Cybersécurité : selon des chercheurs, Apple peut mieux faire
Les récents scandales touchant la marque ne sont pas étrangers aux experts du secteur.
Interrogés par le magazine américain Wired, des chercheurs en cybersécurité donnent leur avis sur l’affaire Pegasus qui a vu de nombreux gouvernements accusés d’espionnage aux quatre coins du globe. Cedric Owens -passé par Virginia Tech, Dell et Box avant de rejoindre Twilio- estime ainsi que les pirates les plus motivés peuvent toujours atteindre leurs objectifs malgré les efforts d’Apple en matière de protection de la vie privée.
Pourtant, ce n’est pas ce qui manque : avec iOS 15 notamment, les gages de confidentialité sont nombreux. La boîte de réception Mail va même jusqu’à bloquer le suivi des taux d’ouverture dans les courriers électroniques, tandis que le suivi inter-applications qui permet aux éditeurs de mieux cibler leurs publicités s’est lui aussi vu limité par la firme à la pomme. Mais est-ce suffisant ?
Le marketing en ligne de mire
Pour Juan Andres Guerrero-Saade (SentinelOne), la question n’est pas si évidente. En effet, depuis maintenant plusieurs années et tout particulièrement avec l’arrivée de Tim Cook au pouvoir, le positionnement d’Apple s’est orienté vers l’image d’un leader en matière de sécurité et de défense des données personnelles. Chaque keynote a ainsi droit à quelques minutes sur le sujet, sans compter des campagnes spécifiques.
Par conséquent, les attentes des consommateurs sont peut-être démesurées face aux capacités véritables du bouclier de Cupertino, qui malgré son bon vouloir ne pourra jamais être totalement inviolable. Ce serait d’ailleurs là le cœur du problème, contrastant clairement avec Android que le chercheur qualifie de “gratuit pour tous” et estimant que “personne n’attend de [sa] sécurité qu’elle s’améliore au point que nous n’ayons plus à nous inquiéter à propos des attaques ciblées avec failles zero day“.
Pas de solution durable pour le moment
Matthew Green, professeur et cryptographe à l’université Johns Hopkins de Baltimore et ancien de chez l’opérateur AT&T, estime pour sa part qu’Apple “essaie, mais le problème est qu’ils n’essaient pas autant que leur réputation le demande“. Un argument qui dénote pourtant avec les millions de dollars dépensés par la firme de Tim Cook, notamment lors de l’occasion de bug bounties d’envergure où des primes sont reversées directement aux pirates qui signalent des brèches au sein ses logiciels.
Et vous, pensez-vous qu’Apple pourrait en faire davantage afin de mieux protéger ses clients ?
Darth Philou
25 juillet 2021 à 11 h 30 min
C’est une histoire sans fin. On peut toujours faire mieux mais la sécurité totale n’existe pas et les pirates auront toujours un coup d’avance même si c’est de plus en plus difficile.