Ce que signifie vraiment la mise à jour du chiffrement iCloud d’Apple – et pourquoi vous devriez vous en soucier
Demandez à n'importe quel passionné de technologie pourquoi il préfère l'écosystème d'Apple, et il répondra que la "sécurité" est l'un des facteurs clés. La forteresse de sécurité d'Apple est-elle vraiment inviolable ? Non. De nombreux incidents de piratage le prouvent. Des vulnérabilités zero-day apparaissent de temps en temps, et face à des logiciels espions sophistiqués comme Pegasus , même Apple s'est révélé désemparé.
Ce qu'offre Apple, c'est un niveau de protection plus élevé, ce qui explique également pourquoi l'entreprise a continué à accumuler les contrôles d'accès de son écosystème. Par exemple, Apple n'autorise pas le chargement latéral et ne le fera probablement jamais. Il a son propre ensemble d'avantages tangibles. En 2022, Apple renforce encore son infrastructure de sécurité avec un trio de fonctionnalités.
La première ligne est une fonctionnalité de vérification de la clé de contact iMessage qui alertera les utilisateurs si un tiers espionne leur chat. Ensuite, nous obtenons une prise en charge des clés de sécurité physiques, qui est sans doute l'option commerciale la plus sûre pour les utilisateurs afin de protéger leurs données. Mais le plus grand changement vient d'iCloud, qui continue d'être une faille dans l'armure d'Apple depuis un certain temps maintenant.
Qu'est-ce que la protection avancée des données ?
Apple propose un système appelé Advanced Data Protection pour iCloud qui vous permet d'opter pour un système de sauvegarde iCloud de bout en bout. La société déclare que "pour les utilisateurs qui activent la protection avancée des données, le nombre total de catégories de données protégées à l'aide d'un chiffrement de bout en bout passe à 23, y compris iCloud Backup, Notes et Photos".
La protection avancée des données est actuellement déployée auprès des bêta-testeurs enregistrés aux États-Unis, mais elle sera largement disponible d'ici la fin de cette année. Au «début 2023», il sera disponible pour les utilisateurs du monde entier. Côté logiciel, il sera semé avec les mises à jour iOS 16.2, iPadOS 16.2 et macOS 13.1.
Désormais, les protections de sécurité d'Apple sont réparties entre les niveaux Standard et Avancé. Le premier offre uniquement un cryptage au niveau du pipeline et du serveur pour votre sauvegarde iCloud, iCloud Drive, Photos, Notes, Rappels, Mémos vocaux, Signets et Raccourcis Siri. Le niveau avancé protège tout cela derrière un chiffrement de bout en bout.
C'est une énorme amélioration du point de vue de la confidentialité, car les photos, les notes et les mémos vocaux contiennent souvent les informations les plus sensibles. C'est aussi le genre d'information qui a souvent été militarisée contre les dissidents, les militants et les journalistes, entre autres groupes cibles.
Pourquoi tout cela compte tant
Vous seul avez accès à vos données lorsqu'elles sont cryptées de bout en bout. En effet, vous seul possédez les clés de déchiffrement stockées dans une enclave sécurisée sur votre appareil. Par exemple, personne ne peut accéder ou déchiffrer vos discussions via un service de cryptage de bout en bout comme iMessage ou WhatsApp.
Mais lorsque vos données sont simplement protégées derrière un mur de cryptage sans protection de bout en bout, l'utilisateur et l'entreprise qui détient les données – dans ce cas, Apple – peuvent consulter les données quand ils le souhaitent.
Étant donné que les sauvegardes iCloud sont simplement cachées derrière une couche de cryptage unilatéral, Apple a accès à tout cela. Outre les données d'identification non personnelles telles que les paramètres de l'appareil, les sauvegardes iCloud contiennent parfois également vos images et vos textes. Le tristement célèbre Pegasus pourrait s'introduire et voler des données sur le cloud .
Bien sûr, Apple n'espionne pas ses utilisateurs, mais il est toujours techniquement possible de voir vos chats et vos images. De plus, si pressé, Apple doit remettre ces données aux forces de l'ordre. Aux États-Unis, où les lois sur la confidentialité et la protection des données sont strictes, une ordonnance du tribunal est nécessaire pour obtenir ces données.
Apple a récemment admis qu'il aidait les agences avec les données nécessaires lorsqu'il y avait un besoin valable, en particulier avec le récent fiasco de traque des AirTags qui s'est maintenant transformé en un recours collectif.
Cependant, les garanties juridiques susmentionnées sont généralement absentes dans les pays moins démocratiques, ce qui signifie que les sauvegardes iCloud des utilisateurs sont toujours à la merci d'un régime. Il ne manque pas de telles tactiques de torsion des bras déployées en Asie et au Moyen-Orient. Même les forces de l'ordre aux États-Unis ont empêché Apple de chiffrer les sauvegardes dans le cloud. Selon un rapport de Reuters , le FBI a demandé à Apple d'arrêter les projets de cryptage des sauvegardes iCloud en 2020 car cela entraverait les enquêtes.
Jusqu'à présent, Apple a également évité le chiffrement de bout en bout pour les sauvegardes iCloud sous prétexte que "et si les utilisateurs perdent leurs mots de passe" et ne récupèrent jamais l'accès à des informations précieuses. Mais c'est de l'écosystème d'Apple dont nous parlons ici.
Apple a récemment révélé que son système d'authentification à deux facteurs est utilisé par 95 % des utilisateurs de ses appareils. Si tel est le niveau de sensibilisation à la sécurité, pourquoi ne pas laisser l'utilisateur choisir s'il souhaite activer le chiffrement de bout en bout pour les sauvegardes iCloud ?
Si les utilisateurs acceptent les risques, ils n'auront pas à choisir entre commodité, sécurité, confidentialité et tranquillité d'esprit. Grâce à Advanced Data Protection, Apple a enfin résolu l'ensemble du puzzle en une seule fois.
Les revendications de confidentialité d'Apple sont désormais plus justifiées
Les produits d'Apple ont une valeur d'aspiration élevée et ils se démarquent vraiment. Mais en tant qu'entreprise, Apple est loin d'être un messie. Les développeurs se plaignent souvent du rejet arbitraire de leurs applications , des doubles standards dans l'application des politiques, de l' attitude implacable de percevoir une réduction de 30 % des revenus et de l'aversion pour la syndicalisation.
Mais en matière de sûreté et de sécurité, Apple a établi des normes élevées – et les fans le savent aussi. La confiance et la bonne volonté générées par Apple sont telles qu'en 2016, les gens se sont rassemblés devant un magasin à San Francisco pour soutenir son attitude stricte envers le chiffrement, à un moment où les forces de l'ordre voulaient un accès plus large par porte dérobée.
À quand remonte la dernière fois que les gens se sont manifestés volontairement en faveur d'une entreprise, sans parler d'une marque Big Tech ? Avec un pipeline de chiffrement de bout en bout opt-in pour un ensemble plus diversifié de données iCloud sensibles, Apple a fermé une énorme vulnérabilité.
Non seulement les utilisateurs sont protégés contre les pirates, mais ils peuvent également dormir tranquilles en sachant qu'Apple ne peut pas être contraint par une agence ou un régime de vous dénoncer. Les affirmations d'Apple d'offrir un écosystème sécurisé sont récemment tombées dans l'oreille d'un sourd, en raison de ses prétendues politiques déséquilibrées et de son comportement monopolistique.
Les enquêtes sur Apple battent leur plein dans le pays et à l'étranger. Le dernier mouvement iCloud d'Apple n'arrêtera probablement pas cet examen antitrust, mais au moins les revendications d'Apple d'un écosystème sûr et sécurisé ont maintenant plus de dents. Cela va gagner beaucoup de nouveaux fans d'Apple, et c'est une énorme victoire en soi.
Les forces de l'ordre contesteront-elles la dernière décision d'Apple ? Le plus probable. Après tout, les autorités ont attrapé un espion chinois à l'aide de sauvegardes iCloud, selon un rapport de Bloomberg . Mais ce faisant, ils ne feraient que faire ressembler Apple à un messie pour la confidentialité et la sécurité des utilisateurs – plus que jamais.