Nous pensons que la sécurité ne doit pas prendre le pas sur votre vie privée.

Ce que l’on nous demande fréquemment.
Et ce que nous répondons.

Les demandes d’informations ou d’actions adressées à Apple dans le cadre de procédures judiciaires peuvent prendre plusieurs formes. Apple exige des autorités publiques et des entités privées qu’elles adressent leurs demandes d’informations et de données concernant un client dans le respect des lois et législations en vigueur. Et nous exigeons contractuellement de nos fournisseurs de services qu’ils appliquent les mêmes règles que nous concernant les demandes de données Apple émanant des autorités. Notre équipe juridique examine soigneusement chaque demande pour s’assurer qu’elle est fondée sur le plan juridique. Si la demande est fondée, nous répondons en fournissant le minimum d’informations requis. Si en revanche elle n’a pas de légitimité juridique, ou si elle nous semble incertaine, inappropriée ou trop générale, nous contestons ou rejetons la demande. Tous les six mois, nous publions des informations sur les demandes que nous avons reçues.

Nous œuvrerons toujours pour apporter plus de transparence à nos clients et pour mieux les protéger.

Apple n’a jamais créé de porte dérobée (« backdoor ») ni de passe‑partout pour permettre aux autorités d’accéder à ses produits ou ses services. Nous n’avons jamais laissé une quelconque autorité publique accéder directement aux serveurs Apple. Et nous ne le ferons jamais.

Consulter les rapports de transparence d’Apple

Demandes des autorités publiques

Demandes d’appareil

La plupart des demandes reçues par Apple concernent les appareils. Elles émanent le plus souvent d’autorités portant assistance à des clients qui cherchent à localiser un appareil perdu ou volé. C’est ce que nous appelons les demandes d’appareil. Apple reçoit aussi régulièrement des demandes portant sur plusieurs appareils dans le cadre d’enquêtes antifraude. Les demandes d’appareil visent généralement à recueillir des informations sur l’iPhone, l’iPad ou le Mac d’un client.

Demandes d’identifiant financier

Les demandes d’identifiant financier s’intéressent par exemple à des données de carte bancaire. Il peut arriver qu’une carte bancaire soit utilisée de manière frauduleuse pour acheter des appareils ou des services Apple. Ce type de demande vise généralement à recueillir des informations sur les transactions suspectes.

Demandes de compte

Les demandes de compte impliquent la plupart du temps la communication d’informations relatives au compte d’un client. Nous appliquons les normes juridiques les plus strictes des États‑Unis et exigeons un mandat pour toute demande de contenu émanant des autorités américaines. Toute demande internationale de contenu stocké dans nos centres de données aux États-Unis doit être conforme à la loi ECPA (Electronic Communications Privacy Act). Seule une petite partie des demandes des forces de l’ordre concerne des contenus tels que e‑mails, photos et autres données stockées sur les comptes iCloud des clients. Apple envoie toujours une notification préalable aux utilisateurs dont les données font l’objet d’une demande des forces de l’ordre ou une quelconque autorité, sauf si la loi le lui interdit. Nous pouvons être amenés à suspendre cette notification dans des circonstances exceptionnelles telles qu’une situation d’urgence, ou lorsque la notification risque de mettre des personnes en danger (par exemple dans une enquête sur l’exploitation d’enfants) ou pourrait être contre-productive (quand le compte de l’utilisateur a été piraté, par exemple). Nous délivrons aussi une notification différée aux utilisateurs dès lors que l’ordre de non-divulgation valide et applicable a expiré, sauf si Apple, à sa seule discrétion, estime que la notification pourrait mettre en danger des personnes ou groupes identifiables ou être contre-productive.

Demandes urgentes

Les demandes urgentes concernent des situations présentant un danger de mort imminent ou le risque immédiat qu’une personne subisse de graves blessures physiques. Apple dispose d’une équipe dédiée, disponible à tout moment, pour répondre aux demandes urgentes provenant du monde entier. Nous traitons ces demandes 24 h/24 et 7 j/7.

Demandes de restriction/suppression de compte

Les demandes de restriction/suppression de compte adressées à Apple par les forces de l’ordre visent à restreindre l’utilisation du compte d’un client, ou à le supprimer totalement. Ces demandes découlent habituellement de l’utilisation d’un compte de façon illicite ou en infraction avec les conditions générales d’Apple. Apple exige des forces de l’ordre la présentation d’une décision du tribunal ou d’un mandat attestant que le client a été reconnu coupable sur la base de preuves figurant dans son compte client. Le mandat ou la demande de restriction/suppression de compte applicable doit prouver que le compte à limiter ou supprimer ne respecte pas les conditions générales d’Apple.

Demandes de préservation de compte

Les demandes de préservation de compte sont effectuées conformément à la loi ECPA (Electronic Communications Privacy Act) qui autorise les forces de l’ordre et les autorités à demander à Apple de préserver le contenu du compte Apple d’un client. Apple répond en se procurant une copie ponctuelle du compte Apple du client, puis en la conservant pendant 90 jours (jusqu’à 180 jours si Apple reçoit une demande de renouvellement).

Demandes liées à la sécurité nationale aux États‑Unis

Les demandes liées à la sécurité nationale aux États‑Unis exigent qu’Apple fournisse des informations en réponse aux autorités judiciaires chargées de la sécurité nationale aux États‑Unis. Ces demandes ne sont pas comptabilisées comme des demandes d’appareil ou des demandes de compte. Au cours du second semestre de l’année 2016, Apple a reçu entre 5 750 et 5 999 demandes de ce type. Apple rend compte des demandes liées à la sécurité nationale aux États‑Unis dans la mesure où la loi le permet. Nous aimerions fournir des chiffres plus précis, mais la loi ne nous y autorise pas pour l’instant.

Par ailleurs, si Apple reçoit de la part du gouvernement des États-Unis une National Security Letter (NSL) qui contient un ordre imposant indéfiniment le secret, Apple notifiera le gouvernement qu’elle souhaite la révision par le tribunal de la clause de non-divulgation de la lettre NSL, conformément à la loi USA FREEDOM. Le gouvernement disposera alors de 30 jours pour faire connaître au tribunal les raisons pour lesquelles la non-divulgation devrait rester en vigueur, ou pour informer Apple que la clause de non-divulgation ne s’applique plus. Si Apple est informée que la clause de non-divulgation ne s’applique plus, elle en informera le ou les clients concernés conformément aux règles de notification des clients d’Apple.

Demandes d’entités privées

Parallèlement aux demandes des forces de l’ordre, Apple reçoit des demandes provenant d’entités privées aux États-Unis, cherchant à obtenir des données sur des clients. Ces demandes sont souvent liées à des litiges entre particuliers, dans lesquels une personne cherche à obtenir des adresses IP, des données de transactions d’achats ou des données d’enregistrement de produit concernant un client Apple. La demande peut aussi concerner la restriction ou la suppression du compte d’un client. Apple examine soigneusement chaque demande pour s’assurer de sa légitimité juridique. Si elle n’est pas fondée, Apple la conteste ou la rejette. Avant de fournir les données d’un client à la personne en ayant effectué la demande, Apple s’assure que le client est informé de cette demande et qu’il a la possibilité de s’y opposer. Apple ne fournit jamais de contenu iCloud en réponse à une demande de tiers sans accord écrit et authentifié du client dont les données font l’objet d’une demande.

Directives Apple concernant les demandes émanant des autorités :