privées. Walsh note qu'Apple partage des données personnelles avec moins de sociétés tierces, ce qui permet à Tim Cook de faire des déclarations audacieuses sur ses positions en matière de confidentialité des utilisateurs. Mais pour Walsh, être meilleur que la concurrence ne suffit pas.
« De nombreuses entreprises profitent des données en les transformant en une source de revenus directe, en vendant les données des consommateurs à tout tiers prêt à payer », a-t-il déclaré. « Apple le fait moins que certains de ses plus grands concurrents. Cependant, cela permet toujours aux développeurs d’applications de collecter directement les données des utilisateurs.
En d’autres termes, s’il veut contrôler plus étroitement ses appareils, il devrait également être soumis à des normes plus élevées en matière de confidentialité et de sécurité. Walsh note qu'Apple collecte encore beaucoup de données auprès des utilisateurs. Il permet toujours aux applications de l'App Store de collecter des informations sensibles, dans certains cas, même lorsqu'elles dorment.
«C'est frustrant car Apple a plus de contrôle sur sa plate-forme que tout autre fabricant, et il pourrait imposer des restrictions beaucoup plus strictes aux développeurs d'applications afin d'améliorer la confidentialité de ses utilisateurs. La triste réalité est que, malgré tous les discours, il n’a pas choisi de faire ces choses-là. »
La confidentialité reste un choix facultatif pour Windows 10
Ray Walsh a peut-être critiqué Mac, mais en ce qui concerne Windows, il n'a pas hésité.
« Windows 10 est reconnu par les experts en matière de confidentialité comme étant invasif en raison de la collecte généralisée de données de télémétrie activée par défaut », nous a-t-il expliqué. « Le suivi effectué est complet et inclut des éléments tels que votre historique de recherche dans Bing, votre historique de navigation et un transcription de ce que vous dites à Cortana, de votre historique de localisation et des données de santé acquises via HealthVault et Microsoft Groupe."
Au début de Windows 10, il a été vivement critiqué pour la quantité de données collectées par défaut. Microsoft a rapidement apporté des changements, mais même ceux-ci n'ont pas suffi à apaiser les organismes de réglementation comme le Union européenne. Cinq ans après son lancement, Windows 10 est-il meilleur pour préserver la confidentialité de vos données ?
"Obtenir une confidentialité totale lors de l'utilisation de Windows 10 est finalement impossible."
Walsh pense toujours que Windows 10 collecte trop de données de télémétrie, même avec tous ses paramètres de confidentialité activés. "Obtenir une confidentialité totale lors de l'utilisation de Windows 10 est finalement impossible", comme il l'a dit. La plupart des experts que nous avons interrogés étaient d’accord avec Walsh, mais Microsoft affirme avoir fait de grands pas en avant vers la transparence et les contrôles de confidentialité.
Nous avons parlé à Marisa Rogers, responsable de la confidentialité de Windows, des navigateurs et des appareils chez Microsoft, pour voir ce qu'elle dit que le géant de Redmond fait pour votre vie privée.
« Nous partageons notre parcours en matière de confidentialité Windows depuis plusieurs années afin de répondre aux préoccupations des clients et du marché », a-t-elle expliqué. « Plus récemment, nous avons annoncé notre intention d'accroître la transparence et le contrôle pour nos clients en catégorisant toutes les données que nous collectons comme obligatoires ou facultatives pour tous nos principaux produits.
Contrôlez vos données via les paramètres de confidentialité de Windows 10
Rogers affirme que Microsoft classe certaines données comme « requises » pour le partage, comme les diagnostics de base. Ce type de données utilisateur est utilisé pour maintenir Windows à jour et fonctionner correctement, ainsi que pour faciliter la fourniture des dernières mises à jour de sécurité. Les informations telles que l’appareil sur lequel les utilisateurs utilisent Windows entrent dans cette catégorie. Cela ne peut pas être désactivé, quels que soient les paramètres que vous choisissez.
Ce sont les données qui entrent dans la catégorie « facultative » que Windows vous permet de contrôler.
« Données de la catégorie facultative (telles que les données de diagnostic complètes), comme la façon dont les applications spécifiques utilisées lorsqu'une erreur se produit ou les données sur le début/la fin d'un téléchargement pour résoudre les problèmes de téléchargement, nous aident à offrir une meilleure expérience aux clients », Rogers dis-nous. "Les utilisateurs peuvent modifier à tout moment leurs paramètres de confidentialité concernant la collecte facultative de données."
Cela semble juste, non? Eh bien, pas si vite. Ryan O'Leary, analyste de recherche principal chez IDC, nous a dit qu'il y avait un problème dans la collecte de données opt-in.
« Windows donne certainement à ses utilisateurs la possibilité de choisir ce qu'ils proposent. Microsoft », a déclaré O'Leary, spécialisé dans l'aspect juridique de la technologie, y compris la gestion des risques et régulation. « Cependant, nous avons vu dans l’UE le concept de vie privée par défaut. Microsoft autorise un niveau de personnalisation important, mais à ma connaissance, tout cela est volontaire par l'utilisateur. Cela crée des obstacles pour les utilisateurs peu avertis qui ne sont pas hyper concentrés sur la confidentialité et qui souhaitent faire respecter leur vie privée alors que cela devrait être le choix par défaut.
Il y a peu de transparence sur la destination de ces données ou sur la manière exacte dont elles sont utilisées. Il y a une raison pour laquelle les organismes de réglementation s’orientent par défaut vers la confidentialité: peu de gens prennent le temps d’examiner leurs contrôles de confidentialité. Même si Microsoft ne fait rien de néfaste avec les données, il a des problèmes en laissant de nombreux problèmes de confidentialité activés par défaut.
Il s’avère qu’il existe une meilleure alternative.
Utiliser la confidentialité différentielle
MacOS est-il meilleur à cet égard? Lorsque nous avons parlé à des personnes chez Apple, elles nous ont dit que la position de l'entreprise en matière de confidentialité sur Mac reposait sur cinq piliers: Minimisation des données, traitement sur l'appareil, transparence et contrôle, protection de l'identité et des données d'un utilisateur sécurité.
Parmi ces piliers, l’un des plus importants pour la confidentialité est le traitement sur l’appareil. Si votre Mac peut faire tout ce dont vous avez besoin sans envoyer vos données à un serveur tiers, les chances que quelqu'un intercepte ces données ou pirate le serveur sont considérablement réduites.
C'est un domaine dans lequel Ray Walsh dit qu'Apple se porte bien. "Si et quand Apple crypte les données et les stocke localement - afin qu'elles ne soient jamais accessibles à Apple ou les tiers avec lesquels il travaille - c'est sans aucun doute une victoire pour la confidentialité numérique sur le plate-forme."
Lorsque votre Mac envoie vos données aux serveurs Apple, Apple prend souvent des mesures pour préserver la confidentialité de ces données. Sous MacOS, vos requêtes Siri sont envoyées à Apple, mais reçoivent un identifiant aléatoire au lieu de votre identifiant Apple afin qu'elles ne puissent pas vous être liées. Sous Windows, si vous êtes connecté à un compte Microsoft, vos requêtes Cortana seront envoyées à Microsoft avec les détails de votre compte.
Un autre expert que nous avons consulté pour cet article était Thomas Reed, directeur de Mac & Mobile chez Malwarebytes. Nous lui avons déjà parlé lors de notre enquête si les Mac ont besoin d'un logiciel antivirus. Que pense-t-il des dispositions relatives à la confidentialité dans MacOS ?
"En ce qui concerne Apple, je dois dire qu'ils placent la barre très haut en matière de confidentialité", a-t-il expliqué. «Les gens adorent détester Apple et aiment dire que la confidentialité n'est qu'une revendication de relations publiques pour Apple à chaque fois qu'ils rencontrent un problème de confidentialité. Cependant, d’après mes observations sur Apple au fil des ans, j’ai l’impression qu’Apple prend la confidentialité extrêmement au sérieux.
Reed a affirmé qu'Apple avait fait des choses dans un souci de confidentialité qui auraient pu être compromises au nom d'économies d'argent ou d'amélioration de l'expérience utilisateur. Un exemple est Apple Maps. L'application a longtemps été critiquée pour être inférieure à Google Maps, mais Reed a déduit que c’était la position stricte d’Apple en matière de confidentialité qui l’avait retenu.
« Par exemple, pendant des années, Maps était inférieur parce qu'Apple ne voulait pas collecter de données sur les utilisateurs, et quand ils l'ont fait, finalement commencé à collecter des données, ils l'ont fait de telle manière qu'il ne devrait pas être possible d'identifier des données spécifiques utilisateurs. Ils ont divisé les données en petits morceaux, afin de pouvoir voir les schémas généraux de trafic, mais ne peuvent pas voir qu'un utilisateur est passé d'un point A à un point B. »
Ceci est connu sous le nom de «confidentialité différentielle.» Comme le note Reed, cela donne à Maps un avantage en matière de confidentialité. « [This is] contrairement à d’autres cartes, où les données sont anonymisées mais faciles à désanonymiser en regardant simplement les itinéraires empruntés par un utilisateur « anonymisé » spécifique.
Comme Reed l’a noté, c’est quelque chose que l’utilisateur moyen ne saurait jamais si Apple ne le commercialisait pas.
Mac est vraiment plus sécurisé
Alors, quel est le verdict final? Quel système d'exploitation de bureau est le meilleur pour votre vie privée, Windows ou MacOS ?
Le consensus semble être du côté d'Apple. Pieter Arntz, collègue de Thomas Reed et principal journaliste du renseignement chez Malwarebytes, l'a exprimé ainsi. "La confidentialité de Windows s'est améliorée en passant de Windows 7 et 8 à 10, mais elle est loin du niveau proposé par Apple."
Walsh, quant à lui, a déclaré que même si l'enquête plaçant Microsoft devant Apple en termes de confiance était intéressant, « cette perception populaire est généralement incorrecte et il y a peu de raisons de faire confiance à Microsoft ». sur Apple.
Néanmoins, la mesure dans laquelle MacOS est le meilleur dépend de la personne à qui vous demandez. De nombreux experts avec lesquels nous avons parlé ont estimé que même si Apple n’était pas parfait à cet égard, il faisait plus que la plupart des autres.
Voici ce que Ryan O’Leary avait à dire à ce sujet. « Nous entrons dans une ère où les entreprises de confiance se démarqueront du lot. IDC considère la confiance selon cinq piliers: sécurité, risque, conformité, confidentialité, éthique et responsabilité sociale. Les entreprises doivent investir dans ces cinq éléments pour favoriser la confiance au sein de leur entreprise. La confidentialité est actuellement une barre extrêmement basse pour faire plus que le minimum et Apple est l'une des rares entreprises à vendre actuellement son entreprise sur la base de la confidentialité. Ainsi, même si ces fonctionnalités ne constituent peut-être pas le moyen le plus privé de mener des affaires, elles en font plus que nombre de leurs pairs.
D'autres experts, comme Ray Walsh, ont prévenu que, même si MacOS avait pris des mesures positives mesures concernant la confidentialité, les utilisateurs doivent toujours avoir confiance qu'Apple est fidèle à sa parole en matière de confidentialité promesses. « Microsoft et Apple Mac pourraient faire davantage pour assurer la confidentialité de leurs utilisateurs », a-t-il expliqué. « Il est important de se rappeler que la véritable confidentialité consisterait à désactiver complètement le suivi et la collecte de données. C’est possible, mais ce n’est pas dans le meilleur intérêt de ces plateformes de le faire en raison des énormes revenus qu’elles peuvent générer en faisant le contraire.
Aucune des deux sociétés n’en fait assez pour plaire aux experts en cybersécurité. Mais avec peu d’alternatives, nous devons encore choisir entre les deux, et presque tout le monde était d’accord: vos données sont probablement plus sûres et plus privées sur MacOS que sur Windows.
À mesure que Microsoft continue de réaliser des progrès dans ce domaine et que la sensibilité des utilisateurs au problème évolue, la situation continuera d'évoluer. Pour l’instant, l’hypothèse concernant la sécurité supérieure du Mac est valable.
Recommandations des rédacteurs
- Ce menu caché a changé à jamais la façon dont j'utilise mon Mac
- Apple vient de donner aux joueurs Mac une bonne raison d'être enthousiasmé
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- La seule chose que la prochaine version de macOS doit résoudre
