En ce moment
 
 

Isabelle peut accéder aux SMS sans déverrouiller son iPhone et estime que c'est "un incroyable problème de sécurité": y a-t-il une faille ?

Isabelle peut accéder aux SMS sans déverrouiller son iPhone et estime que c'est "un incroyable problème de sécurité": y a-t-il une faille ?
 
Apple, iPhone, siri, vie privée
 

Si vous possédez un iPhone, vous utilisez peut-être Siri, l'assistant vocal personnel du smartphone d'Apple. Pratique dans certains cas, il se montre, selon Isabelle, très indiscret, même quand l'appareil est verrouillé. Il ne s'agit pourtant pas d'un bug, mais d'une option, parfois cochée de manière involontaire. Explications.

Depuis quelques mois, sans doute suite aux nombreux piratages de base de données d'utilisateurs, et suite aux révélations de Facebook dans l'affaire Cambridge Analytica, le grand public a pris conscience que sa vie privée numérique était parfois très exposée.

Même si cette prise de conscience est assez tardive (en réalité depuis que la publicité ciblée en ligne existe, il y a une certaine forme de violation de la vie privée), elle est bénéfique, car elle contraint les grands acteurs du numérique (Facebook, Google, Amazon, Apple, Microsoft, etc) à faire attention à la manière dont ils utilisent nos données personnelles, afin d'éviter une exposition médiatique négative similaire à ce que Mark Zuckerberg vient de connaître.

Et d'un point de vue plus concret, cela fait prendre conscience aux gens qu'ils sont (en partie) eux-mêmes responsables de leurs infos personnelles, et qu'ils doivent les protéger en étant attentifs à leur manière d'utiliser les nombreux outils/services/applications/sites qui sont gratuitement mis à leur disposition (car non, désolé, rien n'est vraiment gratuit dans ce bas monde).

On en arrive à l'histoire d'Isabelle, qui a envoyé à la rédaction de RTL info, via le bouton orange Alertez-nous, une découverte qu'elle vient de faire. "Incroyable problème de sécurité sur l'iPhone: alors qu'il est verrouillé, je sais demander à Siri de me lire les messages de telle ou telle personne, et ce sans devoir le déverrouiller ! Il suffit de dire: 'Dis Siri, lis-moi les derniers messages de X', et il me lit l'entièreté des messages SMS reçus de cette personne!", nous a-t-elle écrit, joignant même une vidéo pour prouver ses constatations.

chouchou
Quand Isabelle demande les derniers messages de Chouchou, Siri les lit à voix haute

C'est quoi, Siri ?

Isabelle n'a pas rêvé ni fait de mauvaises manipulation avec son iPhone, qu'elle prétend avoir "bien mis à jour". Et pour autant, il n'y a pas de faille. C'est en réalité une option qu'Apple propose à ceux qui souhaitent utiliser Siri.

Un petit mot sur Siri. Depuis 2011, c'est l'assistant personnel d'Apple, qui équipe les iPhone, iPad, Mac, Apple TV, Watch et dernièrement l'enceinte connectée HomePod. Assez pionnier à l'époque (il y a aujourd'hui Google Assistant et Alexa d'Amazon), Siri est un assistant vocal à qui l'on peut demander un tas de choses, mais en lui posant des questions normales au lieu d'entrer des instructions robotisées, informatisées. On peut presque discuter avec lui.

Les requêtes les plus intéressantes que Siri peut comprendre sont liées au contenu de l'iPhone, car lui demander le temps qu'il va faire ou appuyer sur l'appli météo, ça revient finalement au même... Afin de réellement gagner du temps, il faut faire des demandes similaires à celles d'Isabelle, à savoir des recherches précises à l'intérieur d'une application.

Un choix à considérer

Apple est plutôt soucieux de la confidentialité et la sécurité de ses appareils. Il est très fier de dire qu'un iPhone verrouillé est inviolable, même si le FBI serait parvenu, au moins une fois, à pirater celui d'un suspect.

Mais quand on veut mettre en avant des fonctions aussi puissantes que Siri, il faut repousser les limites de la protection de la vie privée. C'est pourquoi il est possible, dans les réglages de Siri, de le rendre accessible même lorsque l'iPhone est verrouillé. Histoire de gagner du temps et de rendre Siri plus rapide, plus intéressant.

Certains résultats de certaines recherches sont donc également accessibles même si le smartphone est verrouillé, comme la lecture à voix haute des derniers SMS reçus par une certaine personne. On peut aussi lui demander "Quel est mon nom?", et cela affichera les détails du propriétaire d'un iPhone, y compris son adresse email et numéro de téléphone. Nous avons également obtenu le dernier appel émis en demandant "Quel est le dernier appel?".siri_reglages

Isabelle n'a donc pas découvert de faille, mais elle a activé, peut-être sans s'en rendre compte, la possibilité de faire appel à Siri même lorsque l'écran est verrouillé. Une option qui est décochée par défaut, et qui se gère dans Réglages > Siri (voir ci-dessus).

Elle a néanmoins raison quand elle parle de "problème de sécurité", car n'importe qui peut poser quelques questions à Siri, et on en arrive à des situations assez limites en termes de protection de la vie privée. Mais il faut visiblement choisir entre des fonctionnalités riches accessibles facilement, et une protection totale de ses données…

ex1
On peut aussi connaître le dernier appel émis en le demandant à Siri sur un iPhone verrouillé


 

Vos commentaires