Nous croyons que la sécurité et la confidentialité peuvent aller de pair.

Les demandes les plus fréquentes et notre façon d’y répondre.

Dans le cadre de procédures judiciaires variées, Apple reçoit des demandes de renseignements et est appelée à poser certaines actions. Lorsque des organismes gouvernementaux et privés demandent l’accès aux renseignements et aux données d’un client, nous exigeons qu’ils se conforment aux lois en vigueur. Et, par obligation contractuelle, nos fournisseurs de services doivent appliquer les mêmes règles que nous dans le cas d’une demande de renseignements formulée par le gouvernement. Notre équipe juridique examine chaque requête afin d’en valider le fondement légal. Si une requête est juridiquement valide, nous tâchons d’y répondre en fournissant le moins de données possible. Si elle ne l’est pas, ou si nous jugeons qu’elle est imprécise, injustifiée ou trop générale, nous la contestons ou la rejetons. Nous produisons des rapports sur ces requêtes tous les six mois.

Nous poursuivons nos efforts visant à accroître la transparence ainsi que la protection des données de nos clients.

Chez Apple, nous n’avons jamais créé de porte dérobée ni de clé maîtresse permettant à des organismes gouvernementaux d’accéder à nos appareils ou à nos services. Nous ne leur avons jamais donné d’accès direct à nos serveurs. Et nous ne le ferons jamais.

Lire les rapports sur la transparence d’Apple

Requêtes provenant du gouvernement

Requêtes liées à un appareil

La majorité des demandes que nous recevons sont des requêtes liées à un appareil. Dans la plupart des cas, elles émanent d’organismes d’application de la loi venant en aide à des clients dont l’appareil a été perdu ou volé. Nous classons ces demandes dans la catégorie des requêtes liées à un appareil. En outre, Apple reçoit régulièrement des requêtes liées à de multiples appareils dans le cadre d’enquêtes sur des fraudes. Elles portent généralement sur des renseignements relatifs à l’iPhone, l’iPad ou le Mac d’un client.

Requêtes liées à des renseignements financiers

Ces requêtes concernent des renseignements financiers tels que des données de carte de crédit, notamment dans les cas où une carte a été utilisée de manière frauduleuse pour l’achat de produits ou de services Apple. Ces demandes portent généralement sur les détails des transactions présumées frauduleuses.

Requêtes liées à un compte

Les requêtes liées à un compte visent habituellement des renseignements associés au compte Apple d’un client. Nous appliquons les normes juridiques les plus strictes en vigueur aux États-Unis et exigeons un mandat de perquisition pour toutes les demandes de contenu que nous adressent les autorités américaines. Toute requête venant de l’extérieur des États-Unis qui concerne du contenu stocké dans nos centres de données américains doit respecter l’Electronic Communications Privacy Act (ECPA) des États-Unis. Seule une petite fraction des demandes émises par les forces de l’ordre se rapportent aux courriels, photos et autres contenus stockés dans les comptes iCloud de clients. À moins que la loi ne l’interdise, Apple donne un préavis aux utilisateurs dont les renseignements sont visés par des demandes émanant d’organismes d’application de la loi ou d’autres entités gouvernementales. Nous pouvons aussi nous abstenir de fournir un préavis en cas de circonstances exceptionnelles : lorsqu’il s’agit d’une urgence, lorsque le préavis peut entraîner un danger (dans le cadre d’enquêtes sur l’exploitation des enfants, par exemple), ou lorsque le préavis peut s’avérer contreproductif (dans le cas d’un compte piraté, par exemple). Par ailleurs, Apple transmet un court préavis aux utilisateurs concernés lorsqu’une ordonnance de non-divulgation applicable expire, à moins qu’elle estime, à sa seule discrétion, que cela puisse mettre en danger des individus ou des groupes d’individus, ou si elle juge que le préavis peut être contreproductif.

Requêtes urgentes

Les requêtes urgentes portent sur des circonstances exposant une personne à un risque imminent de mort ou de blessure physique grave. D’où qu’elles proviennent dans le monde, les demandes de ce type sont prises en charge par une équipe spéciale, disponible 24 heures sur 24, 7 jours sur 7.

Requêtes de restriction ou de suppression de compte

Ces requêtes sont soumises par les forces de l’ordre et demandent à Apple de restreindre ou de supprimer le compte d’un client. Elles découlent habituellement de situations où un compte a été utilisé en contravention avec la loi ou les modalités établies par Apple. Pour traiter ces demandes, Apple exige que les forces de l’ordre présentent une ordonnance du tribunal ou une lettre certifiant que le client a été condamné sur la base de preuves présentes dans son compte. Pour être valide, l’ordre ou la demande de restriction ou de suppression de compte doit démontrer que le compte en question contrevient aux modalités établies par Apple.

Requêtes de conservation de compte

Les requêtes de conservation de compte sont traitées en vertu de l’Electronic Communications Privacy Act (ECPA) des États-Unis, qui permet à des organismes d’application de la loi et à des entités gouvernementales de demander à ce qu’Apple conserve le contenu du compte d’un client. Conformément à cette loi, Apple produit une copie unique du compte du client et la conserve pendant 90 jours (jusqu’à 180 jours si elle reçoit une demande de renouvellement).

Ordonnances liées à la sécurité nationale des États-Unis

Les ordonnances liées à la sécurité nationale des États-Unis exigent d’Apple qu’elle fournisse des renseignements aux autorités américaines compétentes. Ces demandes ne sont pas comptabilisées comme des requêtes liées à un appareil ou à un compte. Au cours de la deuxième moitié de 2016, nous avons reçu entre 5 750 et 5 999 ordonnances liées à la sécurité nationale. Nous faisons rapport de ces ordonnances dans la mesure permise par la loi. Bien que nous aimerions être plus précis, il s’agit de l’information la plus détaillée que nous sommes légalement autorisés à communiquer.

En outre, si Apple reçoit du gouvernement américain une lettre de sécurité nationale (National Security Letter, ou NSL) assortie d’une ordonnance de non-divulgation d’une durée indéfinie, elle informera ce dernier de son souhait qu’un tribunal revoie les dispositions de non-divulgation de la NSL en vertu de l’USA Freedom Act. Le gouvernement aura ensuite 30 jours pour justifier le maintien des dispositions de non-divulgation auprès du tribunal ou pour informer Apple de la levée de l’ordonnance. Si Apple reçoit un avis annonçant la levée de la non-divulgation, elle préviendra les clients concernés conformément aux politiques d’Apple en la matière.

Requêtes provenant d’entités privées

En plus des demandes des forces de l’ordre, Apple reçoit des requêtes d’entités privées américaines qui souhaitent obtenir des données de clients. Ces requêtes sont souvent liées à des litiges entre entités privées, qui demandent d’accéder à des adresses IP, à un historique de transactions d’achat ou à des données sur l’enregistrement de produits d’un client d’Apple, ou encore qui demandent qu’un compte soit restreint ou supprimé. Apple examine le fondement légal de chaque requête, et conteste ou rejette la demande en cas de non-validité. Avant de fournir les données d’un client à la partie requérante, nous nous assurons que le client concerné est au fait de la demande et qu’il a la possibilité de s’y opposer. Nous ne divulguons aucun contenu iCloud à des tiers sans une attestation de consentement notariée de la part du client visé par la demande de renseignements.

Lignes directrices d’Apple concernant les requêtes des forces de l’ordre (en anglais) :