Les opérateurs mobiles veulent bloquer « Relais privé iCloud » sur iPhone, mais qu’est-ce que c’est ?

 

C'est une nouvelle bataille lancée par les opérateurs mobiles européens et américains : ils veulent bloquer « Relais privé iCloud ». Cette nouvelle fonction les empêche d'analyser correctement le trafic de leurs utilisateurs, ce qui n'est pas du goût des grands opérateurs mondiaux de télécommunications.

Les opérateurs mobiles veulent bloquer « Relais privé iCloud » sur iPhone, mais qu’est-ce que c’est ?

Les opérateurs mobiles américains et européens veulent bloquer le « Relais privé iCloud », disponible avec tout abonnement à iCloud+ et introduit depuis iOS 15 et macOS Monterey.

Qu’est-ce que le « Relais privé iCloud » ?

Si vous avez téléchargé iOS 15, vous avez peut-être remarqué quelque chose de différent à propos de votre compte iCloud. En effet, Apple a mis à jour tous les comptes iCloud payants (forfait Apple One) vers quelque chose nommé iCloud+. Cela comprend plusieurs nouvelles fonctionnalités intéressantes en plus des fonctionnalités existantes de stockage, de synchronisation et de cloud, mais la plus étonnante est « Relais privé iCloud » (iCloud Private Relay en anglais). On pourrait le comparer à un VPN… mais ça serait faux. Pourquoi ?

Avec « Relais privé iCloud », votre trafic de navigation est chiffré et envoyé via un relais pour masquer votre emplacement exact, votre IP ou le contenu de votre trafic de navigation. Toute votre activité de navigation dans Safari est donc acheminée via deux relais.

Vos données sont chiffrées puis envoyées à Apple, de sorte que votre fournisseur d’accès internet ne peut voir aucune de vos demandes de navigation sur le Web. Une fois sur le serveur proxy d’Apple, la requête DNS (ce qui pointe un nom de domaine comme « frandroid.com » vers une adresse IP de serveur spécifique) et l’adresse IP de votre iPhone, iPad ou Mac sont séparées.

Fonctionnement d’iCloud Private Relay

Fonctionnement d’iCloud Private Relay // Source : Apple

Votre adresse IP est conservée par Apple, tandis que votre requête DNS est transmise, chiffrée, à un « partenaire de confiance » qui possède la clé de déchiffrement, ainsi qu’une fausse adresse IP intermédiaire basée sur votre emplacement approximatif. Apple n’a pas nommé ses partenaires, mais il s’agit sans doute de grandes entreprises telles qu’Akamai, Cloudflare et Fastly.

Cela signifie qu’Apple connaît votre adresse IP, mais pas le nom des sites que vous visitez, et le partenaire de confiance connaît le site que vous visitez, mais pas votre IP. Aucun des deux ne peut reconstituer une image complète de qui vous êtes et de l’endroit où vous allez. L’intérêt est que les sites Web que vous visitez ignorent totalement ces informations, ils ne peuvent donc pas créer de profils de votre activité.

La fonction est disponible dans Réglages > [votre nom] > iCloud > Relais privé

La fonction est disponible dans Réglages > [votre nom] > iCloud > Relais privé

Il existe une différence importante avec un VPN : « Relais privé iCloud » ne masque pas qui vous êtes, il donne une version floue de vous. Vous êtes toujours identifié dans telle région, vous aurez donc accès au catalogue Netflix français depuis la France, mais les données sont approximatives. Cela empêche les sites web de créer un profil publicitaire précis. Enfin, cela ne concerne que le navigateur Safari pour le moment.

Pourquoi cela embête les opérateurs mobiles ?

L’information a été relayée par The Telegraph, puis reprise sur MacG, les opérateurs mobiles Orange, Vodafone, Telefonica et T-Mobile veulent obliger Apple à désactiver cette nouvelle fonction. Ils ont adressé un courrier en août à la Commission européenne dans ce sens.

« Le relais privé prétend améliorer la confidentialité des utilisateurs lorsqu’ils se connectent et naviguent sur internet en chiffrant et redirigeant leur trafic. […] Cela empêche les autres réseaux et serveurs d’accéder à des données et des métadonnées vitales, y compris celles des opérateurs en charge de la connexion (…) La façon dont le relais privé est implémenté va porter atteinte à la souveraineté numérique européenne de manière importante. »

A priori, « Relais privé iCloud » va à l’encontre de nombreux domaines importants des opérateurs, en particulier sur la collecte de données pour les mesures de qualité de service et les obligations légales de blocage de sites. C’est aussi un moyen de limiter les revenus publicitaires des opérateurs mobiles, étant donné que la donnée de ciblage est importante dans pour ce type de revenus.

T-Mobile et Sprint, deux opérateurs mobiles américains, ont d’or et déjà bloqué la fonction chez leurs clients. Les opérateurs mobiles ont la possibilité de le désactiver, un message d’avertissement apparaît alors sur l’iPhone.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles