La polémique et les interrogations engendrées par la diffusion de photos de célébrités nues en provenance des systèmes d'Apple a jeté le trouble sur la sécurisation des données personnelles dans le cloud, non pas seulement dans iCloud mais dans tous les systèmes de stockage distants.

Alors que sa plate-forme mobile iOS 8 doit être proposée sous peu, avec l'introduction des programmes HealthKit et HomeKit, ce bad buzz a vite été réprimé par le groupe qui, tout en reconnaissant que des comptes Apple ont été piratés, a nié que la fuite des photos volées a été permise par une vulnérabilité dans ses systèmes iCloud ou Find my iPhone.

HealthKit  Préparant le lancement de services qui préparent son entrée sur le marché du wearable computing, le groupe de Cupertino a mis à jour les principes d'utilisation de HealthKit et HomeKit par les développeurs. Le site 9to5Mac en détaille les principaux points, notamment à la lumière des récents événements.

La firme à la pomme interdit ainsi l'introduction de données de santé issues de HealthKit au sein de iCloud. Les applications qui s'adonneraient à cette pratique seront exclues du portail de téléchargement App Store et cette condition doit limiter le risque de voir ces informations sensibles être récupérées ou diffusées.

Comme indiqué précédemment, les applications qui revendront les données des utilisateurs obtenues via l'API HealthKit à des tiers (régies publicitaires, profiling...) sans le consentement des utilisateurs concernés seront également interdites d'App Store.

Le seront également les logiciels qui voudront fournir des diagnostics, conseils médicaux ou qui chercheront à contrôler des dispositifs médicaux sans accord signé préalable. On se souviendra qu'Apple a demandé conseil auprès de la FDA (Food and Drug Administration) pour établir un cadre permettant de proposer des applications mobiles à caractère médical.

Ces dernières devront par ailleurs s'engager sur une politique de confidentialité dans l'utilisation des données recueillies via HealthKit. Pas question donc de se précipiter pour occuper un créneau sans réfléchir aux conséquences, ce qui devrait faire plaisir aux régulateurs européens prônant la conception d'applications sur le thème "privacy by design".

Apple HomeKit  Du côté de HomeKit, les développeurs devront s'engager à n'utiliser les données que pour des services de surveillance domestique et là aussi une politique de confidentialité sera indispensable pour que les applications soient autorisées sur l'App Store.

Comme pour HealthKit, les données recueillies ne pourront pas être réexploitées à des fins publicitaires ou pour du data-mining.

Avec ces mesures, Apple crée un cadre relativement strict afin d'éviter des débordements qui pourraient porter préjudice à la diffusion de ses services, mettant en péril de nouvelles potentialités économiques, quitte à brider un peu la liberté de création des développeurs.

Source : 9to5Mac