Apple respecte les lois des pays où l’entreprise exerce son activité... y compris là où les législations sont susceptibles d’aller à l’encontre des grands principes du constructeur sur la confidentialité des données. Les données des utilisateurs chinois d’iCloud sont désormais entre les mains de Tianyi, spécialiste du stockage et filiale du géant China Telecom.
Autrement dit, les données des utilisateurs chinois sont maintenant stockées en Chine par des prestataires proches du pouvoir en place. La bascule des États-Unis vers la Chine a commencé à s’opérer en début d’année (lire : iCloud : fin février, les données des clients chinois resteront en Chine).
Apple avait annoncé que les données iCloud allaient être gérées par son partenaire GCBD dans le centre de données du constructeur, basé à Guizhou. Cela avait déjà provoqué une controverse au vu des liens entre cette entreprise et le gouvernement chinois. La migration vers Tianyi, une entreprise encore plus proche des autorités locales, ne fera rien pour calmer les craintes.
Ce d’autant que cette migration concerne aussi les clés de chiffrement, selon TechCrunch. Auparavant, ces clés étaient conservées aux États-Unis : les agences chinoises qui voulaient obtenir des informations iCloud sur tel ou tel individu devaient en passer par une procédure américaine plutôt contraignante dont l’issue restait incertaine. Les choses vont maintenant être beaucoup plus simples pour les grandes oreilles du pays.
Apple ne fait rien d’autre que de se plier aux lois du pays : les données collectées auprès des utilisateurs chinois doivent être enregistrées sur des serveurs opérant à l’intérieur du pays. Ces utilisateurs ont toutefois la possibilité de désactiver leurs comptes, ce qui n’est guère pratique au vu de l’intégration des services iCloud dans l’écosystème d’Apple.
Durant la transition vers GCBD, le constructeur proposait aussi de sélectionner un autre pays que la Chine pour le stockage des données. C’est mieux pour la confidentialité, mais les performances sont moins bonnes par rapport à des serveurs géographiquement présents au plus près des utilisateurs. Pas sûr toutefois que cette option soit toujours disponible maintenant que c’est Tianyi qui gère les choses.
En début d’année, Apple assurait qu’aucune porte dérobée n’était présente dans ses systèmes y compris en Chine, et que l’entreprise conservait le contrôle des clés de chiffrement.
Mise à jour — Apple a indiqué à 9to5Mac que le constructeur conservait toujours les clés de chiffrement, et qu’il ne les avait pas fournies ni à GCBD, ni à China Telecom.