Récemment, l'une de nos machines (un MacBook Pro Retina) a eu un petit problème de batterie, ce qui nous a contraints à la faire réparer en Apple Store.
(Pour la petite histoire, si le diagnostic peut vous être utile, les accus avaient légèrement gonflé, ce qui rendait le trackpad assez difficile à utiliser... et la coque était légèrement déformée, la machine n'étant plus parfaitement stable. Si vous rencontrez ces symptômes, surtout avec les grosses chaleurs qui arrivent, il faut absolument consulter !)
En arrivant à l'Apple Store, la genius prend donc acte du problème et commence à créer notre dossier. Après avoir répondu aux questions d'usage (coordonnées etc.), la jeune femme nous demande... le mot de passe de session de la machine. Evidemment, nous refusons, non seulement car l'ouverture de session n'a aucune utilité pour un changement de batterie, mais surtout car Apple est parfaitement capable de démarrer la machine autrement qu'en utilisant le disque interne. Notre interlocutrice a paru surprise, même si notre décision n'a pas semblé lui poser problème. En réalité, on avait surtout l'impression que la plupart des clients lui fournissaient cette information sans trop se poser de questions...
Après enquête, plusieurs personnes travaillant en Apple Store nous ont indiqué que la demande du mot de passe est effectivement présente dans la procédure, mais que dans notre cas il n'y avait absolument aucune justification. Apple possède en effet des disques durs de boot parfaitement capables de faire tourner les outils éventuellement nécessaire à l'opération. Nos sources nous ont également précisé que le mot de passe était rarement indispensable, sauf cas exceptionnel ou demande spécifique du client. (Sachez tout de même que sur Mac, si vous n'activez pas FileVault, vos données ne sont pas chiffrées par défaut, et le disque est accessible à toute personne ayant la machine physiquement entre les mains) Enfin, même si Apple place suffisamment de garde-fous dans ses arrière-boutiques (caméras, réseau etc.), rien n'empêche -en théorie- une personne mal intentionnée de venir copier vos données sur une clef USB ou à travers une connexion 4G par exemple. (Si vous choisissez un revendeur agréé, il est même probables que les dispositifs de sécurité soient encore moins contraignants pour les employés...)
Enfin, nous avons surtout été surpris que la personne en charge ne nous prévienne absolument pas des risques pour nos données : à aucun moment nous avons été avertis qu'un technicien pourrait éventuellement consulter l'intégralité du disque ou éventuellement accéder à des données confidentielles, si nous lui fournissions notre mot de passe. Là encore, les genius sont normalement tenus d'informer les clients sur le sujet.
Bref, ce billet a surtout pour but de vous rappeler de bien faire attention à ne pas fournir vos mot de passe à tout bout de champ, y compris chez Apple, et même lorsqu'un technicien semble en éprouver le besoin. En racontant cette histoire autour de nous, plusieurs personnes nous ont confié (avec regret) avoir déjà donné un mot de passe iCloud à Apple, pour des opérations aussi banales qu'un changement de vitre ou de batterie d'iPhone. Si jamais c'est le cas, pensez au moins à le changer après la réparation !
N'hésitez pas à nous dire, dans les réactions, si vous avez déjà été confrontés à ce genre de questions et quelle a été votre réaction !
