En décembre 2022, Apple a annoncé une révolution pour iCloud. Le service en charge de la synchronisation et de la sauvegarde des appareils Apple s’est ouvert au chiffrement de bout en bout. Concrètement, cela veut dire que tout ce qui est stocké dans iCloud devient inaccessible sans une clé d’authentification, dont Apple n’a pas connaissance.
Le comportement par défaut d’iCloud est de chiffrer les données, avec la possibilité de les récupérer en cas d’urgence grâce à une clé possédée par Apple. Le chiffrement de bout en bout, une fois activé, prive Apple de cette solution d’ultime recours, afin de laisser à l’utilisateur le plein pouvoir sur ses données. Évidemment, c’est à ses risques et périls (en cas d’oubli du mot de passe ou de la perte de ses autres appareils, il peut définitivement perdre son compte).
En faisant d’iCloud un des premiers services majeurs à se mettre au chiffrement de bout en bout, Apple prend aussi le risque de se mettre les autorités à dos (sans backdoor, impossible pour elles de déverrouiller l’appareil d’un suspect). C’est pour cette raison qu’il ne s’agit pas du comportement par défaut, mais d’un réglage optionnel pour les personnes en quête d’une protection des données maximale.
Beaucoup de conditions requises
Configurer le chiffrement de bout en bout n’est pas facile. Si l’option est simple à trouver (rendez-vous dans Réglages, touchez votre nom en haut de la liste, sélectionnez iCloud puis Protection avancée des données), elle exige plusieurs concessions.
Pour activer le chiffrement de bout en bout, il faut forcément avoir mis au point une solution de secours. Deux sont proposées par Apple :
- Désigner un contact de confiance, comme un membre de sa famille, qui aura le pouvoir de réactiver votre compte en cas d’urgence.
- Générer une clé de sécurité de 28 signes qu’il faudra noter sur un bout de papier, puis cacher dans un endroit de confiance (une piste peut être le gestionnaire de mots de passe, qui contient un coffre-fort pour les notes). Ce code permet de déverrouiller un compte iCloud bloqué.
Mais ce n’est pas tout. Une fois le chiffrement de bout en bout activé, tous les appareils Apple liés à votre compte devront être à jour pour fonctionner. Apple a pris la décision d’empêcher le chiffrement du compte si un seul appareil de la maison n’est pas à jour ou pas compatible, ce qui peut obliger à sacrifier ses anciens appareils s’ils ne supportent pas iOS 16.3, iPadOS 16.3 ou macOS 13.2, qui sont obligatoires pour activer la fonction.
Autre limite : le chiffrement de bout en bout désactive l’accès à iCloud.com. Pour accéder au portail, il faut impérativement donner son accord sur son appareil (alors qu’iCloud.com permet justement de se connecter à son compte quand on n’a pas son appareil).
Une fois que l’on remplit toutes les conditions, on peut activer le chiffrement de bout en bout. Rien ne change dans l’expérience d’utilisateur, iCloud continuera de fonctionner normalement.
À noter qu’il est possible de désactiver l’option. En cas de retrait de la protection avancée des données, l’iPhone enverra les clés de chiffrement stockées en local sur les serveurs d’Apple, afin de réactiver le comportement par défaut.
Quelles sont les données protégées par le chiffrement de bout en bout d’iCloud ?
iCloud n’est pas qu’un service de stockage, c’est aussi la plateforme en charge de la synchronisation de toutes les données de vos appareils Apple. Plusieurs services sont concernés par le chiffrement de bout en bout :
- Les sauvegardes du système ;
- Les messages (si la synchronisation iMessage est activée) ;
- iCloud Drive (le service de stockage de fichier d’Apple, ainsi que la plateforme qui permet aux applications tierces de synchroniser leurs données d’un appareil à un autre) ,
- Les notes ;
- Les photos ;
- Les rappels ;
- Les signets et l’historique Safari ;
- Les raccourcis ;
- Les enregistrements du dictaphone ;
- Les cartes de fidélité de l’application Wallet.
Il y a trois absents dans cette liste : les mails, les contacts et les calendriers. La faute à l’utilisation d’un protocole partagé par l’industrie entière, qui permet de synchroniser ses mails et ses contacts avec d’autres applications que celles d’Apple. La marque californienne explique que si ces données étaient chiffrées, elles deviendraient limitées aux iPhone, iPad et Mac. Ce qui n’est pas vraiment souhaitable.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !