Si ce n’est pas déjà fait, il est grand temps pour tout un chacun de faire le point sur les mesures prises pour éviter que ses informations confidentielles tombent entre de mauvaises mains.
La protection des données et de la confidentialité est plus qu’un cheval de bataille pour Apple : c’est un argument marketing qui sert à vendre de l’iPhone et du Mac ! Même s’il arrive que le constructeur informatique fasse des cachotteries comme on l’a encore vu avec la surveillance des notifications par des gouvernements, mais c’est généralement contraint et forcé (dans le cas des notifications, les autorités américaines avaient exigé que l’entreprise ne dise rien).
Des outils pour contrer le vol des données
Stuart Madnick, professeur au MIT, a révélé dans une étude commanditée par Apple qu’il y avait eu 2,6 milliards de dossiers personnels exposés à des brèches de données en 2022 et 2023. Le nombre total de violation de données a « plus que triplé » entre 2013 et 2022, et « la situation a continué à s’aggraver » cette année.
Aux États-Unis, sur les neuf premiers mois de 2023, on a enregistré 20 % de brèches en plus que durant tout 2022 ! 80 % de ces brèches impliquent des données stockées dans le nuage. Le rapport prévient aussi de la prolifération des rançongiciels : il y a eu plus d’attaques de ce type en septembre que durant les trois premiers trimestres de l’an dernier…
Le volume et la qualité des données stockées dans le nuage (informations bancaires, santé…) en font des cibles privilégiés pour les hackers. Chaque année, ce sont des milliers de brèches qui exposent les informations personnelles de centaines de millions d’utilisateurs, rappelle Apple. Et les méthodes employées par les pirates sont de plus en plus sophistiquées.
Pour Apple, ça ne fait aucun doute : à la lumière de ce rapport, il est devenu essentiel d’utiliser des protections solides contre le vol de données personnelles, comme le chiffrement de bout en bout. Ce qui tombe bien, le constructeur s’est fait le champion de cette technologie, que ce soit pour les iMessages ou encore pour les sauvegardes iCloud.
Cette fonction, baptisée Advanced Data Protection (ADA), a été dévoilée il y a un an jour pour jour, avec en parallèle l’annonce de la prise en charge des clés physiques d’authentification et la vérification des clés de contact iMessage. Cette nouvelle option chiffre 23 familles de données (contre 14 pour la fonction de base), notamment les sauvegardes iCloud des appareils ou encore les contenus des apps Notes et Photos.
Lire Apple va enfin chiffrer vos sauvegardes dans iCloud de bout en bout !
Pour l’utilisateur, activer ADA revient à empêcher quiconque d’espionner ses données stockées sur les serveurs d’Apple. En contrepartie, il doit conserver une clé de secours virtuelle (ou configurer un contact de récupération) qui lui permettra de restaurer ses données en cas de perte du mot de passe du compte iCloud. Ce n’est donc pas une option à recommander à tous les utilisateurs, c’est d’ailleurs pourquoi elle n’est pas activée par défaut.
Pour ceux qui ont besoin de davantage de sécurité — journalistes, activistes, hommes ou femmes politiques), la firme à la pomme a également mis au point le mode Isolement qui réduit la surface de ce que les pirates peuvent exploiter. Le revers de la médaille, c’est que ce mode réduit considérablement le fonctionnement d’iOS ou de macOS : la plupart des types de pièces jointes sont bloqués dans l’app Messages, tout comme certaines technologies web complexes dans Safari et les appels entrants dans FaceTime.
Par : Opera