Actu

Les sauvegardes iCloud d’Apple vont enfin bénéficier du chiffrement de bout en bout

08 décembre 2022
Par Benjamin Logerot
Avec Advanced Data Protection, Apple apporte de nouvelles couches de protection des données des utilisateurs, en accord avec ses principes de protection.
Avec Advanced Data Protection, Apple apporte de nouvelles couches de protection des données des utilisateurs, en accord avec ses principes de protection. ©Alberto Garcia Guillen/Shutterstock

Apple a annoncé hier la mise en place très prochaine d’une nouvelle fonctionnalité appelée Advanced Data Protection : le chiffrement de bout en bout des sauvegardes sur iCloud.

Un bond important dans la protection des données effectué par Apple, 11 ans après la sortie initiale de son système de sauvegarde dans le cloud. Le géant de Cupertino a annoncé toute une série de nouvelles fonctionnalités de protection des données sur iPhone et iPad, qui arriveront en Europe dès 2023. De nouvelles mesures prises au grand dam des forces de l’ordre de nombreux pays, attachées à leurs accès aux données des utilisateurs pendant leurs enquêtes.

advanced data protection
L’Advanced Data Protection doit être activée à la main dans les paramètres. Une décision d’Apple qui risque de limiter sa portée dans le monde. ©Apple

Le chiffrement de bout en bout, Graal de la protection des données

Plus précisément, Apple a annoncé l’arrivée de trois nouvelles fonctionnalités. La plus importante d’entre elles, et la plus attendue, est bien évidemment le chiffrement de bout en bout des sauvegardes sur iCloud. Que ce soit les photos, les notes ou les favoris, le propriétaire de l’appareil Apple sera désormais le seul à posséder la clé de déchiffrement pour pouvoir accéder à ses données. Même le géant à la Pomme, récemment épinglé pour avoir collecté des données sans le consentement des utilisateurs, ne pourra pas y accéder.

Attention, cependant : cette fonctionnalité ne sera pas activée par défaut sur les appareils ! Il faudra donc aller l’activer manuellement dans les paramètres. L’entreprise précise également que ni iCloud Mail, ni Contacts, ni le Calendrier ne sont concernés par le chiffrement de bout en bout, puisque ces services doivent encore être interopérables.

Cette décision d’Apple de chiffrer les sauvegardes sur iCloud a fait réagir notamment le FBI, selon le Wall Street Journal. Le service de sécurité des États-Unis avait régulièrement recours à des mandats auprès d’Apple pour avoir accès aux données iCloud d’utilisateurs dans le cadre d’enquêtes. La marque à la pomme ne pouvant plus déchiffrer les données de son côté, le travail des forces de l’ordre s’en trouvera plus important.

iMessage et sa nouvelle clé de vérification

Apple advanced data protection
iMessage sera en mesure d’alerter les utilisateurs si une activité malveillante a été détectée sur la conversation. ©Apple

Si les messages de l’application d’Apple sont déjà chiffrés de bout en bout, l’entreprise apporte une nouvelle couche de protection à destination des utilisateurs les plus sensibles (activistes, membres de gouvernements, journalistes). Grâce au Contact Key Verification, les utilisateurs et utilisatrices pourront être alertés si une personne externe a réussi à s’introduire dans la conversation. La fonctionnalité permet aussi aux interlocuteurs, sur iMessage ou FaceTime, de vérifier chacun leur code de vérification pour s’assurer de l’identité de l’autre.

Apple permet désormais d’opter pour une clé de sécurité physique afin de renforcer l’identification à deux facteurs. Un utilisateur d’iPhone peut alors demander une clé physique à un éditeur tiers, qui lui servira de second facteur d’identification. Enfin, pour pouvoir configurer correctement le système d’Advanced Data Protection, les personnes devront obligatoirement choisir une méthode de récupération des données. Cela peut être une clé, qui consiste en une longue liste de caractères et de chiffres, à noter et à stocker dans un endroit sécurisé. Il est aussi possible de déterminer un contact de récupération. Il peut s’agir d’un ami ou d’un membre de la famille, qui pourra avoir accès à une clé pour aider la personne à retrouver ses données.

À lire aussi

Article rédigé par