Astuce : désactiver l’enregistrement de vos requêtes Siri sur les serveurs d’Apple [MàJ]
Apple martèle à longueur d’années qu’elle fait tout pour préserver la vie privée de ses utilisateurs, mais même Apple fait écouter une partie des requêtes de Siri par des humains pour améliorer son assistant vocal. L’information est apparue après des polémiques similaires concernant Alexa d’Amazon et l’Assistant de Google, mais Siri n’est pas différent finalement, comme on l’a appris en fin de semaine dernière :
Les trois entreprises ont beau expliquer que c’est nécessaire pour améliorer le service, que seule une petite portion des requêtes sont traitées ou encore que l’anonymat des utilisateurs est respectée, c’est un comportement qui peut poser problème. Heureusement, il y a en général des options pour l’éviter, même si elles ne sont pas mises en avant. Pour Siri, il y a bien un moyen, mais il n’est clairement pas pensé pour être mis en place facilement.
Pour que Siri cesse d’envoyer une partie de vos requêtes sur des serveurs où elles pourraient être sélectionnées pour une analyse humaine, vous devez créer un profil de configuration en utilisant l’app Apple Configurator. Décochez la case « Autoriser la journalisation côté serveur des commandes Siri » dans la section dédiées aux restrictions, puis installez ce profil sur tous vos appareils et vous serez tranquille.
Cette solution nécessite d’avoir un Mac sous la main, ce qui n’est évidemment pas le cas de tous les utilisateurs d’iPhone et iPad. C’est pourquoi un chercheur en sécurité propose sur GitHub un profil prêt à emploi que vous pouvez installer directement sur votre appareil iOS. Comme c’est sur GitHub, le code source est accessible publiquement et permet de vérifier que le profil ne fait qu’une chose, désactiver l’enregistrement sur les serveurs d’Apple des requêtes Siri.
Pour l’installer, vous devez ouvrir le lien direct vers le profil depuis un appareil iOS et autoriser son installation. Ouvrez ensuite l’app Réglages, vous devriez voir une ligne « Profil téléchargé » en haut de l’écran. Dans cette catégorie, vous verrez le profil téléchargé à l’étape précédente et vous pourrez l’installer. Comme il n’est pas signé, iOS demande une confirmation supplémentaire, mais il n’y a pas de risque à l’installer.
Une fois que c’est fait, vous ne noterez aucun changement sur votre appareil, Siri fonctionnera comme avant. Mais ce que vous demandez à l’assistant vocal d’Apple ne sera plus stocké sur des serveurs et potentiellement écouté par des humains. Espérons que le constructeur ajoute une case dans les réglages de Siri pour éviter de passer par un profil, comme le font déjà ses concurrents.
Pour désactiver le traitement humain des commandes vocales Alexa, ouvrez l’app d’Amazon, puis dans les paramètres, ouvrez la section « Alexa et vos informations personnelles » et enfin « Gérer comment vos données contribuent à améliorer Alexa ». Décochez les deux cases pour que vos enregistrements audio ne soient pas traités.
Pour faire la même chose avec Google Assistant, ouvrez l’app et touchez votre avatar en haut à droite de l’écran pour accéder aux paramètres. Sélectionnez ensuite le bouton « Gérez votre compte Google », puis « Infos perso et confidentialité », faites défiler pour trouver « Commandes relatives à l’activité » et décochez le paramètre « Activité vocale et audio ». Dans les deux cas, vous trouverez aussi un historique des commandes enregistrées avec des options pour faire le ménage.
[MàJ 30/07/2019 10h50] : point important à ne pas oublier, l’astuce évoquée ici ne concerne que les appareils iOS et tvOS. L’Apple Watch et le HomePod ont aussi accès à Siri et, sauf erreur de notre part, il n’est pas du tout possible de désactiver le stockage des requêtes sur les serveurs d’Apple.
Il faut toujours avoir un mac sous la main
CQFD : on voudrait un iOS iPad os aussi complet que Mac OS
@nicolas furno
Le fait de décocher « le partage d’analyse iCloud » ne suffit pas ?
https://www.dropbox.com/s/robk9aiwo6t0por/Capture%20d%E2%80%99%C3%A9cran%C2%A0.%202019-07-30%20%C3%A0%2009.42.40.png?dl=0
@romainB84
A priori, non.
@nicolasf
Ou alors: desactiver Siri! On vit très bien sans...
Pour que ce soit complètement efficace, il faut pouvoir le faire sur son AppleWatch mais aussi sur ses éventuels HomePod (ce qui pour le coup, n'est pas possible)
Nota: contrairement à ce qui est écrit en dernière phrase, Alexa comporte un réglage permettant de désactiver L'"envoi de messages à des fins de contrôle qualité" et il me semble (mais là je ne peux le vérifier actuellement) que ce réglages est également proposé par Google.
@ SyMich
Tout à fait, je ne sais pas pourquoi je n'ai pas pensé à vérifier. Je corrige, merci !
@SyMich
« Pour que ce soit complètement efficace, il faut pouvoir le faire sur son AppleWatch mais aussi sur ses éventuels HomePod (ce qui pour le coup, n'est pas possible) »
Si c’est absolument possible de la même façon.
Le profil s’installe dans ce cas à partir de l’iPhone sur le HomePod ou Apple Watch.
Vous devriez donner le détail du processus d'installation. Je suis sûre que ça en aidera plus d'un(e).
(Idem pour l'AppleTV d'ailleurs)
@SyMich
Ouverture du profil à partir d’un lien ou d’un e-mail, l’iPhone propose de sélectionner le device destinataire (iPhone, HomePod, Watch).
Personnellement comme c’est anonyme,... 🤷♂️
Sauf à ce que vous parliez toujours par codes secrets quand vous vous exprimez, ce qui est capté par Siri (parfois de façon involontaire) puis potentiellement écouté par des sous-traitants d'Apple (dont personne ne peut savoir ce qu'ils pourraient faire de ce qu'ils apprennent ainsi) peut ne pas être anonyme du tout!
Et ce qui est envoyé à Siri n'est pas tout à fait anonyme, sachant que remonte simultanément avec les requêtes, votre localisation, votre nom et prénom, vos contacts (avec toutes les infos sur votre conjoint(e), vos enfants, vos parents...) pour aider Siri à mieux traiter vos demandes.
Extrait du Guide de sécurité iOS:
"To facilitate Siri features, some of the user’s information from the device is sent to the server. This includes information about the music library (song titles, artists, and playlists), the names of Reminders lists, and names and relationships that are defined in Contacts. All communication with the server is over HTTPS.
When a Siri session is initiated, the user’s first and last name (from Contacts), along with a rough geographic location, are sent to the server. This allows Siri to respond with the name or answer questions that need only an approximate location, such as those about the weather."
@SyMich
C’est écrit noir sur blanc, avec Siri c’est anonyme
Lisez le Guide de sécurité iOS... là aussi sont écrits noir sur blanc les informations personnelles qui remontent sur les serveurs d'Apple pour aider Siri à répondre de façon pertinente.
Si vous analysez plus attentivement ce qu'Apple dit sur les requêtes Siri, c'est qu'elles ne sont pas liées à votre appleID. Pour autant, elles sont systématiquement liées à votre nom et prénom, votre localisation, la liste de vos relations indiquées dans Contacts (tel que le détaille le Guide de sécurité iOS dont j'ai mis l'extrait ci-dessus)
@SyMich
Ton identité n’est pas donné donc 🤷♂️
Votre nom, prénom, localité ainsi que les noms et prénoms de votre conjoint(e), vos enfants, cousins, père et mère.... c'est un peu plus votre identité qu'un banal appleID, non?
Vous devriez lire le Guide de sécurité iOS (je vous ai même trouvé la version française) à partir de la page 80 https://www.apple.com/fr/business/site/docs/iOS_Security_Guide.pdf
Vous y apprendrez tout ce qui est stocké, croisé, stocké (pendant 6 mois associé à un identifiant unique correspondant à votre iPhone, puis 2 ans sans cet identifiant unique, voire plus longtemps pour certains enregistrements sans que soit précisé ce qui entre dans cette catégorie)
@SyMich
Mais après c’est effacé
Effacé... au bout de 2 ans et encore! Certaines informations sont conservées sans qu'Apple soit très clair sur le type d'informations et enregistrements conservés ni sur la durée au-delà de 2 ans
"..., certains enregistrements faisant référence à la musique, aux équipes sportives et leurs joueurs, ainsi qu’au monde des affaires et divers points d’intérêt..."
C'est quoi "le monde des affaires" ou "divers points d'interêt"?
Et tout ça, non seulement est conservé sur les serveurs, mais est susceptible d'être traité manuellement par les salariés des sous-traitants utilisés par Apple.
@SyMich
Je parlais de certaines informations qui sont effacé directement
Donc vous, le fait que certaines informations (sans qu'on sache vraiment lesquelles) soient effacées au bout de 10 mn, ça vous suffit pour etre rassuré. Peu importe que les informations et enregistrements comportant le plus d'info utiles (pour aider Siri, bien sûr) soient conservés 6 mois, 2 ans, voire plus (sans aucune limite de temps précisée). 😳
@SychMich
Vous vous trompez largement, dans certain pays la loi impose jusqu’a 10 ans de conservation des données... Le effacer directement n’existe que dans le discours marketing des boites ....
Je ne fais que donner les durées déclarées officiellement par Apple dans le document "Guide de sécurité iOS" dont j'ai donné le lien plus haut.
Rien ne me permet d'affirmer qu'Apple ne respecte pas ces durées (respectivement de 10mn, 6 mois, 2 ans, et "plus longtemps" 🥴). Mais déjà ça, je trouve que c'est trop et vu le peu de service que me rend Siri, je préfère le désactiver complètement.
@Depret Lucas
C’est anonyme mais si dans l’enregistrement envoyé aux serveurs d’Apple, tu donne le nom de ta femme ou de tes enfants etc ... même si ils ne savent pas de quel appareils ça part, le côté « anomyne » en prend un coup quand même 😅
@romainB84
Tu veux qu’ils en fassent quoi 😂😂
@Depret Lucas
La problématique n’est pas de ce qu’ils peuvent en faire mais juste d’avoir un discours cohérents (c’est ce qui me différencie des trolls ^^)
Si je critique la politique de confidentialité de Google et Amazon et que Apple fait la même chose c’est logique de dire que cest pas normal 😉
C’est la, la différence avec les d.....s et autre a....x qui eux quoi qu’ils arrivent « Apple c’est de la merde » (même si Google faisait la même chose) « nan mais c’est vachement mieux chez Google » 😉
Juste une histoire de cohérence des propos pour garder ne crédibilité 😉
@romainB84
C’est quand même moins pire que Google dans tous les cas 🤷♂️
Non , ce n’est pas pire, ce n’est pas mieux...
Un jour vous ferez la distinction entre un discours de publicité et ce qu’impose la loi.
@debione
C’est anonyme et ils ne vendent pas nos informations
Google non plus ne « vend » pas ces informations. Fb c’est moins sur. Google agrège les infos pour faire un profil auxquels ils vont attacher de là pub. Et il n’y a pas d’humain derrière, ce sont des algorithmes.
Après, on voit bien que pour ce qui pose problème ici, à savoir que des entreprises tierces à Google ou Apple aie accès à ces données ( c’est en fait le truc le plus grave, on fournit votre vie à n’importe qui) il est bien plus simple de s’en protéger sur Google que sur Apple... D’ailleurs Google a prévu la chose, Apple pas, ils voulaient faire croire que. C’est là que le bât blesse, après les applications qui envoient à tout va vos données, voilà qu’Apple fait la même chose que Google sur les assistants...
La grosse différence est le discours marketing, Apple se fait prendre la main dans le sac entre ces pubs et ces réelles agissement, la ou Google est très clair dessus. ( après on approuve ou pas, c’est un autre débat)
@debione
Google ne vend pas... tu es vraiment bête 😂😂🤣🤣🤣 et Apple ne donne pas ses informations à des entreprises tierces, Apple est toujours mieux que Google.
Oui je suis bête, mais j’arrive à faire la différence entre vendre et monétiser... du coup je vais m’abstenir de vous qualifier ou de faire dans l’attaque ad hominem, vous arrivez à bout d’argument très cher.... votre prose vous trahi...
@debione
Ben Google fait les deux et c’est prouver
Vous allez dès lors me sortir les articles où il est prouvé que Google revend nos données à des tiers et ne l’utilise pas pour son propre usage, pour selon la terminologie d’Apple « rendre l’experience Utilisateur face à là pub plus pertinent »
Et vous sortez du cadre de la discussion, la problématique est la position officielle d’Apple, martelée à coup d’affiche de 30 mètres de haut, et la véracité des fait.
Bref, Google vous dit ce qu’ils font de vos données, vous explique pourquoi ils le font, dans quel but et pourquoi du coup c’est « gratuit », Apple prétend le contraire à coup de million investit dans le marketing et fait exactement le contraire... Comme pour l’ecologie, comme pour l’equite, comme pour à peu près tout. Le problème se situe exactement ici.
@debione
C’est une blague ou quoi ? Toutes les amendes qu’ils ont eu pour la collecte et la vente de données.
@debione
Je pense que votre analyse est exacte. Par la nature même de son activité, Google a du développer des outils de protection de la vie privée plus complexes que ceux d’iOS mais nettement plus puissants et efficaces pour qui veut bien prendre le temps de les lire. In fine, les deux OS se rapprochent toujours plus. Après l’ergonomie convergente, c’est la « privacy » convergente. Vive la concurrence. Le pari marketing d’Apple sur le surcoût lié à la « privacy by design » va encore tenir un an ou deux. Après il faudra qu’ils trouvent autre chose.
Encore une fois...ne vous arrêtez pas au discours Marketing!
Lisez ce qu'Apple écrit noir sur blanc dans sa "politique de confidentialité"
https://www.apple.com/legal/privacy/fr-ww/
"Utilisation de vos données personnelles
Nous pouvons traiter vos données personnelles aux fins décrites dans cet Engagement de confidentialité avec votre consentement, pour nous conformer à une obligation légale à laquelle Apple est soumise ou lorsque nous estimons que cela est nécessaire pour atteindre les objectifs légitimes poursuivis par Apple ou un tiers à qui nous pouvons être amenés à divulguer ces données."
Apple peut estimer nécessaire de divulguer ces données personnelles à un tiers pour "atteindre les objectifs légitimes" de ce tiers... autrement dit, Apple se réserve le droit de communiquer vos données à qui ils veulent s'ils le jugent utile pour permettre à ce tiers (qui peut être n'importe quelle société commerciale avec qui Apple aurait passé un accord) d'atteindre ses objectifs.
@SyMich
A un tiers qui appartient à Apple là est la nuance... regarder la vidéo de nowtech, si ils vendent nos données personnelles, c’est foutu, l’entreprise s’écroule, c’est logique vu déjà la posture marketing qu’ils prennent.
Absolument pas! Ce texte, juridique, distingue précisément Apple, les sociétés affiliées (appartenant à Apple, pour reprendre vos termes) et les tiers (qui par définition n'ont pas de lien avec Apple... sinon ce ne serait pas de tiers!)
Et en parlant de tiers... le même texte "politique de confidentialité d'Apple" indique comment Apple enrichit votre profil en captant au passage des informations personnelles que vous échangez avec des tiers (donc des sociétés ou personnes sans lien avec Apple) dès lors que ces échanges se font via un appareil de marque Apple 😳 (décidément j'en découvre tous les jours...)
"Il peut nous arriver de recevoir des données personnelles vous concernant par le biais de tiers, si ces personnes partagent leur contenu avec vous à l’aide de produits Apple"
@SyMich
Pour des produits, événements, mise à jour Apple
Ou pour ... améliorer leurs produits, services...
Ce qui est le cas de Siri dont on parle ici, en communiquant donc les données personnelles à une société tierce (le sous-traitant dont les employés écoutent et décortiquent ce que capte Siri pour s'assurer que l'assistant saisit bien le sens de ce qu'il a reçu et y répond correctement).
On en revient bien au constat de départ que des informations personnelles sensibles et des enregistrements vocaux (potentiellement réalisés à notre insu) sont récupérés par des hommes et des femmes travaillant pour un (ou des) sous-traitants d'Apple, ce que la politique de confidentialité d'Apple autorise parfaitement (contrairement à ce que le discours marketing pourrait laisser croire... il suffit de vous lire pour s'en convaincre)
@SyMich
Leur marketing c’est de ne pas vendre nos données et être anonyme en gros
"Tout ce qui est sur l'iPhone reste sur l'iPhone" 🥴
Là on voit bien que ce n'est pas le cas et on découvre même qu'Apple va capter à son profit, pour enrichir votre profil,, des infos personnelles que vous échangez avec des tiers (sans aucun lien avec Apple donc) via votre iPhone.
Quant au caractère anonyme, il me semble vous avoir démontré par À+B (juste en me référant aux documents officiels d'Apple), que les infos mises à disposition du sous-traitant d'Apple sont tout sauf anonymes! Elles sont extrêmement personnalisées mêmes... mais pour la bonne cause, bien sûr, vu que c'est pour permettre à Siri d'être plus pertinent. Le problème c'est que pour que Siri vous connaisse mieux, Apple, comme Google ou Amazon, fait bosser des sous-traitants qui sont donc obligés d'en apprendre également beaucoup sur vous.
@SyMich
Ils collectent tellement d’info que Siri est nul à chier😂😂🤣🤣🤣 c’est anonyme c’est écrit noir sur blanc, ils ne vendent rien du tout ;) et ce qui est sur votre iPhone reste sur votre iPhone c’est pour dire qu’ils ne vendent rien du tout, ce n’est pas leur business modèle
Mais vous avez vraiment la tête dure! Comment pouvez-vous continuer à prétendre que les requêtes de Siri sont anonyme alors que je vous ai donné le texte d'Apple décrivant en détail comment les requêtes sont traitées en les associant à votre nom, prénom, aux noms de vos proches (parents, conjoints, enfants, ...), au lieu depuis lequel vous faite la requête, mais également à vos liste de lectures musicales, vos sports et sportifs préférés...
Il n'y a RIEN d'anonyme justement pour que Siri puisse vous répondre de façon totalement personnalisée !!!
Arrêtez de prétendre que c'est anonyme quand Apple explique par le detail que ça ne l'est pas!
Depret Lucas
Il faudrait savoir a quel moment Mr Cook nous a indiqué que l'appareil enregistrait les conversations et les donnait a un prestataire.
Je ne pense pas l'avoir trop entendu sur ce sujet.
@debione
Complètement d'accord, trop de gens pensent que Google revend nos données alors qu'ils ne font que monétiser le profil utilisateur qu'ils déterminent à partir de celles-ci.
En revanche, je me demande s'ils gardent une trace de ce profil si on supprime les données qu'ils stockent, je n'ai jamais trouvé la réponse. Les données c'est une chose, ce qu'on peut en conclure en est une autre et c'est à mon avis le nerf de la guerre dans ce business.
@baklawa
« Complètement d'accord, trop de gens pensent que Google revend nos données alors qu'ils ne font que monétiser le profil utilisateur qu'ils déterminent à partir de celles-ci. »
Oui, mais ce message est beaucoup moins "vendeur".
Si tu dis : "Google vend vos données personnelles !", c'est simple, c'est accrocheur, ça fait plaisir aux personnes qui détestent Google (typiquement les fan-boys Apple) et ça fait peur aux gens qui n'y connaissent pas grand-chose.
Par contre si tu dis : "Google collecte vos données pour établir votre profil et vous afficher de la publicité pertinente à vos centres d'intérêt", c'est trop compliqué, ça n'a pas le même impact, et ce n'est pas assez inquiétant. Bref, c'est ennuyant.
@webHAL1
"c'est simple, c'est accrocheur, ça fait plaisir aux personnes qui détestent Google (typiquement les fan-boys Apple)"
Toujours cet esprit binaire 🤪🤔👿
@webHAL1
"Si tu dis : "Google vend vos données personnelles !", c'est simple, c'est accrocheur, ça fait plaisir aux personnes qui détestent Google (typiquement les fan-boys Apple) et ça fait peur aux gens qui n'y connaissent pas grand-chose."
Attends 2 secondes , ha oui voila (dixit toi même hein)
Si tu dis : Apple n’assume pas son encoche affreuse et a trafiqué les visuels de l’iPhone Xs pour qu’on ne voit plus l’encoche et tromper l’utilisateur , c’est simple c’est accrocheur, ça fait plaisir aux personnes qui détestent Apple (typiquement les fan-boys Android) et ça fait croire des bêtises aux gens qui n'y connaissent pas grand-chose."
@baklawa
Ben ils les vendent, vous êtes marrants 😂
Absolument pas! Il vende de l'espace publicitaire ciblé.
Vendre les données dont ils disposent serait suicidaire!
Pages