Le géant de Cupertino vient d’annoncer trois nouvelles fonctions de sécurité pour ses utilisateurs, dont une était particulièrement attendue : le chiffrement de bout en bout pour les sauvegardes de données dans iCloud.
Alors que la fin d’année approche et avec elle les traditionnels bilans et projections en matière de cybersécurité, Apple vient d’annoncer une série de nouvelles fonctions pour renforcer la sécurité de ses utilisateurs. En l’espèce, ce sont trois outils qui viennent d’être présentés : Advanced Data Protection for iCloud, Security Keys for Apple ID, et iMessage Contact Key Verification.
Advanced Data Protection pour iCloud : vos sauvegardes enfin chiffrées
Depuis bien longtemps, Apple a mis en place le chiffrement de vos données sur les iPhone et les autres appareils qu’il commercialise. Un moyen de protéger vos informations d’éventuelles personnes mal intentionnées, qui auraient accès à votre appareil sans connaître votre code de déverrouillage. Cela lui permettait aussi de répondre sereinement aux forces de police qu’il n’a pas de moyen d’accéder au contenu de votre smartphone.
Toutefois, pour des raisons qui n’étaient jusqu’à présent pas très claires, et qui faisaient faire de gros yeux à de nombreuses associations de défense des libertés numériques, ces mêmes données n’étaient pas chiffrées de bout en bout lorsqu’elles étaient sauvegardées sur iCloud. Autrement dit, une fois stockées dans le cloud, Apple pouvait les déchiffrer grâce à une clé dont il disposait. Les forces de polices pouvaient alors potentiellement demander, avec l’autorisation d’un juge, à accéder à ces données.
C’est ce trou dans la sécurité de vos données personnelles, qui était d’ailleurs pointé du doigt récemment par Meta, entre autres, qu’Apple corrige aujourd’hui. Advanced Data Protection pour iCloud vous offre la possibilité de chiffer de bout en bout vos données les plus précieuses de telles sortes qu’elles ne pourront être déchiffrées que sur un appareil de confiance. Ce qui signifie que les données sauvegardées et chiffrées ne pourront plus être consultées par les forces de l’ordre ou des hackers qui auraient réussi à accéder au service iCloud. C’est donc plus de sécurité, mais aussi le risque de ne plus pouvoir consulter vos données si vous oubliez le mot de passe, la clé, qui déchiffre ces sauvegardes. Un risque qui en vaut peut-être la chandelle…
Jusqu’à présent iCloud chiffrait 14 catégories de données sensibles, comme votre trousseau de mots de passe, ou vos données de santé. Avec Advanced Data Protection, ce sont 23 familles de données qui sont chiffrées de bout en bout, à commencer par les sauvegardes iCloud, et les contenus générés par les applications Notes et Photos.
Apple précise que seuls trois types d’informations majeurs ne sont pas concernées par ce chiffrement : les mails iCloud, les contacts et les calendriers. L’explication semble simple, il est nécessaire que ces données soient accessibles avec les autres systèmes et services de mails, contacts et calendriers.
Cette fonction est lancée aux Etats-Unis pour les membres du programme de bêta d’Apple, et sera étendu à tous les utilisateurs américains d’ici la fin d’année. Le déploiement dans le reste du monde devrait se faire début 2023.
Une clé physique pour encore plus sécuriser votre compte Apple
Avec Security Keys for Apple ID, les utilisateurs peuvent renforcer l’accès à leur compte Apple – prérequis incontournable pour accéder aux différents services du groupe : App Store, iCloud, etc. Il est en effet désormais possible d’ajouter une clé de sécurité physique, comme celles vendues par Yubico, pour valider l’identification à leur compte Apple. C’est donc un moyen de renforcer le système de double authentification qu’Apple a introduit en 2015. Le géant américain se félicite de constater que 95% de ses utilisateurs ont recours à cette protection devenue omniprésente.
Bien entendu, si l’utilisation d’une clé de sécurité physique est un vrai plus pour la sécurité de votre compte, elle n’a pas forcément d’utilité pour tous les utilisateurs. Elle est surtout recommandée aux personnes qui accèdent souvent à leur compte depuis des machines publiques. Mais elle pourra également rassurer les utilisateurs qui ont peur des scams.
Cette nouvelle option pour sécuriser l’accès à votre compte sera déployée au niveau mondial au début de l’année prochaine.
iMessage : s’assurer que vos interlocuteurs sont bien qui ils disent être
Le client de communication Messages est au cœur de la stratégie de différenciation des produits Apple. Une lutte pied à pied souvent résumée à la juxtaposition des bulles vertes et des bulles bleues, mais qui va bien plus loin.
Depuis ses débuts, Messages a introduit le chiffrement des échanges de bout en bout. Mais maintenant Apple lui fait franchir un nouveau cap, destiné aux utilisateurs les plus soucieux de la sécurité de leurs échanges, que ce soit votre oncle soucieux de sa vie privée ou un journaliste qui enquête sur des dossiers sulfureux.
La nouvelle fonction iMessage Contact Key Verification permet en effet de s’assurer que vous échangez bien avec la bonne persone. Pas sûr que ce soit vital pour discuter avec Tata Cathy de votre liste au Père Noël… en revanche, si vous craignez d’être la cible d’une cyberattaque élaborée, cela pourrait vous être utile. En cas de compromission des serveurs d’Apple, de la mise en place d’une attaque qui permettrait à un appareil de s’ajouter dans votre conversation pour intercepter les données chiffrées, vous seriez alors alerté pour éviter de continuer à communiquer des précieuses informations. Il est même possible de s’assurer en personne, avec FaceTime, de la validité d’un code de vérification pour votre contact. iMessage Contact Key sera disponible dans le monde entier en 2023.
Source :
Apple