Avec iOS 16.3 et macOS 13.2, Apple propose désormais le chiffrement de bout en bout de quasiment toutes les données sauvegardées dans le nuage, pour le monde entier. Les États-Unis y avaient droit depuis iOS 16.2 livré en fin d'année dernière. Charge à l'utilisateur de s'en servir, ou pas !
Cette fonction de protection avancée des données chiffre de bout en bout 23 catégories de données (contre 14 pour la fonction de base par défaut), dont les photos, les notes et tout particulièrement la sauvegarde iCloud qu'Apple ne sera donc plus en mesure de déverrouiller — c'était utile lorsque les forces de l'ordre demandaient des informations sur un suspect. Sans clé de déchiffrement, le constructeur est donc dans l'impossibilité de partager les données contenues dans la sauvegarde.
Les e-mails, les contacts et le calendrier iCloud seront les dernières catégories majeures de données à ne pas être chiffrées de bout en bout sur les serveurs d'Apple. Ce sont des données qui fonctionnent en lien avec des protocoles et des systèmes standards (l'IMAP pour le mail, par exemple).
Cette protection renforcée ne vient pas sans responsabilité pour l'utilisateur. iOS le précise d'ailleurs noir sur blanc, en expliquant qu'il faut configurer une méthode secondaire de récupération, comme un contact ou une clé de secours. Le contact de vérification fait porter le fardeau de la récupération du compte à un proche.
Ce contact devra être âgé de plus de 13 ans et posséder un appareil Apple. Lors de la tentative de récupération du compte, il faudra que le contact soit disponible en personne ou par téléphone. La clé de secours comprend de son côté 28 caractères, qu'Apple demande à conserver dans un endroit sûr.
A priori, rien n'interdit d'avoir les deux systèmes de vérification mais dans les deux cas, gare : en cas de perte de la clé ou si le proche n'est pas disponible, Apple ne sera pas en mesure de vous aider à récupérer les données.
Avez-vous besoin de cette protection renforcée ? Lors de la présentation de ces nouvelles fonctions de sécurité, Apple, « le renforcement de la sécurité des données des utilisateurs dans le cloud devient plus urgent que jamais », en mettant en avant le nombre d'intrusions qui a triplé entre 2013 et 2021, exposant 1,1 milliard de données personnelles l'an dernier. Le constructeur l'oriente cependant plutôt vers des utilisateurs ayant besoin d'un niveau de sécurité plus élevé, le personnel politique, les journalistes, les activistes des droits humains…
Bon à savoir : il est possible de revenir à la protection standard à tout moment. L'appareil récupérera alors les clés de chiffrement requises.
Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur
Cette fonction de sécurité s'ajoute à celle qui permet d'utiliser des clés de sécurité 2FA pour se connecter en toute sécurité à son compte Apple, elle est disponible dans iOS 16.3.
La vérification des clés de contact dans iMessage est aussi attendue sous peu. Elle affiche des alertes dans le cas où une menace exceptionnellement sophistiquée (une attaque parrainée par un État par exemple), parviendrait à atteindre les serveurs du cloud et à implanter des dispositifs de mise sous écoute pour accéder à ces communications chiffrées. Les utilisateurs peuvent aussi comparer eux-mêmes les codes de vérification des contacts sur FaceTime.
Edit : cet article a été publié le 18 janvier après la 3e bêta d'iOS 16.3. Il a été légèrement remanié.
