La sécurité d’Apple l’emporte sur Microsoft et Twitter, selon le gouvernement fédéral
Apple a longtemps tenu une réputation de sécurité à toute épreuve , et maintenant le gouvernement américain semble être d'accord après avoir félicité l'entreprise pour ses procédures de sécurité. Dans le même temps, les autorités fédérales ont suggéré que Microsoft et Twitter devaient remonter leurs chaussettes et rendre leurs produits beaucoup plus sûrs pour leurs utilisateurs, selon CNBC .
Dans un discours prononcé à l'Université Carnegie Mellon, la directrice de la Cybersecurity and Infrastructure Security Agency, Jen Easterly, a désigné Apple comme une entreprise qui prenait au sérieux la sécurité et la responsabilité, et a suggéré que d'autres entreprises devraient en prendre note.
Easterly a donné l'exemple des pratiques de sécurité iCloud d'Apple, qui activent l'authentification multifacteur (MFA) par défaut. En conséquence, 95 % des utilisateurs d'iCloud ont activé la MFA, ce qui améliore considérablement la sécurité.
L'authentification multifacteur signifie qu'un code unique est envoyé à un appareil distinct de celui qui tente de se connecter, ce qui peut aider à contrecarrer les pirates qui auraient pu accéder à un seul appareil. Easterly a déclaré que le taux élevé d'adoption d'iCloud MFA était dû à l'approche proactive d'Apple consistant à "s'approprier les résultats de sécurité de leurs utilisateurs".
En revanche, Easterly a déclaré que des entreprises comme Microsoft et Twitter avaient des taux d'adoption de MFA beaucoup plus faibles (seulement 3 % des utilisateurs dans le cas de Twitter) et que c'était « décevant ».
"Transparence radicale"
Microsoft et Twitter ont reçu des éloges pour avoir au moins divulgué combien de leurs utilisateurs avaient activé la MFA, même si cela n'avait pas l'air génial pour les entreprises impliquées. "En fournissant une transparence radicale autour de l'adoption de la MFA, ces organisations aident à mettre en lumière la nécessité de la sécurité par défaut", a expliqué Easterly. "D'autres devraient suivre leur exemple."
Cela dit, Twitter vient de cacher l'authentification de sécurité par SMS derrière son paywall Twitter Blue , ce qui pourrait être considéré comme un pas en arrière lorsqu'il s'agit de rendre votre compte Twitter plus sécurisé. Vous pouvez toujours activer Twitter MFA à l'aide d'une application d'authentification tierce , qui est de toute façon plus sécurisée que l'authentification par SMS.
En dehors de cela, Easterly a évoqué l'idée d'une nouvelle législation, qui devrait "empêcher les fabricants de technologies de décliner toute responsabilité par contrat", a-t-elle déclaré. Ses objectifs devraient également inclure "l'établissement de normes de soins plus élevées pour les logiciels dans des entités d'infrastructure critiques spécifiques et la conduite du développement d'un cadre de sphère de sécurité pour se protéger des sociétés de responsabilité qui développent et maintiennent en toute sécurité leurs produits et services logiciels".
Les prouesses d'Apple en matière de sécurité ne viennent pas seulement de son activation MFA par défaut. Les applications sont en bac à sable afin qu'elles ne puissent pas accéder aux parties critiques du système d'exploitation, tandis que les puces Apple contiennent une enclave sécurisée pour gérer les données sensibles. Cela ressemble à ces protections et a davantage convaincu le gouvernement américain qu'Apple valait la peine d'être distingué.