Apple permettra aux gens de chiffrer la plupart des données sauvegardées sur iCloud à partir de leurs iPhones et iPads, la société annoncé mercredi. La fonctionnalité sera disponible aux États-Unis plus tard ce mois-ci et dans le monde entier en 2023.
Auparavant, Apple ne chiffrait que les informations sensibles, telles que les données de santé des personnes, les informations de carte de crédit et les mots de passe. Mais la nouvelle fonctionnalité, connue sous le nom de Advanced Data Protection for iCloud, permettra aux utilisateurs de chiffrer les sauvegardes de l’appareil, qui contiennent une copie de la plupart des données personnelles sur un iPhone et un iPad, en plus des notes, des mémos vocaux, des photographies, etc.
Le cryptage des données « de bout en bout » signifie que la clé numérique nécessaire pour les déverrouiller n’est stockée que localement sur l’appareil de quelqu’un, par opposition à un serveur quelque part. Personne, y compris les pirates ou la société à laquelle appartient le serveur, ne peut accéder aux données.
Les iPhones et les iPads sont cryptés depuis des années, mais les sauvegardes de ces appareils sur iCloud, qui peuvent contenir des messages texte et des pièces jointes, ne l’ont pas été, ce qui les rend vulnérables aux attaques de pirates.
La nouvelle fonctionnalité est également importante car son activation empêchera Apple de pouvoir remettre les sauvegardes iCloud des appareils aux forces de l’ordre et aux gouvernements en réponse à des demandes légales valides, ce que la société a fait des milliers de fois jusqu’à présent, selon à son propre rapport de transparence.
Bien que les autorités n’apprécient peut-être pas cette évolution, les défenseurs des droits numériques l’apprécient. « Pouvoir opter pour des sauvegardes iCloud de bout en bout est une très bonne chose », Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation, un groupe de défense des droits numériques basé à San Francisco qui a été demander à Apple pour permettre aux gens de chiffrer les sauvegardes iCloud pendant des années, a déclaré à BuzzFeed News. « Les forces de l’ordre ont vraiment adoré utiliser la faille de sauvegarde iCloud comme moyen d’accéder au contenu des iPhones des gens sans avoir à obtenir le téléphone lui-même ou à trouver un moyen de s’y introduire. »
Apple a toutefois déclaré que les e-mails, les contacts et les calendriers iCloud sauvegardés sur iCloud ne seront pas cryptés, car ces fonctionnalités doivent interagir avec des applications et des plates-formes appartenant à d’autres sociétés.
Par défaut, la protection avancée des données sera désactivée sur les iPhones et les iPads. Lorsque vous vous inscrivez, Apple vous demandera de définir une clé de récupération – un mot de passe complexe que vous pouvez stocker dans un endroit sûr – ou d’affecter un ami ou un membre de la famille de confiance comme contact de récupération pour vous aider à déverrouiller votre iCloud crypté lorsque vous obtenez un nouveau téléphone.
Il est important de mettre en place un moyen de déverrouiller vos données sauvegardées par l’un ou l’autre de ces moyens, car cela signifie que vous seul pouvez accéder à votre sauvegarde, pas Apple. Mais oubliez ou perdez la clé de récupération et vous ne pourrez pas déverrouiller votre sauvegarde iCloud.
« Je préfère les défauts forts », a déclaré Galperin. « Mais si vous donnez aux utilisateurs le pouvoir de se verrouiller à jamais sur toutes leurs données, ils le feront, puis ils deviendront fous et cesseront d’utiliser votre produit. Je comprends donc l’analyse de rentabilisation [for having to opt in] ici. »
En plus de la protection avancée des données, Apple a également annoncé des améliorations de sécurité pour iMessage, qui permettront aux utilisateurs de partager un code entre eux pour vérifier avec qui ils discutent. iMessage avertira également les gens si des attaquants parrainés par l’État tentent d’intercepter leurs conversations.
Si vous avez vraiment besoin d’une sécurité extrême, vous pourrez également faire en sorte que vous deviez brancher une clé de sécurité matérielle sur votre iPhone et votre iPad pour les déverrouiller.