Fermer le menu
 

Tim Cook promet une amélioration de la sécurité d’iCloud

Anthony Nelzin-... | | 06:52 |  41

Steve Jobs avait refusé de communiquer de manière franche sur les problèmes de réception de l’iPhone 4 pendant plus d’un mois, laissant enfler la polémique aujourd’hui connue sous le nom d’antennagate. Tim Cook ne compte pas reproduire la même erreur avec le celebgate, cette affaire sordide de fuite de photos très personnelles stockées sur iCloud. Quelques jours après que ses porte-parole ont réagi par voie de communiqué, le CEO d’Apple annonce un renforcement de la sécurité d’iCloud à l’occasion d’une interview au Wall Street Journal.

Tim Cook persiste et signe, iCloud lui-même n’a pas été piraté. Les voleurs ont toutefois réussi à se procurer dans certains cas les mots de passe de leurs victimes, dans d’autres cas la réponse aux questions de sécurité permettant de récupérer ce mot de passe. Le problème n’a jamais été la sécurité des serveurs d’Apple, bien qu'elle soit évidemment importante  ; il réside d'abord et avant tout dans l’absence de garde-fous contre l’ingénierie sociale et de mécanismes permettant de détecter une connexion malveillante.

C’est précisément sur ces points que la firme de Cupertino compte agir : à partir de la mi-septembre, elle alertera les utilisateurs par courrier électronique et notification push en cas de connexion depuis une adresse IP inconnue, de modification du mot de passe iCloud, ou de tentative de restauration des données sur un nouvel appareil. Ce dernier cas est particulièrement important, puisqu’il semble que des outils de restauration en masse des données iCloud aient été utilisés pour récupérer rapidement et discrètement les photos qui circulent depuis quelques jours.

Mais Apple envoyait déjà des courriers électroniques en cas de changement de mot de passe, et ils ne disaient rien d’autre que « le mal est fait ». « Lorsque je prends du recul sur ce qui vient de passer et me demande ce que nous aurions pu faire de plus », admet Tim Cook, « je pense que nous devons être responsables d’une prise de conscience des utilisateurs en matière de sécurité. Ce n’est pas qu’un problème technique. » Cela commencera, assurément, par une promotion de l’authentification en deux facteurs ailleurs que dans une obscure fiche technique — avec iOS 8, elle protégera enfin la connexion à un compte iCloud depuis un appareil iOS.

Apple doit aussi être plus résistante aux mécanismes d’ingénierie sociale, et peut-être abandonner le système antédiluvien et largement inutile des questions « de sécurité ». Avec Touch ID, la firme de Cupertino a montré qu’elle pouvait être crédible sur ces questions. Tim Cook veut maintenant prouver qu’iCloud peut être le coffre-fort dans le nuage que ses utilisateurs attendent.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


41 Commentaires Signaler un abus dans les commentaires

avatar Mr. THZ 05/09/2014 - 06:58 via iGeneration pour iOS

C'est marrant qu'il fasse que des stars se fassent hacker alors que des utilisateurs banaux se prenaient ces foudres avant ... --'

avatar Shralldam 05/09/2014 - 07:50 via iGeneration pour iOS

@Mr. THZ :
Banaux ???

avatar Lecompas 05/09/2014 - 08:29 (edité)

Ca fait bizarre mais c'est français, on peut dire banals aussi



avatar lamainfroide 05/09/2014 - 09:25

En l’occurrence, ici, banaux n'est pas approprié.

L'adjectif banal admet deux pluriels, banals et banaux, mais pour deux sens bien distincts : banals est le pluriel de l'adjectif banal (ordinaire, habituel), tandis que banaux est le pluriel de l'adjectif banal se rapportant au ban (dans le droit féodal : dont l'usage était imposé aux vassaux d'un seigneur moyennant une redevance).

voir : http://www.cnrtl.fr/definition/banaux

avatar Nesus 05/09/2014 - 08:27 via iGeneration pour iOS

@Mr. THZ :
Pour que les vols soient possibles il a fallut mettre beaucoup d'énergie en action. Ça ne se fait pas pour un utilisateur lambda. Il n'y a rien a gagner.

avatar deltiox 05/09/2014 - 06:59 via iGeneration pour iOS

Le nuage, c'est l'hébergement de ses données sur des serveurs distants.
Quand j'ai des données sensibles/personnelles, je préfère un bon vieux disque sur local chiffré.
Je n'arrive toujours pas a comprendre cet engouement pour le cloud, en particulier pour les entreprises.

avatar bitonio 05/09/2014 - 09:18 via iGeneration pour iOS

@deltiox :
Sauf à devoir faire tout soit même les avantages de déporter les infos dans le nuages sont immenses :
- Pas de coût d'investissement
- Pas de maintenance à gérer (énergie, upgrade…)
- Accompagne la croissance ou la décroissance de l'entreprise
- dispo partout, augmente la productivité
- le tout au final bien moins cher que du local

Alors oui c'est au sacrifice de l'emploi mais c'est aussi une façon de déplacer les savoir faire IT vers d'autres activité telle que la sécurité (trop souvent légère faute de temps), au final c'est une évolution importante qui aide des millions d'utilisateurs pro au quotidien.

avatar Darth Philou (non vérifié) 05/09/2014 - 09:28 via iGeneration pour iOS

@deltiox :
Tous les datacenters sont connectés à Internet. Donc, pour une entreprise, que ses données soient dans son datacenter ou celui d'un hébergeur ne changent rien à l'affaire.
C'est juste un renversement de responsabilité.
Lorsque les données sont dans le Data center de l'entreprise, c'est à l'entreprise d'investir dans les dispositifs de sécurité. Lorsqu'ils sont chez un hébergeur, c'est à lui de faire ses investissements, l'entreprise payant pour un service.

Et la plupart des boîtes que je rencontre sont encore à un stade très faible de maturité en terme de sécurité. Je suis même étonnée qu'il n'y ait pas plus de vol - maintenant je sais que beaucoup d'incidents de sécurité sont passés sous silence.

Pour rappel et pour relativiser le sujet qui nous occupe, le CEO de Target (une boîte de services financiers) a été remercié suite à un vol massif de données de ses clients - et la ce n'est pas du cloud !

avatar noooty 05/09/2014 - 09:37 via iGeneration pour iOS

@deltiox :
J'ai un ami qui s'est fait voler tous les Mac dans sa boîte... Heureusement, les petits trouducs se sont fait attraper par les flics...
Petits détail: tous les Mac ont été jetés en vrac dans le coffre... Donc, tous cassés... Heureusement, sauvegarde sur un cloud perso... Sinon...

avatar martinx 05/09/2014 - 07:09 via iGeneration pour iOS

Excellent Tim cook comme d'habitude. On ne pourra pas échapper au cloud malheureusement. Arrêtez de dire que le cloud est dangereux etc.... Ok il y a un risque pour certaines données personnelles mais je pense que vous, forumers macg, êtes assez intelligents pour en comprendre les enjeux et savoir l'utiliser correctement.

avatar RoxForts 07/09/2014 - 12:27

Nous oui, et encore pas sûr pour tous, mais on ne représente pas la totalité des utilisateurs du cloud

avatar RDBILL 05/09/2014 - 07:29 via iGeneration pour iOS

Tim, la solution contre la devinette des mots de passe et contre le piratage est simple généralisation de Touch ID...

avatar ovea 05/09/2014 - 07:32 via iGeneration pour iOS

@RDBILL : heu, ouai … blague à part, quand tu dors avec tes moufles cryptées … t'as pas chaud ???

avatar RDBILL 05/09/2014 - 07:30 via iGeneration pour iOS

@deltiox
Pareil !

avatar RDBILL 05/09/2014 - 07:37 via iGeneration pour iOS

Des photos perso dévoilées sur le net il y en a eu pas mal chez Facebook et ça ne fait pas autant de bruit... Et le pire c'est que c'était souvent un dysfonctionnement de Facebook lui même : modification unilatérale et sans préavis des conditions de sécurité.

avatar nono68200 05/09/2014 - 08:53 (edité)

Sauf que quand c'est Apple, c'est le mal incarné, et toujours de sa faute, c'est à eux de tout corriger. Quand c'est Facebook, c'est normal, vous n'aviez qu'a pas les mettre, ils ne changeront rien.

avatar Vouzemoi 05/09/2014 - 07:54

Si j'ai bien tout compris seul ceux en possession d'un iphone 5S ou plus auront droit à une sécurisation maximale.
Pour les autres ben faudra passer en caisse .

avatar Jitech 05/09/2014 - 07:57 via iGeneration pour iOS

L'ironie c'est que les questions secrètes ont été utilisées pour s'introduire sur les comptes iCloud des victimes mais on ne peut pas activer la double authentification sans paramétrer ces fameuses questions...

avatar Nesus 05/09/2014 - 08:25 via iGeneration pour iOS

@Jitech :
Faux, ça les désactives justement.

avatar Jitech 05/09/2014 - 21:43

@Nesus :
Faux, choisir les questions secrètes est la première étape lors configuration de la double authentification. Bouton suivant grisé tant que les informations demandées ne sont pas entrées.

avatar aglonic 05/09/2014 - 08:10 via iGeneration pour iOS

@ Vouzemoi
Dans ce cas, non tu n'as rien compris... Relis l'article...

avatar popeye1 05/09/2014 - 08:42 via iGeneration pour iPad

@ Mr THZ
BANALS suffira.

C'est curieux ça, iCloud au-dessus de tous soupçons, mais on va quand même faire le nécessaire ! J'espère qu'Apple se rend compte des risques qu'elle prend envers et contre tout.

avatar nono68200 05/09/2014 - 08:54

Je pense qu'ils font ça pour rassurer ceux qui justement, croient en une faille d'iCloud.
On ne saura probablement jamais si c'était un problème de sécurité de mot de passe (trop facile), ou si c'est un "bogue" iCloud. Donc le mieux est de dire que ce n'est pas de leur faute, et d'améliorer la sécurité, comme ça tout le monde est content, non ?...

avatar Wolf 05/09/2014 - 09:03 via iGeneration pour iOS

Apple peut aussi forcer l'utilisation de mot de passe compliques.
Sur
Certains sites, taper 123456789 en mot de passe est verboten. On est obligé d'avoir au minimum une majuscule et une minuscule des chiffres.
J'ai essayé avec Hollande2017 et on m'a dit que n'était trop risqué ;)

Pages