Written by À la conférence Black Hat 2025, une présentation baptisée AppleStorm a jeté un pavé dans la mare : certaines fonctions d’Apple Intelligence, dont Siri, transmettraient vers les serveurs d’Apple bien plus de données que ce que la marque laisse entendre. De quoi questionner l’écart entre le discours marketing et la réalité technique.
Quand Siri en dit trop
Apple vendait son IA comme « utile et privée ». Mais en analysant le trafic réseau, le chercheur en cybersécurité Yoav Magid a montré que des requêtes simples — par exemple « Quel temps fait-il aujourd’hui ? » — sont accompagnées de données inattendues :
localisation GPS précise,
liste des applications actives,
métadonnées audio,
voire playlists musicales en cours.
Ces informations transitent notamment vers des serveurs comme guzzoni.apple.com (lié à Siri) ou .smoot.apple.com (recherche et recommandations).
Le problème n’est pas seulement la collecte, mais le fait qu’elle s’opère sans transparence totale pour l’utilisateur. Certaines actions pourraient être traitées en local, mais Siri continue d’envoyer du « contexte », quitte à trop en dévoiler.
L’effet ChatGPT et la duplication des données
Autre point sensible : l’intégration de ChatGPT via Siri. Même si Apple agit comme proxy et promet chiffrement + anonymisation, cela peut créer une duplication des requêtes… et donc multiplier les flux de métadonnées.
Pour un utilisateur lambda, c’est déjà gênant. Pour une entreprise soumise à des règles strictes, c’est carrément problématique.
La réponse d’Apple : rassurante mais incomplète
Face aux révélations, Apple a reconnu des ajustements en cours. Elle insiste sur trois points :
la majorité des traitements se font en local,
les serveurs cloud sont « ultra-sécurisés »,
l’extension ChatGPT est optionnelle et soumise à consentement.
Apple assure aussi que les données ne sont pas stockées durablement et qu’un audit indépendant est possible. Mais plusieurs zones d’ombre persistent :
aucun tableau de bord clair pour savoir exactement ce qui est envoyé,
confusion entre Siri « classique » et Apple Intelligence,
partages de contexte jugés disproportionnés.
Comment limiter les fuites de données ?
Pas besoin de jeter votre iPhone, mais quelques réglages peuvent aider :
Côté utilisateur
Dans Réglages > Siri & Recherche, désactivez Siri pour les applis sensibles.
Limitez l’accès à la localisation précise (un code postal suffit pour la météo).
Utilisez directement les apps pour les calculs, conversions ou météo.
Côté entreprise
Mettre en place un filtrage réseau (bloquer certains domaines Apple liés à Siri).
Définir une politique claire : qui peut utiliser Apple Intelligence, et pour quoi.
Documenter les effets des blocages pour éviter de casser les process métiers.
Le vrai enjeu : la transparence
Apple fait indéniablement des efforts pour concilier IA et vie privée. Mais Apple Storm l’a montré : entre le rêve marketing et la réalité technique, il reste du chemin.
La question n’est plus seulement « Apple collecte-t-il des données ? » mais plutôt : « L’utilisateur sait-il vraiment lesquelles, quand et pourquoi ? »
Et vous, avez-vous déjà ajusté vos réglages Siri… ou laissé tout par défaut ?
Source: Clubic
