Apple se soucie de la confidentialité, sauf si vous travaillez chez Apple

Apple se soucie de la confidentialité, sauf si vous travaillez chez Apple

Illustration par Alex Castro / The Verge

L'entreprise a adopté une position ferme sur la protection des données de ses clients – mais certains employés ne pensent pas qu'elle protège les leurs

Jacob Preston s'asseyait avec son manager pendant sa première semaine chez Apple quand on lui a dit, avec peu de fanfare, qu'il avait besoin pour lier son identifiant Apple personnel et son compte professionnel.

La demande lui a semblé étrange. Comme quiconque possède un produit Apple, l'identifiant Apple de Preston était intimement lié à ses données personnelles – il connectait ses appareils aux divers services de l'entreprise, y compris ses sauvegardes iCloud. Comment pouvait-il être sûr que ses messages et documents personnels n'arriveraient pas sur son ordinateur portable de travail ? Pourtant, il était trop étourdi par son nouveau travail d'ingénieur micrologiciel pour s'en soucier. Il est allé de l'avant et a lié les comptes.

Trois ans plus tard, lorsque Preston a remis sa démission, le choix est revenu le hanter. Son responsable lui a dit de rendre son ordinateur portable de travail et – selon le protocole Apple – a déclaré qu'il ne devrait pas effacer le disque dur de l'ordinateur. Son souci initial était passé : ses messages personnels étaient sur cet ordinateur portable de travail, de même que des documents privés concernant ses impôts et un récent prêt immobilier. Preston a repoussé, affirmant que certains des fichiers contenaient des informations hautement personnelles et qu'il n'y avait aucun moyen raisonnable de s'assurer qu'ils étaient tous supprimés de l'ordinateur portable sans l'effacer complètement.

On lui a dit que la politique n'était pas négociable.

L'histoire de Preston fait partie d'une tension croissante au sein d'Apple, où certains employés disent que l'entreprise ne fait pas assez pour protéger leur vie privée et, parfois, cherche activement à l'envahir pour des raisons de sécurité . Les employés ont été invités à installer des versions logicielles sur leurs téléphones pour tester les nouvelles fonctionnalités avant le lancement, uniquement pour découvrir que les versions exposent leurs messages personnels. D'autres ont découvert que lors du test de nouveaux produits comme Face ID d'Apple, les images sont enregistrées chaque fois qu'ils ouvrent leur téléphone. «S'ils faisaient cela à un client, les gens perdraient la tête», déclare Ashley Gjøvik, responsable principal du programme d'ingénierie.

Les employés d'Apple ne peuvent pas non plus utiliser leurs adresses e-mail professionnelles pour inscrivez-vous pour des comptes iCloud, beaucoup utilisent donc leurs comptes personnels.

Le flou des comptes personnels et professionnels a entraîné des situations inhabituelles, notamment Gjøvik qui aurait été forcée de remettre des photos compromettantes d'elle-même aux avocats d'Apple lorsque son équipe s'est retrouvée impliquée dans un différend juridique sans rapport.

Sous-jacent à tout cela se trouve un contrat de travail strict qui donne à Apple le droit d'effectuer une surveillance étendue des employés, y compris une « surveillance physique, vidéo ou électronique » ainsi que la possibilité de  » recherchez votre espace de travail tel que les classeurs, les bureaux et les bureaux (même s'ils sont verrouillés), examinez les enregistrements téléphoniques ou recherchez toute propriété non Apple (telle que les sacs à dos, les sacs à main) dans les locaux de l'entreprise.

Apple dit également aux employés qu'ils ne devraient avoir «aucune attente de confidentialité lors de l'utilisation de

vos appareils personnels ou ceux de quelqu'un d'autre pour les entreprises Apple


, lors de l'utilisation de systèmes ou de réseaux Apple, ou dans les locaux d'Apple » (c'est nous qui soulignons).

De nombreux employés ont le choix entre acheter un téléphone appartenant à Apple ou demander à l'entreprise de payer leur forfait téléphonique. Mais une source raconte The Verge qu'essayer de maintenir deux téléphones peut devenir impraticable. En génie logiciel, certains employés sont censés participer à un programme «live-on» qui publie des versions quotidiennes avec des corrections de bogues. « Vous ne pouvez pas avoir un programme en direct réussi sans que les gens traitent ces appareils exactement de la même manière qu'un téléphone personnel », a déclaré la source. «Donc, un appareil professionnel ou un compte professionnel ne suffira pas.»

Aucune de ces politiques n'est unique. Les entreprises technologiques ont presque toujours mis en place des règles pour rechercher les appareils d'entreprise des employés, y compris les appareils personnels utilisés pour le travail. Il est également courant pour les entreprises technologiques de demander à leurs employés de tester de nouveaux logiciels, ce qui pourrait potentiellement exposer des informations personnelles. Mais Apple se distingue des autres géants de la technologie par son engagement en faveur de la confidentialité des consommateurs. Comme l'a déclaré Tim Cook lors de la conférence CPDP Computers, Privacy and Data Protection en janvier 2021, les entreprises se sont appuyées sur l'achat et la vente de données d'utilisateurs, à l'insu ou sans le consentement des consommateurs : « notre droit fondamental à la vie privée d'abord, et notre tissu social par conséquent. Le manque d'intimité des employés a rendu l'hypocrisie perçue particulièrement gênante pour certains travailleurs.

Maintenant, alors que les employés commencent à s'opposer à diverses normes et règles d'Apple, ces politiques sont sous le feu des projecteurs, soulevant la question de savoir si le l'entreprise a fait assez pour protéger les données personnelles des employés. Il peut sembler qu'une entreprise obsédée par le secret serait sympathique aux souhaits de ses employés d'avoir leurs propres informations confidentielles. Mais chez Apple, le secret exige le contraire : une connaissance approfondie et un contrôle sur sa main-d'œuvre.

Voici comment cela commence: un nouvel employé d'Apple est informé lors de son intégration que la collaboration avec ses collègues l'obligera à utiliser intensivement le stockage iCloud, et son responsable propose une mise à niveau de deux téraoctets. Cela liera leur identifiant Apple personnel à leur compte professionnel. En fait, les instructions pour accéder à cette mise à niveau indiquent explicitement « vous devez lier votre identifiant Apple personnel à votre compte professionnel AppleConnect ». La connexion leur donnera accès à des applications collaboratives telles que Pages et Numbers dont ils pourraient avoir besoin pour faire leur travail. (Les employés Apple qui n'ont pas besoin de collaborer pour l'entreprise ne passent pas par ce processus.)

Des employés pourrait font une pause pendant l'intégration et disent qu'ils souhaitent créer un nouvel identifiant Apple spécifiquement pour le travail ou utiliser un autre téléphone. Mais la plupart ne le font pas – cela semble un peu paranoïaque, et les instructions d'Apple disent d'aller de l'avant et d'utiliser votre compte personnel. De plus, la plupart des appareils Apple ne prennent pas en charge l'utilisation de plusieurs identifiants Apple. Pour basculer entre les comptes iCloud sur un iPhone, vous devez vous déconnecter complètement d'un identifiant et d'un autre – un processus maladroit et perturbateur. Il est beaucoup plus facile culturellement et techniquement de simplement lier les comptes personnels et professionnels, ce qui ajoute un nouveau dossier Apple Work au compte iCloud de l'employé.

En théorie, ce dossier Apple Work est l'endroit où tous les documents collaboratifs des employés sont censés résider afin de séparer les fichiers personnels et professionnels. En pratique, le propriétaire d'un document oublie souvent de stocker des fichiers dans le dossier de travail, et les documents s'entremêlent rapidement. En fait, lorsque les employés d'Apple créent un document dans, disons, Pages, l'application entre automatiquement l'adresse e-mail personnelle utilisée pour leur identifiant Apple. « J'ai interrogé mon responsable à ce sujet et c'est en quelque sorte un problème auquel tout le monde est confronté », dit Preston.

Les employés peuvent choisir de ne pas synchroniser certains dossiers, comme leurs bibliothèques de photos. Mais d'autres, comme les messages, peuvent être plus délicats. Apple a adopté Slack en 2019, mais certaines équipes utilisent toujours iMessage comme principal moyen de communication, ce qui rend presque impossible la désactivation de la synchronisation des messages.

Au cours des dernières semaines, les employés ont discuté de la difficulté de configurer différents identifiants Apple pour séparer les fichiers professionnels et personnels, notant que bien que cela soit possible, il existe des obstacles techniques importants. « Je ne comprends pas pourquoi ils n'ont pas créé d'identifiant Apple et de compte iCloud à partir de notre adresse e-mail professionnelle pendant le processus d'intégration », a déclaré un employé sur Slack. « Je m'énerve de devoir utiliser mon téléphone personnel pour envoyer des SMS à mon patron », a déclaré un autre.

Les préoccupations concernant la confidentialité des données ne sont pas omniprésentes au sein d'Apple. De nombreux employés qui ont parlé à The Verge ont déclaré qu'ils savaient que la société s'était donné des droits étendus pour rechercher leurs données, mais – pour diverses raisons – n'étaient pas trop inquiets des retombées.


«Quand j'ai rejoint Apple, j'ai personnellement, je m'attendais à ce que ce soit assez envahissant et j'ai pris des mesures sérieuses pour séparer mon travail et ma vie personnelle », a déclaré une source.

Pour les autres salariés, cependant, le mélange des données personnelles et professionnelles a déjà eu de réelles conséquences. En 2018, l'équipe d'ingénieurs sur laquelle travaillait Ashley Gjøvik a été impliquée dans un procès. L'affaire n'avait rien à voir avec Gjøvik personnellement, mais comme elle avait travaillé sur un projet lié au litige, les avocats d'Apple avaient besoin de récupérer des documents sur son téléphone et son ordinateur de travail.

Gjøvik a demandé aux avocats de confirmer qu'ils n'auraient pas besoin d'accéder à ses messages personnels. Elle dit que son équipe a découragé l'utilisation de deux téléphones ; elle utilisait le même pour le travail et personnel et, par conséquent, avait des messages privés sur son appareil de travail.

Un membre de l'équipe juridique a répondu que même si les avocats n'avaient pas besoin d'accéder aux photos de Gjøvik , ils ne voulaient pas qu'elle supprime les messages. Lors d'une réunion en personne, Gjøvik a déclaré aux avocats que les messages incluaient des photos nues qu'elle avait envoyées à un homme avec qui elle sortait – un chef de sushi qui vivait à Hawaï. Sûrement, ceux-ci n'étaient pas pertinents pour le procès. Pourrait-elle les supprimer ? Elle dit que les avocats lui ont dit non.

En 2017, Apple a déployé une application appelée Gobbler qui permettrait aux employés de tester Face ID avant qu'il ne soit disponible pour les clients. Le processus était routinier – Apple lançait souvent de nouvelles fonctionnalités ou applications sur les téléphones des employés, puis collectait des données sur la façon dont la technologie était utilisée pour s'assurer qu'elle était prête pour le lancement.

Gobbler était unique en ce qu'il a été conçu pour tester le déverrouillage du visage pour les iPhones et les iPads. Cela signifiait que chaque fois qu'un employé décrochait son téléphone, l'appareil enregistrait une courte vidéo – espérons-le, de son visage. Ils pourraient ensuite déposer des «rapports de problème» sur Radar, le système de suivi des bogues d'Apple, et inclure les vidéos s'ils trouvaient un problème dans le système. « Toutes les données qui contiennent votre visage sont de bonnes données », a déclaré un e-mail interne au sujet du projet. Après des rumeurs de critiques, Apple a finalement changé le nom de code en « Glimmer ».

Contrairement aux autres fonctionnalités Apple, Glimmer n'a pas été automatiquement installé sur les téléphones des employés. Il fallait un formulaire de consentement éclairé pour que les employés sachent dans quoi ils s'embarquaient. Pourtant, pour certaines personnes des équipes d'ingénierie, la participation était encouragée, voire attendue, selon deux membres du personnel. Une fois installé, certaines données ne contenant pas d'informations personnellement identifiables seraient automatiquement téléchargées sur Radar, à moins que les employés ne désactivent ce paramètre.

Apple a pris soin de demander aux employés de ne rien télécharger de sensible, confidentiel , ou privé. Mais cela n'a pas dit aux gens ce qui se passait avec les centaines d'images qu'ils n'ont pas téléchargées dans les rapports Radar.

Les rapports eux-mêmes étaient également une source de préoccupation. Lorsque les employés déposent des tickets Radar, ils incluent des informations détaillées sur les problèmes qu'ils rencontrent. En 2019, Gjøvik a déposé une plainte concernant les capacités de recherche de photos d'Apple. « Si je recherche 'nourrisson' dans ma photothèque, cela renvoie un selfie que j'ai pris de moi-même au lit après une chirurgie laparoscopique pour traiter mon endométriose », a-t-elle écrit, incluant quatre images dans le ticket. Les paramètres de partage par défaut du ticket incluaient tous les logiciels d'ingénierie.

Les tickets radar ne sont pas non plus amovibles. Même lorsque les billets sont fermés, ils restent consultables. En formation, les employés disent qu'on leur dit : «Le radar est éternel.»

De plus, lorsque les employés déposent des tickets Radar, il leur est souvent demandé d'inclure des fichiers de diagnostic, appelés en interne « sysdiagnose » pour donner à Apple plus d'informations sur le problème. S'ils signalent un bogue à propos d'iMessage, ils peuvent être invités à installer un profil sysdiagnose qui expose leurs iMessages à l'équipe chargée de résoudre le problème. Pour les employés utilisant un appareil en direct, les paramètres par défaut peuvent signifier que, lorsqu'ils remplissent un ticket radar, un profil sysdiagnose est automatiquement créé en arrière-plan, envoyant des données à Apple sans que l'employé s'en rende compte.

Lorsque les profils sysdiagnose ne sont pas inclus, les employés ont connu pour publier des mèmes dénonçant l'omission.

Gjøvik est actuellement en congé administratif d'Apple en raison d'une enquête en cours sur les allégations qu'elle a faites au sujet du harcèlement et d'un environnement de travail hostile. Si elle quitte l'entreprise, elle sera probablement confrontée à la même énigme que Jacob Preston, liée au mélange de ses dossiers personnels et professionnels.

Les employés ne s'en soucieraient probablement pas trop s'il n'y avait pas une autre règle Apple qui leur interdit d'essuyer leurs appareils lorsqu'ils quittent l'entreprise. S'ils le font, ils seront en violation directe de leur contrat de travail, les laissant vulnérables à des poursuites judiciaires.

Après Preston a donné un avis, il a reçu une liste de contrôle de son responsable qui disait explicitement : «Fais

ne pas

effacez ou réinitialisez en usine toutes les unités appartenant à Apple (telles que les ordinateurs portables, les Mac, les iPad et les iPhones). »

«Avant de rejoindre Apple, j'avais beaucoup de respect pour l'entreprise», dit Preston. « C'est la seule entreprise technologique qui prend la confidentialité au sérieux. Mais ensuite, ils vont avoir ces politiques qui sont hypocrites et vont à l'encontre de leurs valeurs déclarées. C'est un peu difficile à concilier. C'est comme maintenant que je pars, ma vie privée n'est plus un souci. Apple n'a pas répondu à une demande de commentaire de Le bord.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *