Nous croyons que sécurité et confidentialité peuvent aller de pair.

Les demandes fréquentes et notre façon d’y répondre.

Dans le cadre de procédures judiciaires variées, Apple reçoit des demandes de renseignements et est appelée à poser certaines actions. Lorsque des organismes gouvernementaux et privés demandent l’accès aux renseignements et aux données d’un client, nous exigeons qu’ils se conforment aux lois en vigueur. Nos fournisseurs de services sont d’ailleurs tenus de respecter les mêmes standards que nous appliquons aux demandes de renseignements gouvernementales. Notre équipe juridique examine chaque requête afin d’en valider le fondement légal. Si une requête est valide, nous tâchons d’y répondre en fournissant le moins de données possible. Si elle ne l’est pas, ou si nous jugeons qu’elle est imprécise, injustifiée ou trop générale, nous la contestons ou la rejetons. Nous produisons des rapports sur ces requêtes tous les six mois.

Nous visons à accroître davantage la transparence et la protection des données de nos clients.

Chez Apple, nous n’avons jamais créé de porte dérobée ni de clé maîtresse permettant à des organismes gouvernementaux d’accéder à nos appareils ou à nos services. Nous ne leur avons jamais donné d’accès direct à nos serveurs. Et nous ne le ferons jamais.

Lire les rapports sur la transparence d’Apple

Requêtes gouvernementales

Requêtes liées à un appareil

La majorité des demandes que nous recevons sont des requêtes liées à un appareil. Dans la plupart des cas, elles émanent d’organismes d’application de la loi venant en aide à des clients dont l’appareil a été perdu ou volé. Nous classons ces demandes dans la catégorie des requêtes liées à un appareil. En outre, Apple reçoit régulièrement des requêtes associées à de multiples appareils dans le cadre d’enquêtes sur des fraudes. Elles concernent généralement des renseignements sur l’iPhone, l’iPad ou le Mac d’un client.

Requêtes liées à des renseignements financiers

Ces requêtes concernent des renseignements financiers tels que les données de carte de crédit, notamment dans les cas où une carte a été utilisée de manière frauduleuse pour l’achat de produits ou de services Apple. Ces demandes visent généralement à obtenir les détails des transactions présumément frauduleuses.

Requêtes liées à un compte

Les requêtes liées à un compte concernent habituellement les renseignements de compte d’un client d’Apple. Nous appliquons les normes juridiques les plus strictes aux États-Unis et exigeons un mandat de perquisition pour toutes les demandes de contenu des autorités américaines. Toute requête étrangère qui concerne du contenu stocké dans nos centres de données américains doit respecter l’Electronic Communications Privacy Act (ECPA). Seule une petite fraction des demandes émises par les forces de l’ordre se rapportent aux courriels, photos et autres contenus stockés dans les comptes iCloud de clients. À moins que la loi ne l’interdise, Apple donne un préavis aux utilisateurs dont les renseignements sont visés par ce type de demande. Exceptionnellement, nous pouvons aussi nous abstenir de fournir un préavis en cas d'urgence, lorsque le préavis peut entraîner un danger (p. ex. enquêtes sur l'exploitation des enfants) ou lorsqu'il peut être contre-productif de le faire (p. ex. compte utilisateur piraté). Par ailleurs, Apple transmet un court préavis aux utilisateurs concernés lorsqu’une ordonnance de non-divulgation applicable expire, à moins qu’elle estime, à sa seule discrétion, que cela puisse mettre en danger des individus ou des groupes d’individus, ou si elle juge que le préavis peut être contre-productif.

Requêtes urgentes

Les requêtes urgentes concernent les cas où une personne est exposée à un risque imminent de mort ou de blessure physique grave. Apple a désigné une équipe attitrée pour répondre aux demandes urgentes en tout temps, aux quatre coins du globe.

Requêtes de restriction ou de suppression de compte

Ces requêtes sont soumises par les forces de l’ordre et demandent à Apple de restreindre ou de supprimer le compte d’un client. Elles découlent habituellement de situations où un compte n’a pas été utilisé conformément à la loi ou aux modalités d’Apple. Pour traiter ces demandes, Apple exige que les forces de l’ordre présentent une ordonnance du tribunal ou une lettre certifiant que le client a été condamné sur la base de preuves se trouvant dans son compte. Pour être valide, la demande de restriction ou de suppression doit démontrer que le compte en question contrevient aux modalités d’Apple.

Requêtes de conservation de compte

Les requêtes de conservation de compte sont traitées en vertu de l’Electronic Communications Privacy Act (ECPA) des États-Unis, qui permet à des organismes d’application de la loi et à des entités gouvernementales de demander à ce qu’Apple conserve le contenu du compte d’un client. Conformément à cette loi, Apple produit une copie unique du compte du client et la conserve pendant 90 jours (ou jusqu’à 180 jours si elle reçoit une demande de renouvellement).

Ordonnances liées à la sécurité nationale des États-Unis

Les ordonnances liées à la sécurité nationale des États-Unis exigent d’Apple qu’elle fournisse des renseignements aux autorités américaines compétentes. Ces demandes ne sont pas comptabilisées comme des requêtes liées à un appareil ou à un compte. Dans la seconde moitié de 2016, nous avons reçu entre 5 750 et 5 999 ordonnances liées à la sécurité nationale et nous en faisons rapport dans la mesure permise par la loi. Bien que nous aimerions être plus précis, il s’agit de l’information la plus détaillée que nous sommes légalement autorisés à communiquer.

En outre, si Apple reçoit du gouvernement américain une lettre de sécurité nationale (National Security Letter, ou NSL) assortie d’une ordonnance de non-divulgation d’une durée indéfinie, elle demandera qu’un tribunal revoie les dispositions de non-divulgation de la NSL en vertu de l’USA Freedom Act. Le gouvernement aura ensuite 30 jours pour justifier le maintien des dispositions de non-divulgation auprès du tribunal ou pour informer Apple de la levée de l’ordonnance. Si Apple reçoit un avis annonçant la levée de la non-divulgation, elle préviendra les clients concernés conformément aux politiques d’Apple en la matière.

Requêtes d’entités privées

En plus des demandes des forces de l’ordre, Apple reçoit des requêtes d’entités privées américaines qui souhaitent obtenir des données de clients. Ces requêtes sont souvent liées à des litiges entre entités privées, qui demandent d’accéder à des adresses IP, à un historique de transactions d’achat ou à des données sur l’enregistrement de produits d’un client d’Apple, ou encore qui demandent qu’un compte soit restreint ou supprimé. Apple examine le fondement légal de chaque requête, et conteste ou rejette la demande en cas de non-validité. Avant de fournir les données d’un client à la partie requérante, nous nous assurons que le client concerné est au fait de la demande et qu’il a la possibilité de s’y opposer. Nous ne divulguons aucun contenu iCloud à des tiers sans une attestation de consentement notariée de la part du client visé par la demande de renseignements.

Lignes directrices d’Apple concernant les requêtes des forces de l’ordre (en anglais) :