Le guide complet de la confidentialité de Siri

Apple est largement connu comme une entreprise technologique qui respecte la vie privée de ses utilisateurs. Mais une histoire récente concernant la confidentialité de Siri a peut-être nui à la réputation d'Apple d'être à l'avant-garde des données des utilisateurs. Apple a arrêté Programme de notation des réponses Siri cette semaine dans le but d'examiner ses processus et de déterminer comment renforcer la confidentialité. Pour être juste, Apple n'examine que moins de 1 % du total des demandes Siri !

En rapport:

• 7 trucs et astuces de confidentialité iOS que vous ne connaissiez pas
• Améliorations de la confidentialité et de la sécurité d'iOS 13 annoncées à la WWDC
• Comment effacer mon historique de recherche sur mon iPhone et protéger ma vie privée
• Le guide complet du nouveau portail de confidentialité des données d'Apple

Pour être honnête, ce n'est pas un scandale extraordinaire. Mais pour les plus soucieux de la vie privée d'entre nous, il semblait qu'Apple nous avait peut-être laissé tomber un peu.

Voici ce que vous devez savoir – et comment rendre Siri un peu plus privé à l'avenir.

L'histoire

Apple a des sous-traitants humains qui examinent manuellement les interactions de Siri pour en vérifier l'exactitude, selon plusieurs sous-traitants qui se sont présentés en tant que lanceurs d'alerte au Guardian.

Ces sous-traitants sont situés dans le monde entier et écoutent les données vocales Siri collectées auprès des clients pour améliorer Siri afin que l'assistant numérique puisse mieux comprendre les commandes et les questions entrantes dans le futur.

Mais, comme pour toutes les données vocales examinées manuellement, il existe toujours un risque de fuite d'informations sensibles. L'entrepreneur a déclaré qu'il entendait parfois des discussions entre médecins et brevets, des rencontres sexuelles et des accords commerciaux.

Et même si un fichier vocal particulier n'est pas associé à un utilisateur spécifique (ce n'est pas le cas d'Apple), il est toujours possible qu'un enregistrement vocal contienne le prénom et le nom d'un utilisateur ou adresse.

De manière inquiétante, l'entrepreneur a également déclaré au Guardian qu'il existe une prévalence de déclencheurs accidentels. Alors qu'Apple encourage les sous-traitants à signaler les déclencheurs accidentels, il n'y a apparemment aucune politique en place pour traiter le contenu sensible.

La réponse d'Apple

Dans une déclaration au Guardian, Apple a déclaré qu'il n'examinait manuellement qu'un « petite portion » - moins de 1 % — des demandes Siri. Les sous-traitants d'Apple les examinent également dans des installations sécurisées et ils sont tenus de respecter les exigences strictes d'Apple en matière de confidentialité.

Il convient de noter qu'Apple a depuis longtemps divulgué ces informations via un livre blanc sur la sécurité. L'entreprise n'a jamais essayé de cacher le fait que les humains examinent les données vocales.

Mais selon le dénonciateur, certains des sous-traitants d'Apple sont préoccupés par le "manque de divulgation". En d'autres termes, le fait que l'utilisateur moyen d'Apple n'est pas au courant de cette politique.

Politique de confidentialité de Siri

Bien que les produits Apple soient généralement conçus dans un souci de confidentialité, il est utile de connaître certaines des spécificités des politiques de confidentialité de l'entreprise relatives à Siri.

Voici un rapide passage en revue.

• Certaines données utilisées pour améliorer Siri, comme la musique que vous écoutez et recherchez, sont envoyées aux serveurs d'Apple.
• Toutes les données envoyées à Apple sont cryptées et anonymisées et ne sont pas associées à votre identifiant Apple.
• Ces données, cependant, sont associées à un identifiant de périphérique unique.
• Si les services de localisation sont activés, l'emplacement exact de votre appareil peut être envoyé à Apple pour améliorer les résultats de Siri.
• Bien que cela ne soit pas bien connu, Apple a toujours dit qu'une certaine partie des interactions Siri serait examinée manuellement.

C'est cette dernière partie qui met Apple à l'honneur, bien sûr.

Bien qu'Apple n'ait jamais induit le public en erreur sur la confidentialité de Siri, il y a un argument à faire valoir qu'il aurait pu être un peu plus transparent sur le fait que les entrepreneurs humains écoutent Siri demandes.

Et en raison du risque qu'un utilisateur se réveille ou déclenche accidentellement Siri, il existe toujours un risque pour la confidentialité lorsque les utilisateurs profitent de l'assistant numérique.

Sur une note supplémentaire, Apple enregistre ces données vocales de l'utilisateur pendant une période de six mois pour améliorer la reconnaissance vocale de votre Siri. Après cela, Apple enregistre certains enregistrements sans aucun identifiant d'appareil ou d'utilisateur. La société dit qu'elle conserve un petit nombre d'enregistrements complètement anonymisés à perpétuité pour l'amélioration continue de Siri.

Comment resserrer Siri

Apple ne monétise pas vos données et respecte un peu plus votre vie privée que les autres entreprises technologiques.

D'un autre côté, les personnes extrêmement soucieuses de la confidentialité ou de la sécurité peuvent toujours vouloir renforcer la confidentialité de Siri. Apple vous permet de le faire. Voici comment.

Réinitialiser l'identifiant de votre appareil

Bien que les enregistrements Siri ne soient pas associés à votre nom ou à votre identifiant Apple, ils sont liés à votre appareil.

Apple dit que cet identifiant aléatoire tourne régulièrement, mais les utilisateurs peuvent également les réinitialiser manuellement à tout moment. Voici comment.

• Aller aux paramètres.
• Appuyez sur Siri et recherche.
• Appuyez sur les boutons à côté de Écouter « Hey Siri » et appuyez sur (Bouton) pour Siri.
• Maintenant, retournez dans Paramètres et accédez à Général -> Clavier.
• Appuyez sur la bascule à côté de Activer la dictée pour qu'elle soit désactivée.

Une fois que vous avez fait ces deux choses, Apple dit qu'il supprime l'identifiant de l'appareil et "réinitialise" essentiellement la relation de votre appareil avec Siri. Il supprime également les données utilisateur et les entrées de données vocales récentes.

Notez que cela peut avoir un impact sur le fonctionnement de Siri sur votre appareil particulier. Il peut être moins « intelligent » et moins efficace pour prédire et répondre aux actions ou aux demandes.

Restreindre l'accès de Siri aux services.

En plus de l'identifiant de l'appareil, il existe également une série d'autres données qui sont parfois envoyées aux serveurs d'Apple.

Cela pourrait inclure l'emplacement de votre appareil. Cela signifie qu'Apple peut collecter l'emplacement de votre appareil, selon la façon dont vous utilisez Siri.

Apple peut également partager certaines données sur l'utilisation de vos applications tierces si vous avez autorisé ces applications à accéder à Siri. Enfin, votre compte iCloud synchronisera les personnalisations Siri sur vos différents appareils en les envoyant à un serveur.

Vous pouvez, heureusement, contrôler tout ce comportement.

• Restreindre les services de localisation pour Siri. Allez dans Paramètres -> Confidentialité -> Services de localisation. Appuyez sur Siri & Dictée et sélectionnez Jamais dans les options.
• Limitez Siri aux applications tierces. Accédez à Paramètres -> Siri et recherche. Faites défiler vers le bas et désactivez Siri pour certaines des applications qui apparaissent dans la liste sous les options natives.
• Désactivez la synchronisation iCloud Siri. Ouvrez l'application Paramètres et appuyez sur la carte Apple iCloud en haut (elle devrait dire votre nom). Appuyez sur iCloud. Faites défiler vers le bas et appuyez sur la bascule à côté de Siri pour désactiver la synchronisation de la personnalisation sur vos appareils connectés à iCloud.

Empêcher Apple de consigner les requêtes Siri sur ses serveurs

Si vous souhaitez aller plus loin que les méthodes précédentes et empêcher complètement l'envoi de données Siri aux serveurs d'Apple, vous pouvez le faire.

C'est un peu un processus supplémentaire, cependant. Il s'agit de créer un profil de configuration mobile pour votre iPhone ou iPad. Et cela nécessite que vous possédiez ou ayez accès à un Mac.

• Téléchargez l'application Configurator d'Apple depuis le Mac App Store.
• Ouvrez le configurateur.
• Dans la barre de menu supérieure, cliquez sur Fichier puis sur Nouveau profil.
• L'application vous guidera maintenant à travers quelques conseils de configuration généraux. Suis les.
• Lorsque vous le pouvez, cliquez sur Restrictions dans la barre latérale.
• Recherchez la coche à côté de Autoriser la journalisation côté serveur des commandes Siri. Assurez-vous de le décocher.
• Vous pouvez maintenant enregistrer le profil en tant que fichier .mobileconfig en cliquant sur Fichier —> Enregistrer.

Pour installer le profil de configuration mobile, il vous suffit de vous l'envoyer en pièce jointe dans un e-mail. Ouvrez l'e-mail sur votre appareil iOS et appuyez dessus pour l'installer.

Si vous n'avez pas de Mac ou si vous ne voulez pas faire l'effort, le chercheur en sécurité Jan Kaiser a créé un fichier mobileconfig qui fait exactement la même chose. Normalement, nous ne recommandons pas d'installer des configurations mobiles aléatoires, mais Kaiser est un expert professionnel en cybersécurité. En d'autres termes, vous pouvez probablement lui faire confiance.

Vous pouvez télécharger le fichier mobileconfig de Kaiser ici Lien GitHub.