L'identité du voleur de l'iPhone révélée par l'outil Apple GDPR

Aidan Fitzpatrick

By Aidan Fitzpatrick

Published

Mis à jour

See how I'm qualified to write this article

Apple pourrait-il savoir qui a volé votre iPhone? L'outil Données et confidentialité d'Apple a révélé l'identité du voleur de mon iPhone, même sans que celui-ci soit verrouillé sur iCloud.

Le vol d'iPhone a considérablement diminué il y a cinq ans après l'introduction du verrouillage d'activation basé sur iCloud d'Apple. Ce mécanisme permet aux utilisateurs de suivre ou de désactiver à distance les équipements Apple, à condition qu'ils aient configuré leur iPhone, leur iPad ou leur Mac avec leur identifiant Apple. Près d' un milliard d'utilisateurs ont ouvert un compte iCloud depuis le lancement du service. Pour des raisons pratiques, cela signifie que de nombreux téléphones sont protégés de cette manière.

Cependant, tous les utilisateurs ne protègent pas leur iPhone avec un identifiant Apple et, dans certains cas, les voleurs peuvent désactiver partiellement le verrouillage d'activation sur un équipement volé. Les iPhones sont toujours volés, notamment parce que certains acheteurs sont aussi inconscients que les voleurs.

En 2016, j'ai eu la malchance de me faire voler un iPhone 6s. Le vol a été signalé à la police de la ville de London, qui a pris le numéro de série de l'appareil et les détails de notre registre d'appareils. J'étais en train de passer d'un iPhone à l'autre à ce moment-là, et le voleur a eu la chance de voler le téléphone alors que le verrouillage d'activation n'était pas activé.

Comme on pouvait s'y attendre, le fait de savoir que quelqu'un a volé un appareil n'aide pas forcément, et le risque que cela se produise rend prioritaire la priorité du voleur de se débarrasser des biens volés dès que possible. Une fois que nous avons classé le rapport de police et parlé à l'agent, je ne m'attendais plus à entendre parler du téléphone.

Pouvez-vous attraper un voleur avec GDPR?

Chez Reincubate, nous nous attachons à aider les gens à accéder à leurs données sur iOS et dans iCloud. La réponse d’Apple à la législation européenne GDPR nous intéresse donc beaucoup. Nous avons analysé la manière dont ils répondent aux demandes d'informations de part et d'autre de l'introduction de la loi.

Apple s'est appuyé sur ses outils de confidentialité déjà remarquables avec l'introduction d'un nouveau site de données et de confidentialité . Cela permet aux clients Apple de demander une copie de leurs données personnelles, telles que détenues par Apple, et d’en recevoir quelques jours l’exportation. Comme l'a constaté le journaliste américain Jefferson Graham, Apple stocke relativement peu de données sur ses clients et ses utilisateurs, et c'est une bonne chose.

Il est facile pour les utilisateurs réguliers de faire une demande similaire. Une fois que les informations sont prêtes, Apple envoie un courrier électronique de notification indiquant aux utilisateurs qu'ils peuvent revenir sur le site de données et de confidentialité pour accéder à leurs données. Le site montre ensuite ce qui est disponible:

Apple's Data and Privacy site showing some of what's available
Le site de données et de confidentialité Apple présente une partie de ce qui est disponible

Les données utilisateur peuvent ensuite être téléchargées dans une série de fichiers zip qui se développent dans des collections de fichiers CSV :

What's in your AppleCare data?
Que contiennent vos données AppleCare?

Explorer nos données a été intéressant et les données AppleCare particulièrement curieuses. En regardant l'exportation de l'historique de mes réparations AppleCare, j'ai pu constater que mon téléphone volé avait été amené chez Apple pour réparation ... une année complète après son vol! Et devinez quoi: dans ces données figurent également les coordonnées de la personne qui a effectué la réparation de l'appareil.

The Data and Privacy site reveals Apple has details on the holder of the stolen device
Le site Data and Privacy révèle que Apple a des détails sur le détenteur de l'appareil volé

Comment est-ce arrivé? C'est assez simple: comme tout le monde, les personnes avec des iPhones volés les cassent parfois. Et avec l'argent économisé grâce au vol ou à l'achat d'un téléphone volé, ils ont encore plus d'argent à dépenser pour la réparation d'un iPhone dans un Apple Store.

Le périphérique n'était pas associé à mon compte iCloud, mais mes coordonnées étaient toujours dans le fichier avec Apple en tant qu'acheteur du périphérique. Il serait assez risqué pour le détenteur de l'appareil de fournir ses informations à Apple pour la réparation, mais il lui faut un moyen de le contacter. Bingo: Apple enregistre mes informations de réparation, mais les a mémorisées, y compris leur adresse e-mail.

Tout à coup, ce qui était un appareil volé irrécupérable est maintenant potentiellement récupérable avec quelques suivis de la police et des demandes d'informations. Merci Apple! 🚨

Comment puis-je voir ces données pour moi-même?

Vous pouvez faire une demande via le site de données et de confidentialité d’ Apple. Tout se passe d'explications et vous devrez utiliser votre identifiant Apple pour le faire. Les données mettent généralement quelques jours à arriver.

Les utilisateurs situés en dehors de l’UE peuvent penser que l’outil de données n’est pas encore disponible, bien qu’Apple envisage de le diffuser dans le monde entier en temps voulu.

Ces utilisateurs doivent faire une demande en utilisant le formulaire de contact de confidentialité et sélectionner "Problèmes de confidentialité". Expliquez que vous demandez une copie de vos données personnelles et envoyez le formulaire. Dans quelques jours, Apple vous enverra un courrier électronique commençant par l’information suivante:

Merci d'avoir contacté l'équipe de confidentialité d'Apple.

Chez Apple, nous prenons très au sérieux la confidentialité et la sécurité de vos informations personnelles. Nous concevons nos produits et services dans cet esprit.

Nous pouvons organiser un rapport contenant les détails de votre compte tels que contrôlés par Apple. Veuillez noter que si le pays de votre compte Apple est situé dans l'Union européenne, ou est l'Islande, le Liechtenstein, la Norvège ou la Suisse et que vous souhaitez accéder à vos données, visitez directement privacy.apple.com et ne fournissez pas les informations ci-dessous.

Répondez à cet e-mail et ils vous enverront vos données.

Comment sécuriser votre iPhone et vous protéger

L'enregistrement de sécurité d'Apple avec l'iPhone est sans précédent et fournit d'excellents outils pour aider les utilisateurs à se protéger. Comme le cite FT citait un PDG d’une société de sécurité :

Dix ans d'iPhone et pas de malware majeur? C'est du jamais vu.

Apple fournit des instructions sur la manière d'activer ses services Find My iPhone et Activation Lock , et nous recommandons vivement aux utilisateurs de le faire.

Pendant que nous sommes sur le sujet, nous recommandons également fortement d' activer l'authentification à deux facteurs d'Apple pour leur identifiant Apple. Ce simple changement augmente considérablement la sécurité des données de leur iPhone et de leurs données iCloud. Vous pouvez en savoir plus sur comment faire cela ici .

Les ressources suivantes pourraient vous être utiles:

About the author

Aidan Fitzpatrick founded Reincubate in 2008 after building the world's first iPhone data recovery tool, iPhone Backup Extractor. He's spoken at Google on entrepreneurship, and is a graduate of the Entrepreneurs' Organisation's Leadership Academy.

Reincubate's CEO at Buckingham Palace

Pictured above are members of Reincubate’s team meeting HM Queen Elizabeth Ⅱ at Buckingham Palace, after being awarded the UK’s highest business award for our work with Apple technology. Read our position on privacy, safety and security.

Can we improve this article?

We love hearing from users: why not drop us an email, leave a comment, or tweet @reincubate?

© 2008 - 2019 Reincubate Ltd. Tous droits réservés. Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. Confidentialité et modalités. Nous recommandons l'authentification multi-facteurs. Construit avec à Londres.