Apple est en train de déployer l'authentification à deux facteurs sur iCloud. Il s'agit d'une sécurité qui vient en plus du mot de passe, via l'envoi d'un code temporaire sur un terminal autorisé. Cette protection fait suite à un incident survenu en 2012 et qui avait été relativement médiatisé.

Il y a deux ans, le journaliste américain Mat Honan avait raconté sa drôle de mésaventure avec son compte iCloud. Un pirate avait réussi à accéder à son compte en profitant de certaines faiblesses en matière de sécurité informatique. À la fin, il avait ainsi pu demander la réinitialisation du mot de passe du compte depuis une autre adresse de courrier électronique que celle attachée au profil iCloud.

À l'époque, l'assaillant n'avait pas directement attaqué le compte iCloud. Il avait d'abord pris pour cible Amazon à l'aide de l'ingénierie sociale pour récupérer certaines informations nécessaires à la suite des opérations. De file en aiguille, le pirate a alors pu accéder progressivement aux autres comptes du journaliste, notamment via la procédure de réinitialisation du mot de passe.

Apple revoit sa sécurité

Suite à cet incident, Apple et Amazon ont revu leur politique afin de ne plus se retrouver dans une telle situation. De son côté, la firme de Cupertino a aussi annoncé sa conversion progressive à l'authentification à deux facteurs (ou authentification forte). Celle-ci permet à un contrôle de l'accès en deux temps, au cas où le mot de passe aurait été récupéré par un tiers.

D'ordinaire, le processus se déroule comme suit : le mot de passe est d'abord demandé au propriétaire du compte, qu'il est censé être le seul à connaître. Ensuite, une fois cette première étape franchie, c'est un code temporaire qui est demandé. Celui-ci s'obtient sur un terminal vérifié (via un SMS, un appel, un code généré par une application mobile, etc) et associé au compte.

Extension de l'authentification forte

Ce processus, qui offre une sécurité beaucoup plus importante que le seul mot de passe, est en passe d'être étendu dans l'écosystème Apple. Le site AppleInsider a en effet constaté le déploiement progressif de l'authentification à deux facteurs pour les applications web d'iCloud.com. Pour y accéder, les usagers devront donc entrer un deuxième code en plus de leur mot de passe habituel.

Toutes les applications sauf "localiser mon iPhone" sont protégées par ce système, en particulier celles permettant un accès au courrier électronique, aux contacts, au calendrier, aux notes et aux rappels. Concernant "localiser mon iPhone", l'authentification forte n'a ici pas de sens : si le portable est égaré et si c'est lui qui est relié au compte iCloud, comment recevoir le code pour accéder à cet utilitaire ?

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !