Plus une technologie devient personnelle, plus elle doit protéger la vie privée.

À mesure que vous enregistrez photos, messages, contacts et cartes bancaires sur vos appareils Apple, ces derniers deviennent véritablement personnels. C’est pourquoi nous développons en permanence différents moyens innovants de protéger vos données, et intégrons de puissants dispositifs de sécurité à nos systèmes d’exploitation, apps et appareils. Parce que les éléments sur lesquels vous comptez chaque jour doivent impérativement assurer la sécurité de vos données.

Tous nos produits sont conçus pour respecter la vie privée.

Lorsque vous faites vos courses, envoyez un message à un ami, suivez vos performances sportives ou partagez une photo, vous ne devriez pas avoir à vous inquiéter que vos données tombent entre de mauvaises mains. En effet, les informations personnelles qui figurent sur vos appareils doivent être protégées et ne jamais être communiquées sans votre accord. C’est pourquoi nous intégrons des dispositifs de sécurité aussi solides qu’innovants à tout ce que nous créons.

Chiffrement

Le chiffrement protège plusieurs milliards de transactions par jour. Que vous fassiez vos courses ou régliez une addition, vous bénéficiez du chiffrement, qui transforme vos données en un texte indéchiffrable qui ne peut être lu qu’avec la bonne clé. Depuis plus d’une décennie, nous protégeons vos données à l’aide des protocoles SSL et TLS dans Safari, de FileVault sur Mac et d’un chiffrement intégré dans iOS. Nous refusons également d’ajouter une porte dérobée à nos produits quels qu’ils soient, car cela compromettrait les protections que nous lui avons intégrées. Et nous n’avons pas la possibilité de déverrouiller votre appareil pour qui que ce soit, car vous seul en avez la clé : votre mot de passe unique. Nous nous engageons à utiliser de puissants mécanismes de chiffrement pour que vous ayez la certitude que les données qui figurent sur votre appareil et les informations que vous échangez avec les autres sont protégées.

Apple Pay

Apple Pay vous offre un moyen facile, sécurisé et confidentiel de régler vos achats. Et ce sur iPhone, iPad et Apple Watch.

Lorsque vous ajoutez une carte de paiement à Apple Pay, nous envoyons à votre banque les données de votre carte ainsi que des informations relatives à votre compte et à votre appareil. Le tout, de manière sécurisée. En fonction de ces informations, votre banque décide si votre carte peut être ajoutée à Apple Pay.

Votre numéro de carte n’est jamais enregistré sur votre appareil ni sur les serveurs Apple. Un numéro de compte unique est créé et chiffré, de telle sorte qu’Apple ne puisse le connaître, puis stocké dans l’Élément sécurisé de votre appareil. Ce numéro de compte figurant dans l’Élément sécurisé est totalement dissocié de votre appareil iOS et de votre Apple Watch. Il n’est jamais stocké sur les serveurs Apple Pay, ni sauvegardé sur iCloud.

Lorsque vous réglez vos achats en magasin, le numéro de compte de l’appareil ainsi qu’un code de sécurité dynamique spécifique à la transaction sont utilisés pour le traitement du paiement. Ni Apple ni votre appareil n’envoient aux commerçants votre véritable numéro de carte. Il se peut que nous recevions des informations anonymes sur la transaction, comme l’heure et le lieu approximatifs de son déroulement, car cela nous aide à améliorer Apple Pay ainsi que d’autres produits et services Apple.

Lorsque vous utilisez une carte de fidélité, nous protégeons votre identité. À chaque fois qu’une carte exploite des informations susceptibles de vous identifier personnellement (par exemple, votre adresse e-mail ou votre numéro de téléphone), nous exigeons que ces données soient chiffrées lors de leur envoi. Aucune information concernant les programmes de fidélité ne peut être partagée sans votre accord.

Et quand vous faites des achats au sein des apps, nous recevons les informations vous concernant de manière chiffrée, et nous les chiffrons à nouveau à l’aide d’une clé propre au développeur avant de les lui envoyer. Apple Pay conserve des informations anonymes sur la transaction, comme le montant approximatif des achats. Ces informations ne peuvent être associées à votre identité et ne comprennent en aucun cas l’objet des achats. De plus, nous exigeons que les apps utilisant Apple Pay mettent à votre disposition leur politique de confidentialité régissant l’utilisation de vos données.

En savoir plus sur la sécurité et la confidentialité d’Apple Pay

iMessage et FaceTime

Vos conversations sur iMessage et vos appels FaceTime ne regardent que vous. Lorsque vous utilisez iMessage et FaceTime, vos communications sont protégées sur tous vos appareils par un système de chiffrement de bout en bout. Avec iOS et watchOS, vos échanges iMessage sont également chiffrés sur vos appareils de telle sorte qu’ils ne soient pas accessibles sans votre code secret. Apple n’est pas en mesure de décoder les données iMessage et FaceTime lorsque celles-ci sont en transit entre les appareils. Contrairement à d’autres services de messagerie, Apple n’analyse pas vos communications. Et même si nous le voulions, nous ne pourrions pas mettre en place une écoute qui nous serait ordonnée. Bien que vos messages iMessage et vos SMS soient sauvegardés sur iCloud, vous avez la possibilité de désactiver cette fonction à tout moment. Quant aux appels FaceTime, ils ne sont stockés sur aucun serveur.

Forme et santé

L’app Santé vous permet de centraliser toutes vos données de forme et santé au même endroit sur votre appareil. Le tout sous votre contrôle. Car vous êtes le seul à pouvoir utiliser et partager ces informations. En effet, c’est vous qui décidez quelles données figurent dans l’app Santé et quelles apps, notamment des apps tierces, peuvent y accéder. Lorsque votre iPhone est verrouillé par un code ou par Touch ID, toutes vos informations de forme et santé contenues dans l’app Santé sont chiffrées. C’est également le cas de celles sauvegardées sur iCloud, qui sont chiffrées pendant leur acheminement, mais aussi une fois arrivées sur nos serveurs.

Nous exigeons également que les apps qui fonctionnent avec l’app Santé vous présentent clairement leur politique de confidentialité. Les données de santé stockées dans votre app Santé et sur l’Apple Watch sont chiffrées par des clés, elles-mêmes protégées par votre code secret. Et l’app Activité peut partager les données de votre activité physique et de vos entraînements avec l’app Santé de votre iPhone.

Safari

Bien des gens donneraient cher pour savoir ce que vous faites sur le Web et quels sites vous consultez. Safari les en empêche. Premier navigateur à proposer la navigation privée et le blocage par défaut des cookies tiers, Safari a été conçu pour offrir la navigation web la plus sécurisée qui soit. Par ailleurs, il empêche automatiquement le chargement de sites suspects et utilise le sandboxing (« cloisonnement dans un environnement contrôlé ») pour confiner les codes malveillants dans un onglet unique et éviter qu’ils n’atteignent le reste de vos données.

Les bloqueurs de contenus de Safari existent depuis longtemps. Ils offrent aux développeurs tiers une plate-forme leur permettant de bloquer les contenus indésirables et de mieux protéger votre vie privée. Nous permettons désormais aux développeurs d’apps d’importer ces bloqueurs sur iOS et de les rendre encore plus efficaces sur OS X. Vous pouvez les utiliser pour contrôler les contenus chargés sur votre navigateur et pour bloquer ceux de toute personne cherchant à traquer votre activité sur un ou plusieurs sites web. La prise en charge des bloqueurs de contenus Safari est conçue de telle sorte que ceux-ci ne puissent pas envoyer aux développeurs des informations sur les sites que vous consultez.

iCloud

Désormais, une grande partie de votre vie numérique se déroule dans le nuage. Nous déployons tous les efforts possibles pour que cette expérience soit à la fois simple et parfaitement sûre. Certaines entreprises analysent vos e‑mails pour y trouver des informations personnelles permettant de cibler leurs publicités. Pas nous.

Tous vos contenus iCloud, comme vos photos, contacts et rappels, sont chiffrés lors de leur envoi et, dans la plupart des cas, lors de leur stockage sur nos serveurs. Nous chiffrons également tout le trafic entre vos applications de messagerie et nos serveurs iCloud. Ces derniers assurent aussi le chiffrement lors des échanges avec les autres fournisseurs de messagerie capables de le prendre en charge.

Si nous faisons appel à des fournisseurs tiers pour stocker vos données, nous les chiffrons nous-mêmes et nous ne leur donnons jamais les clés de chiffrement : Apple les conserve dans ses propres centres de données. Vous pouvez donc sauvegarder, synchroniser et partager vos données iCloud en toute sécurité. Le Trousseau iCloud stocke vos mots de passe et les données de vos cartes bancaires de telle sorte qu’Apple ne puisse ni les lire, ni y accéder.

En savoir plus sur iCloud et la sécurité
Données chiffrées sur iCloud
  • Photos
  • Documents
  • Calendriers
  • Contacts
  • Trousseau iCloud
  • Sauvegarde
  • Signets
  • Rappels
  • Localiser mon iPhone
  • Localiser mes amis
  • Mail (chiffrement des messages en transit)
  • Notes

Personnaliser sans renoncer à la confidentialité.

Nous n’exploitons vos données que lorsque c’est strictement nécessaire pour vous offrir la meilleure expérience possible, par exemple quand vous utilisez Plans pour trouver un restaurant ou Apple Music pour découvrir un artiste. Et nous ne les revendons jamais. Nous savons pertinemment que plus vous personnalisez votre appareil, plus il devient essentiel de respecter les données qu’il comporte.

Siri et Dictée

Plus vous utilisez Siri et la fonction Dictée, mieux ils vous connaissent et mieux ils fonctionnent. Pour les aider à reconnaître votre prononciation et à vous fournir des réponses mieux adaptées, certaines données d’utilisateur comme votre nom, vos contacts et les morceaux de votre bibliothèque musicale sont envoyées vers les serveurs d’Apple via des protocoles chiffrés. Cela étant dit, Siri et la fonction Dictée n’associent pas ces informations à votre identifiant Apple, mais à votre appareil via un identifiant aléatoire. Et l’Apple Watch utilise l’identifiant Siri de votre iPhone. Vous pouvez réinitialiser cet identifiant à tout moment en désactivant, puis en réactivant Siri et la fonction Dictée, afin de repartir avec eux sur des bases neuves. En effet, lorsque vous les désactivez, Apple supprime les données d’utilisateur associées à votre identifiant Siri, et le processus d’apprentissage reprend à zéro.

Lorsque vous utilisez Siri pour faire des recherches par lieu ou par nom d’album dans l’app Photos, nous n’envoyons jamais vos photos ni aucune information les concernant à qui que ce soit. Les noms d’albums ne sont fournis à Siri que pour vous proposer des résultats plus pertinents.

Si le service de localisation est activé, la position de votre appareil au moment de votre requête sera également envoyée à Apple pour améliorer l’exactitude des réponses de Siri à vos demandes. Vous pouvez désactiver le service de localisation pour Siri et la fonction Dictée dans les réglages de confidentialité.

Vous pouvez aussi bénéficier de suggestions utiles avant même d’en faire la demande, basées sur les éléments que vous utilisez fréquemment et les moments où vous avez tendance à les utiliser. Ces prédictions sont conservées sur votre appareil et non sur iCloud, si bien que les informations concernées sont protégées par tous les dispositifs intégrés. Ce qui veut dire que des éléments aussi privés que vos e‑mails, vos contacts, l’utilisation de vos apps et votre calendrier demeurent privés. Les événements suggérés à partir de Mail ne quittent pas votre appareil tant qu’ils n’ont pas été confirmés par vos soins. Ce n’est qu’à ce moment-là qu’ils s’ajoutent à votre calendrier.

Toutefois, certaines fonctionnalités nécessitent bel et bien une intervention en temps réel de la part des serveurs Apple. Par exemple, l’adresse d’un événement et la position de l’utilisateur sont envoyées à Apple afin que nous puissions fournir des prédictions exactes pour l’heure de départ, celles-ci tenant compte de l’état de la circulation et des horaires des transports en commun sur place. L’envoi à Apple d’informations telles que la géolocalisation d’un utilisateur nous permet de lui faire des suggestions adaptées et de proposer des actualités et des résultats de recherche pertinents. Lorsque des informations sont envoyées à un serveur, nous protégeons votre vie privée en utilisant un système d’identifiants anonymes renouvelés automatiquement, afin que les recherches et les localisations ne puissent jamais remonter jusqu’à vous personnellement. Et vous pouvez à tout moment désactiver les services de localisation, nos nouvelles fonctionnalités proactives ou l’utilisation que font ces dernières de votre position géographique.

Apple Music

Apple Music, c’est toute la musique que vous aimez avec, en plus, des suggestions d’albums, de playlists et de morceaux susceptibles de vous plaire. Pour que les fonctionnalités telles que Radio, Pour vous et Connect reflètent fidèlement vos goûts musicaux, nous recueillons certaines informations sur votre activité au sein de l’app. Tout est décrit en détail au moment de la configuration dans la rubrique « À propos d’Apple Music et de notre engagement de confidentialité » et peut être consulté ici. Les morceaux que vous écoutez en streaming ne peuvent être utilisés par aucun autre service pour vous adresser des annonces publicitaires. Et si vous ne souhaitez pas conserver votre collection musicale sur nos serveurs, vous pouvez vous désengager de la Bibliothèque musicale iCloud.

Plans

Certaines entreprises tentent d’établir votre profil en fonction de l’historique complet des lieux que vous avez visités, pour ensuite les revendre à des sociétés publicitaires. Nous ne dépendons pas de la publicité, nous n’avons donc aucun intérêt à appliquer ces méthodes. D’ailleurs, même si nous le voulions, nous ne serions pas en mesure de le faire. Ce qui nous intéresse, nous, c’est de vous prévenir lorsqu’il est temps de partir si vous voulez être à l’heure à votre prochain rendez-vous. Pour utiliser Plans, vous n’avez pas besoin de vous identifier. L’app vous reconnaît via un identifiant aléatoire réinitialisé fréquemment. Elle a également été conçue pour segmenter les données de vos itinéraires, afin d’empêcher Apple ou quiconque de reconstituer vos trajets du début à la fin. Ce qui compte pour nous, c’est de vous mener à bon port d’un point A à un point B, et certainement pas de savoir quels points A et B vous avez visités précédemment.

Suggestions Spotlight

Les recherches à l’aide de Spotlight vont désormais bien au‑delà du contenu de votre seul appareil pour inclure les suggestions de sources telles que Wikipédia, l’iTunes Store, Plans ou encore la presse locale. Avant de répondre, Spotlight étudie certains éléments tels que le contexte de votre requête et votre position. Il protège également votre vie privée en associant votre géolocalisation à un identifiant aléatoire qui se renouvelle toutes les 15 minutes. Vous pouvez très bien ignorer les suggestions et continuer à utiliser Spotlight uniquement pour les recherches locales sur votre appareil. Vous pouvez aussi désactiver à tout moment l’utilisation du service de localisation pour Spotlight. Dans ce cas, Spotlight utilisera votre adresse IP pour déterminer votre position approximative et vous proposer des réponses pertinentes. Contrairement à nos concurrents, nous n’associons jamais d’identifiant personnel permanent à vos recherches en vue d’établir votre profil d’après votre historique. Nous mettons également en place des restrictions auprès de nos partenaires afin qu’ils ne puissent pas créer d’historique prolongé de vos recherches et associer celles-ci à votre identité ou à votre appareil.

Pour que vous puissiez encore plus facilement parvenir à l’endroit voulu dans votre app préférée, nous avons intégré à iOS la prise en charge des liens profonds (« deep linking »). Un utilisateur peut ainsi toucher un lien, qui s’ouvrira dans l’app correspondante si celle-ci a été installée et prend en charge les liens profonds. Ce mécanisme n’est pas associé à votre identifiant Apple, et Apple ne sait pas quels liens vous touchez.

Nous offrons aux développeurs les meilleurs outils pour protéger vos données.

Nous avons fourni aux développeurs de puissants outils tels que les API Touch ID, le chiffrement sur 256 bits et la sécurité du transport des apps pour leur donner les moyens de créer des apps sécurisées. Et toutes les apps sont placées dans un environnement sûr, le « sandbox » ou bac à sable, afin que vos données personnelles soient protégées. Nous exigeons également que les développeurs vous demandent votre autorisation avant d’accéder à des données personnelles telles que vos photos et vos contacts.

Apps

Sur l’App Store, nous exigeons de tous les développeurs d’apps qu’ils se conforment à des directives très précises destinées à protéger la vie privée et la sécurité de nos utilisateurs. Dès que nous apprenons qu’une app enfreint ces directives, le développeur doit immédiatement corriger le problème, faute de quoi son app sera retirée de l’App Store. Nous faisons en sorte que les apps puissent se connecter aux serveurs facilement et en toute sécurité. Apple étudie minutieusement les apps avant de les proposer sur l’App Store, afin de s’assurer qu’elles fonctionnent exactement comme l’a décrit le développeur. Pour encore plus de protection, une fois qu’une app est installée sur votre appareil, elle est tenue de vous demander votre autorisation la première fois qu’elle tente d’accéder à certaines informations comme votre localisation ou vos photos. Bien sûr, vous avez toujours la possibilité de modifier par la suite les autorisations que vous avez accordées.

Enfin, nous veillons à ce que les apps ne puissent pas accéder à certains types de données sur vos appareils, et qu’aucune app ne puisse vous demander un accès total à toutes vos données. Nous avons été les premiers à offrir une telle protection, et nous continuerons à intégrer à nos plates-formes de solides dispositifs de sécurité.

HomeKit

HomeKit vous offre un moyen inédit de contrôler les appareils Wi‑Fi et Bluetooth de votre domicile, comme l’éclairage et les thermostats. Nous avons fait en sorte que le confort que vous procure HomeKit ne soit pas au détriment de la protection de votre vie privée.

En effet, Apple ignore quels sont les appareils que vous contrôlez via HomeKit et ne sait pas à quel moment ni comment vous les contrôlez. Siri se contente d’associer vos appareils compatibles avec HomeKit à votre identifiant Siri anonyme, et non à votre identité. Les apps prises en charge par HomeKit sont régies par nos directives aux développeurs et doivent uniquement utiliser les données pour la configuration d’une résidence ou des services automatisés. Les données liées à votre domicile sont stockées et chiffrées dans le trousseau de votre appareil. Elles sont également chiffrées lors de l’acheminement entre votre appareil Apple et les accessoires que vous contrôlez, que vous le fassiez de chez vous ou à distance. HomeKit ne sait donc pas quels appareils vous contrôlez, ni quel usage vous en faites.

Par ailleurs, lorsque les apps effectuent des actions automatiques en fonction de votre localisation comme, par exemple, allumer les lumières de la maison, ces actions sont initiées par HomeKit, ce qui permet de dissimuler votre position à l’app. Vous pouvez évidemment désactiver à tout moment l’utilisation de votre localisation. C’est vous qui décidez qui a accès à votre domicile et, là encore, vous pouvez désactiver quand vous le souhaitez les notifications sur votre appareil.

ResearchKit et CareKit

ResearchKit et CareKit sont deux canevas logiciels open source conçus pour exploiter les capacités de l’iPhone. Avec ResearchKit, les développeurs peuvent créer des apps permettant aux chercheurs de recueillir des données médicales fiables. CareKit, lui, permet le développement d’apps qui aident chacun d’entre nous à agir sur son propre bien-être.

Mais comme nous savons que vous tenez à ce que vos informations restent confidentielles, ResearchKit et CareKit vous laissent tout contrôler. Vous choisissez les études auxquelles vous souhaitez participer et dont vous acceptez de partager les résultats avec chercheurs ou médecins. Et c’est vous qui décidez des informations que vous voulez fournir aux différentes apps. Celles qui utilisent ResearchKit ou CareKit ne pourront d’ailleurs obtenir de données pertinentes de l’app Santé qu’avec votre accord. Et si vous décidez de sauvegarder ces données sur iCloud, celles-ci seront toujours stockées et transmises de manière chiffrée. Toute app développée avec ResearchKit et utilisée pour des recherches de santé sur des sujets humains doit obtenir le consentement des participants et fournir des informations sur le droit au respect de la vie privée et sur le partage et la gestion des données. Ces apps doivent également recevoir l’agrément d’un comité d’éthique indépendant avant que l’étude puisse commencer.

Pour certaines études ResearchKit, Apple figurera parmi les chercheurs. Cela nous permettra de recevoir les données des participants ayant accepté de les partager et de continuer à chercher de nouvelles façons d’aider chaque individu à mieux gérer sa santé grâce à la technologie. Avec l’aide d’une large communauté de chercheurs.

En savoir plus

HealthKit

Les apps de forme et santé peuvent échanger leurs données avec la nouvelle app Santé, mais aussi entre elles. En tant qu’utilisateur, c’est vous qui contrôlez quels éléments concernant votre santé sont partagés, et avec quelles apps ils le sont. Les apps qui fonctionnent avec HealthKit n’ont pas le droit, d’après nos directives aux développeurs, d’utiliser ni de fournir à des tiers des données concernant votre santé, à des fins publicitaires ou à d’autres fins de data mining. Les apps ne peuvent partager des données que dans le seul but d’améliorer votre propre santé ou plus généralement la recherche médicale, et ce, uniquement avec votre consentement. Nous exigeons également que les apps qui fonctionnent avec HealthKit vous présentent clairement leur politique de confidentialité.

CloudKit

CloudKit vous aide à actualiser vos préférences, réglages et données d’apps sur tous vos appareils. Lors de la consultation d’une app utilisant CloudKit, vous êtes automatiquement connecté à l’aide de votre identifiant Apple, ce qui vous évite d’avoir à créer un compte ou de fournir d’autres informations personnelles. Vous aurez donc toujours accès à vos dernières informations dans cette app sans avoir à retenir de nouveaux noms d’utilisateur et autres mots de passe.

Par défaut, les développeurs n’ont pas accès à votre identifiant Apple, mais seulement à un identifiant unique. Si vous leur donnez votre autorisation, ils pourront cependant utiliser votre e‑mail afin que l’on puisse vous trouver dans leur app. Bien entendu, vous gardez en permanence le contrôle de ces autorisations et vous pouvez les activer ou les désactiver à tout moment. Vos données ne sont en aucun cas partagées avec les développeurs, à moins que vous ne choisissiez de les partager ou de les rendre publiques.

CarPlay

Lorsque vous êtes au volant, CarPlay affiche sur l’écran intégré de votre voiture tout ce que vous faites avec votre iPhone (par exemple, obtenir un itinéraire, passer un appel ou encore écouter de la musique), ce qui vous permet de rester concentré sur la conduite. Comme tout ce que vous voyez dans CarPlay provient de votre iPhone, toutes les mesures draconiennes de respect de la vie privée intégrées à votre iPhone et à ses apps s’invitent à bord. Seules sont exploitées les informations essentielles à une utilisation satisfaisante de CarPlay. Par exemple, votre iPhone peut associer ses propres données GPS à celles de votre véhicule afin que Plans vous livre des informations aussi exactes et précises que possible.

La confidentialité dans l’enseignement

L’enseignement a toujours fait partie intégrante de l’ADN d’Apple. Nous sommes persuadés que la technologie a le pouvoir de transformer la salle de classe. Nous avons également la conviction que les parents et les élèves prennent les bonnes décisions concernant les outils d’apprentissage lorsqu’ils comprennent les produits et les services qu’ils utilisent. Et quand ils savent comment sont gérées leurs informations personnelles.

Notre façon de traiter les données des établissements et celles de leurs élèves reflète notre engagement pour le respect de la confidentialité. Nous ne vendons pas les informations concernant les élèves et ne les partageons en aucun cas avec des tiers à des fins marketing ou publicitaires. Et chaque établissement peut se procurer des apps et les installer sur l’iPad d’un élève sans utiliser d’identifiant iTunes.

En outre, Apple est signataire du Student Privacy Pledge. C’est une façon de plus pour nous de souligner toute l’importance que nous accordons à la protection des informations qu’élèves, parents et professeurs échangent dans les établissements.

Lire le Student Privacy Pledge
En savoir plus sur iTunes U et la confidentialité

Découvrez d’autres informations sur la confidentialité et la sécurité.