A lire ou à écouter en podcast :
Apple Intelligence : des révélations inquiétantes sur la collecte de données par Siri
Lors de son annonce en juin 2024, Apple avait présenté Apple Intelligence comme un système capable de traiter de nombreuses requêtes directement sur l’appareil grâce à des modèles locaux, tout en utilisant son Private Cloud Compute (PCC) pour les calculs plus lourds. Ce dispositif était censé garantir que les données sensibles des utilisateurs restaient protégées.
Cependant, lors de la conférence Black Hat USA 2025 à Las Vegas, Yoav Magid a partagé des découvertes alarmantes. En analysant les flux réseau et le fonctionnement interne de Siri, il a révélé que les données envoyées aux serveurs d’Apple dépassaient largement le strict nécessaire. Par exemple, une simple requête à Siri pour connaître la météo n’implique pas seulement la question, mais inclut également des informations contextuelles telles que les applications météo installées, l’état des machines virtuelles actives sur l’appareil, et même la musique en cours de lecture.
Plus préoccupant encore, Magid a démontré que lorsque Siri est utilisé pour envoyer des messages via WhatsApp ou iMessage, il transmet non seulement le contenu des messages, mais aussi les coordonnées des contacts aux serveurs d’Apple. Or, ces applications sont réputées pour leur chiffrement de bout en bout, qui devrait empêcher toute interception des messages.
Ces découvertes soulèvent un paradoxe : alors qu’Apple se positionne comme un défenseur de la confidentialité, certaines fonctionnalités d’Apple Intelligence semblent créer des canaux supplémentaires pour la collecte de données. De plus, certaines requêtes apparaissent dupliquées entre Siri et ChatGPT, augmentant ainsi l’exposition des informations personnelles.
Alertée par ces révélations depuis février 2025, la firme de Cupertino a d’abord collaboré avec Magid, avant de qualifier la plupart de ces comportements comme conformes à sa politique de confidentialité. Cependant, cette position soulève des questions, car les politiques de confidentialité sont souvent peu lues par les utilisateurs.
En réponse à ces constatations, le chercheur recommande plusieurs mesures de protection immédiates, telles que bloquer le trafic vers certains domaines associés à Siri (notamment guzzoni.apple.com) ou désactiver les réglages qui partagent automatiquement des données avec Apple.
Cependant, lors de la conférence Black Hat USA 2025 à Las Vegas, Yoav Magid a partagé des découvertes alarmantes. En analysant les flux réseau et le fonctionnement interne de Siri, il a révélé que les données envoyées aux serveurs d’Apple dépassaient largement le strict nécessaire. Par exemple, une simple requête à Siri pour connaître la météo n’implique pas seulement la question, mais inclut également des informations contextuelles telles que les applications météo installées, l’état des machines virtuelles actives sur l’appareil, et même la musique en cours de lecture.
Plus préoccupant encore, Magid a démontré que lorsque Siri est utilisé pour envoyer des messages via WhatsApp ou iMessage, il transmet non seulement le contenu des messages, mais aussi les coordonnées des contacts aux serveurs d’Apple. Or, ces applications sont réputées pour leur chiffrement de bout en bout, qui devrait empêcher toute interception des messages.
Ces découvertes soulèvent un paradoxe : alors qu’Apple se positionne comme un défenseur de la confidentialité, certaines fonctionnalités d’Apple Intelligence semblent créer des canaux supplémentaires pour la collecte de données. De plus, certaines requêtes apparaissent dupliquées entre Siri et ChatGPT, augmentant ainsi l’exposition des informations personnelles.
Alertée par ces révélations depuis février 2025, la firme de Cupertino a d’abord collaboré avec Magid, avant de qualifier la plupart de ces comportements comme conformes à sa politique de confidentialité. Cependant, cette position soulève des questions, car les politiques de confidentialité sont souvent peu lues par les utilisateurs.
En réponse à ces constatations, le chercheur recommande plusieurs mesures de protection immédiates, telles que bloquer le trafic vers certains domaines associés à Siri (notamment guzzoni.apple.com) ou désactiver les réglages qui partagent automatiquement des données avec Apple.