• Home
  • Conseils
  • Apple aurait fourni vos données privées à des pirates sans le vouloir
Apple aurait fourni vos données privées à des pirates sans le vouloir

Apple tente toujours, dans la mesure du possible, de collaborer avec les autorités. Cette fois, les “autorités” étaient en réalité des pirates !

Depuis de nombreuses années, Apple répond de manière favorable lorsque les fédéraux américains font appel à ses services dans le cadre de la lutte contre le terrorisme. Sur présentation du mandat d’un juge, la Pomme est prête à collaborer avec les autorités en fournissant diverses informations qu’elle contient sur ses utilisateurs.

Mais quand la légitimité de ces “autorités” pose question, c’est une toute autre histoire. C’est Bloomberg qui a lancé l’alerte ce mercredi. Apple aurait été victime, au même titre que d’autres géants de l’industrie comme Meta (anciennement Facebook Inc.), d’une vaste escroquerie internationale.

Des pirates informatiques se seraient fait passer pour la police afin de soutirer les informations privées de milliers d’utilisateurs. Parmi les données soutirées, on retrouve des adresses IP, des adresses personnelles et des numéros de téléphone. Ces données auraient été utilisées dans le cadre de campagnes de cyber-harcèlement et pourraient être exploitées pour de la fraude financière.

Une demande “urgente” adressée à Apple
En général, pour fournir ce genre d’informations aux autorités fédérales, Apple demande un mandat de perquisition ou une demande à comparaître émanant d’un juge. Sauf que dans ce cas, il s’agissait d’une (fausse) demande d’urgence, à laquelle Apple répond traditionnellement par l’affirmative.

Ce fut donc le cas ici et Apple, comme Meta, a été prise au piège. Si elle n’a pas confirmé les propos relayés par Bloomberg, la Pomme a malgré tout tenu à clarifier sa politique en matière de partage de données avec les autorités.

“Les directives auxquelles Apple fait référence précisent qu’un superviseur du gouvernement ou de l’agent chargé de l’application de la loi qui a soumis la demande peut être contacté et invité à confirmer à Apple que la demande d’urgence était légitime.”

Selon Bloomberg, le collectif de hackers derrière cette vaste opération d’escroquerie n’en est pas à son coup d’essai. “Recursion Team” est un groupe de cybercriminels qui a envoyé de nombreuses (fausses) demandes légales à diverses entreprises en 2021. Ils seraient en majorité basés aux États-Unis et au Royaume-Uni, et seraient pratiquement tous mineurs.