C'est un automne difficile pour iCloud. Après le scandale du piratage des photos de plusieurs célébrités, le service de stockage à distance vient d'être la cible de plusieurs attaques informatiques. Selon les informations du site Great Fire, ces opérations, qui auraient débuté ce week-end, auraient été menées depuis la Chine avec l'approbation, sinon le concours, des autorités.
Si l'origine d'une cyberattaque demeure toujours difficile à déterminer, deux spécialistes en sécurité informatique contactés par Reuters estiment que les éléments rapportés par Great Fire sont crédibles. Sur la scène internationale, la Chine est considérée comme l'un des pays les plus actifs dans ce domaine avec les USA, la Russie, la France et Israël.
Apple confirme avoir été attaqué
Apple a confirmé l'existence de ces attaques, mais n'a pas indiqué si elles venaient effectivement de l'Empire du Milieu. Selon la firme de Cupertino, celles-ci sont déclenchées par intermittence et utiliseraient des certificats non sécurisés pour essayer de récupérer des informations personnelles sur les usagers d'iCloud. Sans succès, à en croire Apple.
"Ces attaques n'ont pas compromis les serveurs d'iCloud et n'ont pas affecté l'identification sur iCloud depuis le navigateur web Safari, via les terminaux iOS ou les ordinateurs utilisant Mac OS X Yosemite", assure l'entreprise américaine. Si jamais un avertissement est donné par le navigateur parce que le certificat ne serait pas valide, Apple invite ses clients à ne pas s'identifier.
"Le site web d'iCloud est protégé par un certificat numérique. Si un usager obtient un avertissement de certificat non valide dans son navigateur pendant la visite de www.icloud.com, il devrait prêter attention à cette mise en garde et ne pas aller plus loin. L'internaute ne devrait jamais entrer son identifiant ou son mot de passe sur un site qui présente un avertissement au niveau du certificat", poursuit Apple.
Apple en profite pour expliquer dans son bulletin de sécurité, publié ce mardi, comment consulter le certificat de sécurité d'un site web sur Safari, Google Chrome et Mozilla Firefox.
Authentification forte sur iCloud
Quoiqu'il en soit, Apple va devoir poursuivre ses efforts en matière de sécurité informatique s'il veut conserver ses activités dans le cloud computing…. et éviter les scandales. Ainsi, le groupe américain a renforcé en septembre la sécurité d'iCloud en activant l'authentification forte.
Celle-ci est une fonctionnalité permettant de contrôler l'accès d'un usager à une ressource (un compte en ligne, par exemple) en deux étapes. Le premier consiste à lui demander son mot de passe (qui devra être robuste) et le second à entrer un code d'accès qui sera fourni via une application ou un SMS, depuis un terminal préalablement validé.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !