Sur Twitter, plusieurs internautes s’offusquent d’une découverte dans les réglages de confidentialité d’Apple : les adresses IP de toutes les personnes que vous appelez en FaceTime sont stockées sur votre appareil. Y a-t-il un risque pour la vie privée des utilisateurs ?

Le 7 juin 2010, le jour de l’annonce de l’iPhone 4, Apple présentait FaceTime. L’application de messagerie vidéo, qui est aujourd’hui entrée dans le langage courant comme verbe (« je te facetime ce soir »), reposait sur une promesse non tenue : Steve Jobs assurait que FaceTime était amenée à devenir une technologie open source, que tous ses concurrents pourraient utiliser. Quinze ans plus tard, FaceTime est toujours exclusif aux appareils Apple, même s’il est possible de générer des liens externes pour passer des appels sur Android et Windows.

Si Steve Jobs s’était ainsi avancé, c’est parce que FaceTime repose sur un concept aussi vieux qu’Internet : le peer-to-peer (P2P). Vos appels vidéo ne transitent pas sur les serveurs d’Apple : la marque se contente de mettre en contact deux appareils, en échangeant leurs adresses IP, pour qu’ils communiquent entre eux directement, grâce aux protocoles STUN et ICE, que la marque détaille sur son site. Ce fonctionnement vise à améliorer la fluidité des appels, un défaut très courant pré-FaceTime, mais cela vient avec une faiblesse : les adresses IP sont forcément échangées, même si les appels sont chiffrés de bout en bout.

Apple affiche votre adresse IP un peu trop facilement

Sur Twitter, des commentaires partagés plusieurs milliers de fois au cours du week-end du 22-23 mars signalent ce qui s’apparente à une erreur de conception sur iOS, le système d’exploitation d’Apple.

Dans les réglages dédiés à la confidentialité, où Apple propose un panneau nommé « Rapport de confidentialité des apps » (App Privacy Report), on peut voir toutes les connexions entrantes et sortantes de ses applications. Apple a conçu ce menu pour dissuader les grands groupes de trop vous fliquer : on y découvre, par exemple, que TikTok, avec plus de 200 noms de domaine partenaires, est une des applications qui partagent le plus de choses sur ses utilisateurs. L’objectif est aussi d’identifier d’éventuels comportements suspects, comme un jeu mobile qui enverrait des centaines de données à un serveur, alors qu’il n’est pas censé le faire.

Par transparence, Apple intègre aussi ses propres applications à ce dispositif. L’occasion d’en apprendre plus sur le fonctionnement de certains de ses logiciels (comme Maison, qui utilise différentes adresses en fonction des produits utilisés). Dans FaceTime, par exemple, Apple affiche clairement comment fonctionne son système de peer-to-peer. Il n’y a pas de détails sur les appels, mais une liste d’adresses IP avec le jour et la date de la dernière connexion. On recoupe facilement les informations pour savoir à quel contact correspond telle adresse IP.

C’est ici que ça coince : s’il est logique qu’Apple utilise une adresse IP pour commencer un appel P2P, l’affichage de l’adresse IP en clair affecte la discrétion d’une information que l’on préfère garder confidentielle.

Techniquement parlant, une personne qui souhaiterait vous identifier peut le faire en vous piégeant avec un faux appel FaceTime. Si vous répondez, il collecte votre adresse IP. Une donnée trop vague pour déterminer votre localisation précise (surtout sur réseau mobile, où il n’aura que la position d’une antenne et votre opérateur), mais assez précise pour connaître votre ville. De quoi mieux vous cibler derrière, avec un spam personnalisé.

Comme le font remarquer des internautes, les concurrents de FaceTime, comme WhatsApp et Signal, permettent d’ajouter un serveur intermédiaire pour ne pas partager son adresse IP. On casse alors le peer-to-peer, avec une connexion logiquement moins directe. Apple ne propose pas d’option similaire, puisqu’il préfère garantir un système direct. Il est toujours possible d’utiliser un VPN, qui fait alors transiter la connexion par un serveur externe.

Que peut faire Apple pour régler ce problème ?

Avec son système Private Relay, qui est une sorte de VPN intégré à son abonnement iCloud+, Apple permet déjà de masquer son adresse IP. La marque pourrait étendre ce dispositif à tous les appels FaceTime avec une localisation plus approximative, pour s’assurer que plus personne ne puisse accéder à votre vraie adresse IP (mais la connexion serait moins directe, puisque l’on transiterait par un serveur Apple pour sécuriser sa connexion). Apple précise d’ailleurs que si les connexions réseau sont trop restrictives, FaceTime bascule automatiquement sur ses serveurs, sans P2P (et sans collecte d’IP, donc). Autre option, même si elle n’est pas infaillible : retirer FaceTime des rapports sur la confidentialité. Le problème est qu’il resterait possible de récupérer l’adresse IP en interceptant les connexions entrantes et sortantes du réseau local.

Dans tous les cas, il est important de ne pas paniquer avec cette polémique. Même si elle donne des informations approximatives sur la localisation, et peut être utilisée à des fins malveillantes ou indésirables, une adresse IP ne présente pas dans ce cas de figure un péril équivalent au problème posé, par exemple, par la fuite d’un identifiant et d’un mot de passe.

Au-delà des risques que cela peut causer, le problème immédiat ici réside dans l’affichage des données : Apple en dit un peu trop, et trop facilement. Bonne nouvelle, toutefois : les nouvelles adresses IPv6 sont plus longues et ne s’affichent pas en entier dans les réglages, ce qui renforce un peu plus la confidentialité. Apple ne permet d’ailleurs pas de les copier-coller, ce qui favorise un comportement anti-stalking.

