En fin d’année dernière, Apple annonçait une série de mesures visant à renforcer la sécurité de ses utilisateurs. L’ultime dispositif sera activé avec iOS 17.2, il s’agit de la vérification des clés de contact pour iMessage.
Comment s’assurer que le correspondant avec lequel on discute dans l’app Messages sur son iPhone est bien celui qu’il prétend être ? Et comment savoir si personne n’écoute aux portes ? Pour s’en assurer, Apple met en place un nouveau système de vérification des clés de contact pour iMessage, le protocole maison qui distribue les messages entre propriétaires d’appareils du constructeur (les « bulles bleues »).
Échapper aux yeux indiscrets
Si des pirates parviennent à compromettre les serveurs par lesquels transitent les messages pour usurper l’identité d’une personne, ou implantent des dispositifs de mise sur écoute contournant le chiffrement de bout en bout, alors les utilisateurs ayant activé la vérification des clés de contact recevront une alerte. Ils sauront ainsi que leur conversation peut potentiellement être « écoutée » par des oreilles indiscrètes : dans ces conditions, il vaudra mieux mettre fin à la discussion.
Lors d’un échange avec une personne ayant également activé la validation des clés de contact, un message s’affiche si la validation détecte un problème ou si cette dernière est désactivée.
Les utilisateurs auront aussi la possibilité de comparer en personne leurs codes de vérification, par exemple via un appel FaceTime. La première bêta d’iOS 17.2 disponible depuis cette semaine permet d’activer cette procédure de vérification. Il faut se rendre dans les réglages de profil (touchez votre nom en haut de la page d’accueil), une option Valid. des clés de contact est disponible tout en bas du panneau. Attention, il faut que tous vos appareils connectés au même compte soient mis à jour avec la dernière version de leur système d’exploitation.
Pour des explications plus techniques, Apple a publié un article complet sur son mécanisme à cette adresse. Le constructeur précise que cette mesure de sécurité concerne surtout les utilisateurs faisant face à des menaces numériques importantes, comme les activistes des droits humains, les journalistes ou encore les membres de gouvernement. L’utilisateur lambda n’aura pas nécessairement à s’en servir.
Cet outil de vérification iMessage complète deux autres dispositifs déjà mis en place cette année : le support des clés de sécurité physiques comme deuxième facteur d’authentification ainsi que le chiffrement de bout de bout de la quasi-totalité des données iCloud.