Actualité

iPhone

Mais pourquoi Apple a mis autant de temps pour sécuriser iCloud ?

Par Laurence - Mis à jour le

Après ses dernières annonces de sécurité, Apple a envoyé- en service commandé- Craig Federighi afin de fournir quelques détails sur les motivations de la firme.

Mais pourquoi Apple a mis autant de temps pour sécuriser iCloud ?


chiffrement de bout en bout sur iCloud



Mais pourquoi a-t-il fallu autant de temps à Apple pour mettre en œuvre un chiffrement de bout en bout de la sauvegarde iCloud dévoilé hier soir ? Pour Craig Federighi, la société avait déjà pris des mesures en ce sens depuis l'introduction d'iCloud en 2011. Mais le processus était complexe et impliquait plusieurs étapes préalables et nécessaires.

Actuellement, seules certaines données stockées dans iCloud (les informations liées à la santé et les mots de passe) sont chiffrés de bout en bout. Mais avec la protection avancée des données, les utilisateurs pourront choisir de chiffrer tout ce qui est stocké dans iCloud : photos, notes, mémos vocaux ou la totalité de la sauvegarde.

Pour rappel, les données seront synchronisées avec une clé qui permettra à Apple d'accéder à ces données si l'utilisateur en a besoin, mais elle ne stockera plus cette clé dans iCloud. Cette dernière sera exclusivement contenue sur l'appareil de l'utilisateur. S'il y a éventuellement une violation des serveurs d'Apple, cela signifie qu'il sera plus difficile pour des tiers d'accéder à ces données.

Pallier les oublis des mots de passe



Malgré tout, la protection avancée des données ne sera pas activée par défaut. En effet, parmi l’ensemble des problèmes liés au chiffrement de bout en bout dans iCloud -et ailleurs- l'oubli des mots de passe des utilisateurs pour leurs appareils et comptes, est un des générateurs principaux d’incidents. Ce qui aurait motivé la firme à déployer cette fonction, même, si d'après elle, certaines personnes pourront préférer toujours continuer à stocker leurs clés de données dans iCloud.

Une fois activée, les utilisateurs pourront toujours définir une autre personne comme contact de récupération, de sorte que l'appareil de cette personne dispose également des clés nécessaires pour récupérer les données de ce compte iCloud, même si cela peut ne pas être évident pour certains.

Un utilisateur qui active cette fonctionnalité assume une responsabilité supplémentaire. Ils assument la responsabilité de leur récupération de données, de la mise en place d'un contact de récupération ou de la sécurisation d'une clé de récupération. Tous les utilisateurs peuvent ne pas être prêts ou disposés à le faire.



Les nouvelles fonctions de sécurité



Pour rappel, Cupertino a dévoilé hier le chiffrement de bout en bout de la bibliothèque Photos, de Note et des sauvegardes iCloud, ainsi que trois fonctionnalités de sécurité avancées.

A partir du début de 2023, les utilisateurs pourront améliorer la protection de leur identifiant Apple et de leur compte iCloud à l'aide de clés physiques (security keys). Cette dernière aura pour but non pas d'ajouter une étape pour le consommateur mais de renforcer l'authentification à deux facteurs et la protection contre les piratages.

Pour iMessage, Apple introduit également la vérification d'une clé de contact (iMessage Contact Key Verification en VO dans le texte), les utilisateurs pourront ainsi vérifier qu'ils ne communiquent qu'avec la ou les personnes de leur choix. Cette fonction sera déployée un peu plus tard l'année prochaine.

Mais pourquoi Apple a mis autant de temps pour sécuriser iCloud ?
599€ Optimisez Votre MacBook avec la Clarté 4K BenQ

Optimisez Votre MacBook avec la Clarté 4K BenQ

Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.