Apple annonce le chiffrement des données de bout en bout également dans iCloud pour tous les utilisateurs qui en font la demande
Apple a franchi aujourd’hui une étape très importante en termes de sécurité iCloud. En fait, c’est l’étape la plus importante depuis le lancement d’iCloud et ferme un cercle que beaucoup d’entre nous ont pu boucler depuis longtemps. Dès aujourd’hui, et pour l’instant uniquement pour les utilisateurs qui décident de l’activer, Apple propose Protection avancée des données. La protection avancée des données vous permet de chiffrer les données utilisateur dans iCloud. Jusqu’à présent, le chemin des données d’un utilisateur (photos, vidéos, etc.) vers iCloud était bien sûr chiffré, mais Apple gardait une clé de déchiffrement (ce que tout le monde appelle désormais déchiffré) au cas où l’utilisateur demanderait une copie de ces données lorsqu’il perdrait, par exemple, l’accès à son compte pour quelque raison que ce soit, ou dans des cas tels que le décès d’un membre de sa famille. Cette clé a également été utilisée, par exemple, sur ordonnance du tribunal, comme un mandat qu’Apple (ou toute autre entreprise) peut refuser.
Si l’utilisateur active la protection avancée des données, cette clé sera supprimée et depuis lors, ni Apple ni personne d’autre sur cette planète sur laquelle nous nous trouvons ne pourra obtenir aucune des photos ou vidéos que nous avons stockées dans iCloud. Même si un juge exige ces données, Apple ne pourra pas les fournir, car ils n’auront pas non plus la clé de déchiffrement pour cela. Absolument personne, sauf l’utilisateur, ne pourra accéder à ces données. C’est aussi simple que cela de résumer la situation.
La protection avancée des données n’est pas activée par défaut, donc Apple continuera à avoir la dernière clé de ces données et pourra les déchiffrer dans les cas susmentionnés, toujours après avoir vérifié qu’il est l’utilisateur légitime des données. L’option pour l’activer dépend maintenant des utilisateurs. S’il est activé et que l’utilisateur oublie ou perd le mot de passe de son compte Apple, il perdra également ces données pour toujours. Ils ne peuvent tout simplement pas être récupérés car il n’y aura aucun moyen de l’obtenir… sera techniquement impossible, du moins avec la technologie actuelle.
Dans la même communiqué de presse Apple a également annoncé iMessage Contact Key Verification, un système qui vous permet de vérifier que la personne qui devrait être là est de l’autre côté d’un chat dans l’application Messages via iMessage, ainsi que des clés de sécurité pour les comptes Apple, qui seront clés physiques qui permettra l’accès à un compte Apple. Ce seront littéralement des cartes ou des clés qui ont une puce NFC et qui, en les rapprochant d’un iPhone, permettent d’accéder au compte. Sans eux, ce sera impossible.
Les touches peuvent également être Lightning. Dans ce cas, ils fonctionneront en les connectant au port Lightning de l’iPhone… oui, celui qui va bientôt disparaître de l’iPhone.
