Catégorie : iPhone

Dictature numérique: Apple a un droit de vie et de mort sur votre identité numérique et vos données. Méfiez-vous d’iCloud et d’Apple.

5 décembre 2022 5 décembre 2022 by , , , , 0 Commentaire

L’Apple bashing est un sport à la mode. Ce ne sera pas le cas ici. Ceux qui me connaissent savent que j’ai toujours été un fervent partisan d’Apple, même quand cette dernière était au bord de la faillite. Depuis mon premier Mac (en 1992), je n’en ai jamais revendu un. Je les possède encore tous, et ils sont tous fonctionnels.

Comment appelleriez-vous un gouvernement qui a un droit de vie et de mort sur ses citoyens, qui peut nier jusqu’à leur existence et effacer toute trace d’eux, leur imposer des règles changeantes selon sa guise, refuser le droit de se défendre et d’être entendu, tout en rendant toute procédure absurdement complexe et impossible? Cela s’appelle un dictature. Vous pouvez penser à l’URSS, à Brazil, à Big Brother. Moi, je pense à Apple.

Posons donc le contexte: petite grand-maman active de 77 ans. Possède un MacBook Air, un iPad et un iPhone. Elle n’a jamais possédé d’autre ordinateur que des Mac. Son usage est restreint: comptabilité, correspondance, email, WhatsApp, Facebook, météo et lecture des journaux. Quelques applications plus spécialisées sur son téléphone pour sa connexion e-banking et ses horaires de train. Comme elle l’y a été très fortement incitée par Apple (disons même obligée, sinon pas d’achat d’app, même gratuites possibles), elle a créer un compte iCloud. Elle a choisi une adresse en @iCloud.com. Et comme elle est prudente, l’option « Localiser mon appareil » a été activée sur ses trois machines.

Or, cette grand-maman, qui n’est autre que ma maman, est manifestement un individu dangereux pour Apple. J’ignorais avoir été élevé par Che Guevara… Voici son histoire

Il y a de cela deux mois, du jour au lendemain, une petite pastille rouge a indiqué à ma maman qu’elle devait se reconnecter à son compte iCloud sur tous ses appareils. Elle a donc appelé son technicien informatique habituel (moi). Rien d’inhabituel; cela m’est aussi déjà arrivé. Je tente donc de reconnecter ses appareils à son compte iCloud, mais impossible. Je demande alors à changer son mot de passe. Et là, surprise, un message m’indique que ce compte iCloud a été désactivé. Il arrive qu’Apple désactive un compte iCloud, en cas de suspicion de piratage. Le message est alors « ce compte iCloud a été désactivé pour des raisons de sécurité ». La procédure est alors toute simple. Mais là, impossible de réactiver le compte iCloud.

Comme ma maman n’a jamais acheté d’app payante, je pourrais partir du principe de créer un nouveau compte iCloud, et de remplacer l’ancien sur les appareils. Mais c’est sans compter le petit côté pervers de la fonction « Localiser mon appareil », qui interdit de supprimer un compte iCloud.

Je fais des recherches sur Internet, et ne trouve aucune référence à ce problème. Je décide donc de contacter le support technique d’Apple, d’abord par le chat, puis par téléphone; de nombreuses fois. A chaque fois, les techniciens suivaient la procédure, et me faisaient parvenir une page qui devait me permettre de réactiver le compte. Or, à chaque fois, je recevais les conditions générales d’iCloud. A chaque fois, les techniciens finissaient par me dire qu’ils ne pouvaient rien faire de plus pour moi, jusqu’à ce que je tombe sur une technicienne plus coriace (merci Patricia Sofia) et qui décide d’enquêter. Après plusieurs jours, elle me téléphone. Elle est remontée dans les différents niveaux de l’Apple Support, et ce qui en ressort est hallucinant:

Apple a désactivé le compte iCloud pour « violation des conditions générales d’iCloud », sans aucun avertissement. Il n’est pas possible de le réactiver. Il n’est pas possible non plus d’obtenir l’information sur la raison de la désactivation: quelle condition a été violée. Ni le client, ni le support technique n’ont accès à ces informations. Et il n’y a personne que l’on puisse contacter pour obtenir une explication, se défendre ou demander une réactivation du compte. N’oublions pas qu’il s’agit du compte d’une petite grand-maman, qui n’a pas un usage particulier de son matériel.

Il faut savoir qu’iCloud est au centre de l’écosystème d’Apple. Qu’est-ce que cela signifie, la désactivation d’un compte iCloud?

  • La perte de son identité numérique, à commencer par son adresse email.
  • La suppression des accès aux sauvegardes iCloud et à ses données personnelles, sans que l’on puisse savoir ce qu’Apple en fera ensuite.
  • La perte de tous ses achats sur les différents store d’Apple (heureusement, inexistants pour ma maman).
  • La perte de propriété de ses appareils, puisque Apple empêche de supprimer un compte iCloud qui les verrouille, empêchant une revente, un ajout d’app…
  • Sur le Mac, des fenêtres surgissantes constantes demandant la connexion (impossible) à un compte iCloud, perturbant toute activité dessus.

Tout ceci sans avertissement et sans recours possible. Apple agit en dictateur absolu vis-à-vis de ses clients. C’est un droit de vie et de mort sur leur identité numérique, mais aussi leur matériel physique!

Seule solution qu’on me propose: retrouver les tickets d’achat des appareils (certains ont plus de 7 ans et ont été achetés d’occasion) et tenter de demander à Apple de désactiver la fonction « Localiser » des appareils. Sans garantie de résultat. Après des semaines de démêlés sans succès avec l’Apple Support, je ne voulais pas recommencer à me battre. J’ai donc décidé de passer en force. Et si Apple vante la sécurité qu’apporte iCloud, on le voit ici, c’est tout le contraire; mais surtout, ce n’est que de la façade. Voici comment j’ai procédé:

  1. A l’aide du logiciel iMazing, j’ai récupéré les données de l’iPhone et de l’iPad. En particulier, j’ai exporté les contacts sous forme d’une vCard. Les photos ont été copiées sur le Mac.
  2. J’ai ensuite utilisé le logiciel AnyUnlock pour faire sauter le compte iCloud de l’iPhone et de l’iPad, censé pourtant être inviolable. Cela a impliqué d’effacer et restaurer les appareils. Ce logiciel permet aussi de contourner le verrouillage d’un appareil.
  3. J’ai ensuite reconfiguré et réinjecté les données dans les appareils, avec un nouveau compte iCloud (mais sans activer la localisation, cette fois!).
  4. Pour le Mac, c’était encore plus simple: comme il n’a pas de puce T1 ou T2, j’ai cherché où l’information « Localiser mon appareil » était stockée. Or, elle se trouve dans la NVRAM, selon un article de MacGénération. Je l’ai donc effacée, et cela a désactivé la fonction. J’ai pu supprimer tout simplement le compte iCloud et en réinstaller un. Cela n’aurait pas été aussi facile sur un Mac avec une puce T1 et T2.

Conclusions:

Méfiez-vous d’Apple et d’iCloud. Vous n’avez aucun droit, ni aucun recours possible. Vous pouvez d’un coup, sans raison, perdre l’accès à votre identité numérique, vos données et la propriété de vos appareils. Vous ne pourrez pas obtenir de raisons, ni plaider votre cause.

Apple vante iCloud comme une solution sécurisée. Comme on le voit, un voleur peut contourner vos protections pour effacer vos appareils avant de les revendre. Il n’est même pas nécessaire d’avoir des compétences informatiques pour cela. Sans compter le vol de votre identité numérique et de vos données par Apple elle-même.

Podcast: Play in new window | Download

Quelle alternative à WhatsApp en milieu scolaire?

22 juin 2018 22 juin 2018 by , , , , , , 4 Commentaires

De (très) nombreux enseignants utilisent WhatsApp via un groupe de classe pour communiquer avec leurs élèves et faire de la gestion de classe. Par ailleurs, de nombreux enseignants utilisent WhatsApp entre eux pour s’échanger des informations sur les élèves (absences, souci de comportement…). Tout comme pour l’utilisation de DropBox, cela pose un certain nombre de problèmes légaux; en particulier dans la mesure où les données ne sont pas hébergées en Suisse ni soumises à un for juridique suisse ou à un accord spécifique entre la Suisse et l’entreprise. À cela s’ajoute enfin le fait que WhatsApp vient d’augmenter l’âge minimum dans la « région européenne » (qui inclut nommément la Suisse) pour l’utilisation de son logiciel de 13 à 16 ans. Sans exception. Mais aussi sans volonté claire de procéder à un contrôle de l’âge de ses utilisateurs.

Cela à cause (ou grâce) au nouveau règlement sur la protection des données personnelles (RGPD), entré en vigueur, et qui touche indirectement les citoyens suisses, souvent englobés dans l’Europe dans les conditions générales des entreprises. Or, le RGPD fixe à 16 ans l’âge auquel un mineur peut consentir seul au traitement de ses données à caractère personnel et donc accéder à des services demandant des données personnelles. Cela concerne pratiquement tous les services demandant une inscription, y copris de nombreux sites ou applications pédagogiques.

Il faut bien comprendre que l’usage de WhatsApp (mais aussi de DropBox) s’est imposé, en particulier pour cause d’absence d’alternative crédible mise à disposition par les départements de la formation. Sans système de gestion informatique des absences, en l’absence de cloud scolaire officiel et d’une plateforme d’échange entre professionnels simple à utiliser (à l’exception du mail d’Educanet2), ce sont des outils largement utilisés à titre privé qui ont pris place dans l’espace vide. Or si WhatsApp s’est imposé, c’est parce que c’était l’outil naturellement utilisé par les élèves à titre privé, mais aussi les enseignants.

S’il est encore possible de se passer de ces outils, il faut néanmoins constater que la numérisation de l’école les rend a minima pratiques, si ce n’est pas indispensable. Nous sommes ainsi de très nombreux enseignants à devoir payer de notre poche un compte DropBox Pro (99$/an) pour un usage professionnel.

En 2016, le préposé à la protection des données et à la transparence de Neuchâtel et Jura a publié un article sur l’usage de WhatsApp en milieux scolaire.Voici le point principal:

« L’utilisation de WhatsApp est déconseillée, mais les enseignants peuvent communiquer avec les élèves par ce service si l’ensemble de la classe l’utilise déjà, ou que ceux qui ne l’ont pas encore ne sont pas poussés à le faire. Dans tous les cas, il serait bien que l’utilisation soit préalablement accompagnée d’informations à propos des dangers de tels services au niveau de la protection des données personnelles. »

Entre-temps, WhatsApp a modifié ses conditions générales pour partager une partie de ses données avec Facebook, au point que ses deux cofondateurs, en désaccord avec Facebook, ont quitté le navire.

Cesla Amarelle est consciente de la problématique. Elle aborde le sujet dans cette interview (dès 5’30’’): Interview RTS. La Cheffe du Département n’interdit pas l’utilisation de WhatsApp (mais cette interview date d’avant l’interdiction de WhatsApp aux moins de 16 ans), si l’outil est cadré et maîtrisé par les enseignants. Elle privilégie très justement l’éducation à l’interdiction. En effet, avoir un groupe de classe implique que les élèves s’y comportent d’une manière correcte tout en suivant des règles imposées par l’enseignant. Cela aura encore plus d’effet si l’enseignant discute de ces règles avec les élèves et les explique.

Sébastien Fanti, le bouillonnant préposé à la protection des données du canton du Valais, incite les enseignants à abandonner WhatsApp au profit de Threema (https://threema.ch/). Il s’agit d’un logiciel de chat, tout comme WhatsApp, mais d’origine suisse, extrêmement crypté et dont toutes les données sont hébergées en Suisse. Le hic: l’application vaut 3.-. Il existe une version Pro, avec un tarif éducation. L’application est alors gratuite, mais il faut payer 9.- par élève et par an… M. Fanti ne précise pas qui doit payer. La solution est néanmoins extrêmement intéressante.

Une chose est certaine: la rentrée scolaire prochaine se fera sans WhatsApp. J’ai cherché quelques alternatives à WhatsApp pour le milieu scolaire et j’en ai fait un tableau récapitulatif:

Lien vers le tableau au format PDF: https://mitic.education/wp-content/uploads/2018/06/Comparatif_chats-1.pdf

 

Si Telegram est très largement utilisé au niveau mondial (200 millions d’utilisateurs), son histoire, son financement, son lien avec les milieux d’activisme politique en fait un outil politiquement délicat pour une institution scolaire; et ce malgré sa grande facilité d’utilisation.

Signal a l’avantage d’un code open source et de la caution d’Edouard Snowden. Tout comme Telegram, il est gratuit, multi-plateforme et simple d’utilisation. Par contre, tout comme Telegram, impossible de l’utiliser sans numéro de téléphone.

Il nous reste donc les deux régionaux de l’étape; Wire et Threema; avec une différence de pointe: Threema héberge ses données en Suisse et son app est payante (sauf dans le cas d’un plan payant annuel spécial éducation). Wire héberge, elle, ses données sur des serveurs européens. Cette entreprise ne semble du reste n’avoir qu’une adresse juridique et fiscale à Zug. L’équipe de développeurs, elle, semble être aux USA.

Au final, la meilleure solution semble être l’une de ces deux entreprises; avec une préférence personnelle pour Threema, à condition de trouver le financement nécessaire. Et c’est là le nerf de la guerre. Quel sera le choix laissé aux enseignants, entre l’interdiction totale, la plateforme imposée et une indépendance payée au prix fort.

Il reste une toute dernière alternative; à savoir une solution cantonale créée et hébergée en interne. Si une telle solution devait être choisie (et imposée), j’attire l’attention sur plusieurs points: actuellement, les ressources humaines dévolues à une telle solution seraient bien plus utiles sur d’autres fronts MITIC. Les ressources financières pourraient être allouées pour un prestataire extérieur sous contrat, comme cela serait le cas de Thremaa. Ce dernier supporte aussi les investissements nécessaires dans l’infrastructure et le développement. Sans compter que c’est aussi lui qui sera légalement responsable en cas de problème. Développer une solution interne signifie développer aussi des app devant être compatibles avec une multitude d’appareils. Enfin, une solution technologique a toujours plus de chance d’être largement et facilement adoptée lorsqu’elle est imposée, quand elle fait partie des outils déjà utilisés à titre privé. Pourquoi réinventer la roue?

 

EnregistrerEnregistrer

EnregistrerEnregistrer

EnregistrerEnregistrerEnregistrerEnregistrer

EnregistrerEnregistrer

EnregistrerEnregistrer

EnregistrerEnregistrer

EnregistrerEnregistrer

Welcome iPhone!

9 janvier 2017 9 janvier 2017 by , , 0 Commentaire

Il y a 10 ans, Steve Jobs présentait l’iPhone lors de ce qui a sans doute été sa meilleure keynote…

Je me souviens; ce soir-là, je hurlais, je jubilais, je sautais, je bavais derrière mon écran, en regardant cette keynote! Il y a clairement, dans ce monde, un avant et un après iPhone, comme il y a eu un avant et un après Macintosh et un avant et un après découverte du feu.

Pour mes jeunes lecteurs, blasés de technologie; un téléphone, avec un écran multitouch, un lecteur mp3 et vidéo, plus un navigateur Internet, le tout-en-un seul appareil; ça n’existait pas, avant l’iPhone.

C’était la première fois qu’on entendait le « whoop » d’envoi de message. la première fois qu’on voyait un smartphone vraiment smart. C’était le début de l’ère des smartphones. Ces gestures, qui nous paraissent tellement naturels, aujourd’hui, sont nés il y a 10 ans.

Et pour ceux qui veulent connaître la petite histoire derrière la Grande Histoire, je vous recommande la lecture de cet article… C’est tellement Apple dans toute sa splendeur!

 

La nouvelle app CFF: géniale à défaut d’être intelligente

8 janvier 2017 11 janvier 2017 by , , 0 Commentaire

Depuis quelques semaines, les CFF ont lancé une nouvelle app pour smartphone qui, outre les horaires et l’achat de billets, permet de bénéficier d’un horaire tactile assez génial.

Nouvelle app CFF

Horaire tactile

Je prends depuis peu de temps en temps le train pour aller travailler, depuis Vuisternens-devant-Romont jusqu’à l’arrêt Crochy du M1. Pour ce faire, je prends le bus jusqu’à Romont, puis le train jusqu’à Renens et enfin le M1 jusqu’à Chavannes-près-Renens.

Il est ainsi très simple de chercher son horaire, via un lieu. C’est assez important pour moi; l’horaire le plus direct me fait faire un long trajet en bus jusqu’à Palézieux pour y prendre un train. Or, le trajet via Romont ne prend que quelques minutes de plus et je suis dans le train de Romont jusqu’à Renens. Je peux donc y travailler, contrairement au bus.

Seulement, tout n’est pas rose. Voici le prix du billet affiché par l’app CFF:

Prix du trajet

12 francs. Mais ce prix ne comprend pas le trajet en M1; soit 2.40 CHF, lorsqu’on prend le ticket via l’app TL. Or, il y a un souci. L’app CFF gère très bien les communautés tarifaires locales, mais pas lorsqu’on passe d’une communauté tarifaire à une autre. Ainsi, le prix d’un voyage de Palezieux à Crochy est de 4.60 CHF.

Prix du trajet Palézieux – Crochy, y compris M1

Et le prix de la communauté tarifaire Frimobile (très onéreuse) est de 6.20 CHF.

Prix du trajet Vuisternens-devant-Romont – Palézieux

Au total, cela fait donc 4.60 + 6.20 = 10.80 CHF pour faire le trajet Vuisternens-devant-Romont – Crochy, soit 3.60 CHF de moins que les 14.40 CHF (12.00 + 2.40)  que coûte le trajet si on fait bêtement confiance à l’app CFF. La différence de prix est quand même plus de 33% d’augmentation! Gare au piège!

Maintenant, il est extrêmement difficile d’y voir clair dans la jungle des tarifs et communautés tarifaires… il y a peut-être un biais dans mon raisonnement. Dès lors, ma prochaine mission sera d’aller à un guichet CFF et de demander un billet. On verra quel sera son prix.

Les applications utilisées dans les publicités iPhone 5S

13 août 2014 13 août 2014 by , , 0 Commentaire

Ces dernières semaines, de nouvelles publicités pour l’iPhone 5S déferlent sur nos écrans. Elles mettent en avant la grande polyvalence de l’appareil, grâce aux Apps et capteurs disponibles sur le marché. Et il faut bien le dire, beaucoup de ces applications sont alléchantes.

Apple a publié une page qui reprend tous les films et la quasi-intégralité des applications présentées: http://www.apple.com/iphone-5s/powerful/

Capture d’écran 2014-08-13 à 14.15.57

Petite anecdote: Lewis Callaway, un adolescent inventif, trouvait vraiment sympa l’app qui permet de faire décoller des fusées, présente à la fin de cette publicité. Mais impossible de la trouver. Il a donc décidé de la recréer de toute part, grâce à un Raspberry Pi! Toute l’histoire est ici: http://www.raspberrypi.org/smartphone-rocket-launcher/

Apps

11 juin 2014 11 juin 2014 by , 0 Commentaire

Si vous avez la télévision, vous n’êtes sans doute pas passé à côté de la dernière pub d’Apple pour l’iPhone. Si cela devait être la cas, la voici:

Plein d’apps pour la musique, pour l’école, pour nos enfants… mais quelles sont ces apps? Heureusement, la réponse est ici!