Mais pourquoi Apple a mis autant de temps pour sécuriser iCloud ?
Par Laurence - Mis à jour le
Après ses dernières annonces de sécurité, Apple a envoyé- en service commandé- Craig Federighi afin de fournir quelques détails sur les motivations de la firme.
Mais pourquoi a-t-il fallu autant de temps à Apple pour mettre en œuvre un chiffrement de bout en bout de la sauvegarde iCloud dévoilé hier soir ? Pour Craig Federighi, la société avait déjà pris des mesures en ce sens depuis l'introduction d'iCloud en 2011. Mais le processus était complexe et impliquait plusieurs étapes préalables et nécessaires.
Actuellement, seules certaines données stockées dans iCloud (les informations liées à la santé et les mots de passe) sont chiffrés de bout en bout. Mais avec la protection avancée des données, les utilisateurs pourront choisir de chiffrer tout ce qui est stocké dans iCloud : photos, notes, mémos vocaux ou la totalité de la sauvegarde.
Pour rappel, les données seront synchronisées avec une clé qui permettra à Apple d'accéder à ces données si l'utilisateur en a besoin, mais elle ne stockera plus cette clé dans iCloud. Cette dernière sera exclusivement contenue sur l'appareil de l'utilisateur. S'il y a éventuellement une violation des serveurs d'Apple, cela signifie qu'il sera plus difficile pour des tiers d'accéder à ces données.
Malgré tout, la protection avancée des données ne sera pas activée par défaut. En effet, parmi l’ensemble des problèmes liés au chiffrement de bout en bout dans iCloud -et ailleurs- l'oubli des mots de passe des utilisateurs pour leurs appareils et comptes, est un des générateurs principaux d’incidents. Ce qui aurait motivé la firme à déployer cette fonction, même, si d'après elle, certaines personnes pourront préférer toujours continuer à stocker leurs clés de données dans iCloud.
Une fois activée, les utilisateurs pourront toujours définir une autre personne comme contact de récupération, de sorte que l'appareil de cette personne dispose également des clés nécessaires pour récupérer les données de ce compte iCloud, même si cela peut ne pas être évident pour certains.
Pour rappel, Cupertino a dévoilé hier le chiffrement de bout en bout de la bibliothèque Photos, de Note et des sauvegardes iCloud, ainsi que trois fonctionnalités de sécurité avancées.
A partir du début de 2023, les utilisateurs pourront améliorer la protection de leur identifiant Apple et de leur compte iCloud à l'aide de clés physiques (security keys). Cette dernière aura pour but non pas d'ajouter une étape pour le consommateur mais de renforcer l'authentification à deux facteurs et la protection contre les piratages.
Pour iMessage, Apple introduit également la vérification d'une clé de contact (
chiffrement de bout en bout sur iCloud
Mais pourquoi a-t-il fallu autant de temps à Apple pour mettre en œuvre un chiffrement de bout en bout de la sauvegarde iCloud dévoilé hier soir ? Pour Craig Federighi, la société avait déjà pris des mesures en ce sens depuis l'introduction d'iCloud en 2011. Mais le processus était complexe et impliquait plusieurs étapes préalables et nécessaires.
Actuellement, seules certaines données stockées dans iCloud (les informations liées à la santé et les mots de passe) sont chiffrés de bout en bout. Mais avec la protection avancée des données, les utilisateurs pourront choisir de chiffrer tout ce qui est stocké dans iCloud : photos, notes, mémos vocaux ou la totalité de la sauvegarde.
Pour rappel, les données seront synchronisées avec une clé qui permettra à Apple d'accéder à ces données si l'utilisateur en a besoin, mais elle ne stockera plus cette clé dans iCloud. Cette dernière sera exclusivement contenue sur l'appareil de l'utilisateur. S'il y a éventuellement une violation des serveurs d'Apple, cela signifie qu'il sera plus difficile pour des tiers d'accéder à ces données.
Pallier les oublis des mots de passe
Malgré tout, la protection avancée des données ne sera pas activée par défaut. En effet, parmi l’ensemble des problèmes liés au chiffrement de bout en bout dans iCloud -et ailleurs- l'oubli des mots de passe des utilisateurs pour leurs appareils et comptes, est un des générateurs principaux d’incidents. Ce qui aurait motivé la firme à déployer cette fonction, même, si d'après elle, certaines personnes pourront préférer toujours continuer à stocker leurs clés de données dans iCloud.
Une fois activée, les utilisateurs pourront toujours définir une autre personne comme contact de récupération, de sorte que l'appareil de cette personne dispose également des clés nécessaires pour récupérer les données de ce compte iCloud, même si cela peut ne pas être évident pour certains.
Un utilisateur qui active cette fonctionnalité assume une responsabilité supplémentaire. Ils assument la responsabilité de leur récupération de données, de la mise en place d'un contact de récupération ou de la sécurisation d'une clé de récupération. Tous les utilisateurs peuvent ne pas être prêts ou disposés à le faire.
Les nouvelles fonctions de sécurité
Pour rappel, Cupertino a dévoilé hier le chiffrement de bout en bout de la bibliothèque Photos, de Note et des sauvegardes iCloud, ainsi que trois fonctionnalités de sécurité avancées.
A partir du début de 2023, les utilisateurs pourront améliorer la protection de leur identifiant Apple et de leur compte iCloud à l'aide de clés physiques (security keys). Cette dernière aura pour but non pas d'ajouter une étape pour le consommateur mais de renforcer l'authentification à deux facteurs et la protection contre les piratages.
Pour iMessage, Apple introduit également la vérification d'une clé de contact (
iMessage Contact Key Verificationen VO dans le texte), les utilisateurs pourront ainsi vérifier qu'ils ne communiquent qu'avec la ou les personnes de leur choix. Cette fonction sera déployée un peu plus tard l'année prochaine.