Apple se targue depuis des années d’être le champion de la sécurité. Avec le chiffrement par défaut de ses appareils, d’iMessage et de FaceTime, la Pomme est en effet à l’avant-garde de la protection des données de ses utilisateurs. Un champ a toutefois longtemps été à l’abandon : les sauvegardes iCloud. C’est maintenant chose du passé, Apple permet le chiffrement de bout en bout pour de nouvelles catégories dans iCloud, dont les sauvegardes de vos appareils. Voici ce qu’il faut savoir.
Sauvegardez et chiffrez
Première étape pour garder vos données en sécurité : sauvegardez-les. Une perte, un vol, un bogue, ça arrive et si vous n’avez pas de sauvegarde de ce que vos appareils contiennent, vous êtes le seul à blâmer pour la perte du contenu. Apple rend le tout très simple depuis l’arrivée de l’iPhone avec iTunes puis a poussé la simplicité encore plus loin avec iCloud, mais jusqu’ici, c’était la solution la moins sécuritaire. iTunes permet en effet depuis belle lurette de chiffrer les sauvegardes de ses iAppareils avec un mot de passe pour empêcher un intrus de les zyeuter.
iCloud permet donc d’envoyer une copie du contenu de nos appareils dans les serveurs d’Apple lorsqu’ils sont branchés et connectés à internet. En cas de pépin ou lors de l’activation d’un nouveau téléphone, par exemple, on télécharge la sauvegarde et on retrouve presque tout son contenu. Mais il y a un léger problème avec cette méthode : ces sauvegardes ne sont pas chiffrées de bout en bout. Ça veut dire qu’Apple y a accès, qu’elle peut les rendre disponibles à des corps de police ou à des entités gouvernementales (les données des comptes iCloud en Chine doivent être stockées sur des serveurs chinois pour en faciliter l’accès au gouvernement) ou qu’un pirate peut trouver une faille dans le service pommé et télécharger vos données.
Apple avait d’ailleurs dû remettre au FBI une copie de la sauvegarde des iPhone des terroristes de San Bernardino en Californie. L’entreprise s’était battue avec le FBI pour ne pas devoir installer une porte dérobée dans ses appareils.
Enfin une solution : la Protection avancée
Malgré des téléphones, des tablettes et des ordinateurs bien chiffrés, ce qui est sur les serveurs, du moins pour le moment, est accessible aux employés d’Apple et aux forces de l’ordre. Mais ce sera bientôt chose du passé pour quiconque choisit d’activer la Protection avancée des données, une nouvelle fonction introduite le 7 décembre dernier aux États-Unis avec iOS 16.2 et qui arrivera en 2023 au Canada.
Concrètement, la Protection avancée verrouille à double tour les informations préservées sur iCloud. 23 catégories de contenu seront complètement protégées au moment de l’activation, contre 14 avec la protection standard. Ça inclut, entre autres :
- Trousseau iCloud
- Données de Santé
- Sauvegardes d’appareils
- iMessage
- iCloud Drive
- Notes
- Photos
- Rappels
- Favoris de Safari
- Raccourcis Siri
- Mémos vocaux
- Portefeuille
iMessage fait donc maintenant partie du lot, ce qui bouche une grande faille dans le fameux chiffrement de bout en bout du service de messagerie entre iPhone. Depuis le lancement d’iMessage, tous les messages sont chiffrés, mais ils ne le sont plus lorsque sauvegardés sur iCloud. Avec la Protection avancée, tous vos messages seront en sécurité dans votre compte.
iCloud Mail, Contacts et Calendrier ne font pas partie de cette liste puisque, selon Apple, ils sont basés sur des standards internationaux et ont besoin d’être capables d’interagir avec les services tiers.
Vous pourrez activer la Protection avancée des données dans les réglages iCloud de votre iPhone et de votre iPad.
Quels désavantages à activer la Protection avancée?
Craig Federighi, le grand patron des logiciels chez Apple prévient qu’en activant le chiffrent de bout en bout des sauvegardes, la récupération des données devient l’entière responsabilité des utilisateurs. Apple ne pourra plus vous aider si vous oubliez le mot de passe de votre compte si vous devez restaurer un appareil.
En entrevue avec Joanna Stern du Wall Street Journal, Federighi ajoute que « l’utilisateur qui activera cette fonctionnalité assume une responsabilité supplémentaire. Il assumera la responsabilité de la récupération des données, que ce soit en décidant d’un contact de récupération ou de la sauvegarde en sécurité d’une clé de récupération ».
Si vous perdez ladite clé de récupération (une suite de chiffres et de lettres à imprimer ou à stocker quelque part) sans avoir entré de contact de récupération (un ami ou un proche), c’est bien dommage, mais Apple ne pourra rien faire pour vous.
Cette nouveauté risque de choquer certains députés britanniques, élus et corps de police américains qui souhaitent mettre fin au chiffrement. Selon eux, les terroristes, les pédophiles et les proxénètes profitent de ces mesures de sécurité pour passer sous le radar des autorités. Sauf qu’on sait très bien que le chiffrement protège avant tout monsieur et madame tout le monde des vols de données ou d’identité et empêche le suivi par les courtiers qui les vendent au plus offrant. Le gouvernement du Canada recommande d’ailleurs d’utiliser les dernières technologies de chiffrement pour protéger nos informations sensibles.
Personnellement, j’activerai la Protection avancée des données dès qu’elle sera offerte sur mes appareils.
Rejoignez-moi sur Mastodon, Facebook et Instagram pour du contenu exclusif!
Fondateur de GabGagnon.ca.
J’ai créé ce blog dans le but de partager ma passion pour les nouvelles technologies et informer sur l’actualité de l’industrie. N’hésite pas à poser des questions et à discuter avec moi sur Mastodon ou Facebook!