Apple promeut sa protection des données iCloud face aux braquages numériques
Les effractions informatiques sur des comptes d'utilisateurs sont en continuelle expansion et il convient urgemment d'utiliser les outils de chiffrement mis à disposition par les éditeurs de plateformes pour s'en prémunir.
C'est en substance le contenu d'une étude soutenue par Apple et dirigée par le Docteur Stuart Madnick, du MIT. Dans son analyse, il dresse le constat d'une augmentation des menaces informatiques recensées ces dernières années. Avec un total de 2,6 milliards de comptes personnels qui ont été récupérés frauduleusement en 2021 et 2022. Durant les trois premiers trimestres de 2023, le nombre de chantages numériques a augmenté de 70 % comparé à la même période un an plus tôt.
Le rapport multiplie les chiffres et les exemples qui ont parsemé l'actualité avec des sociétés ou organismes publics (Pôle Emploi par exemple en France) victimes de ces attaques.
Google, Meta, Proton, Signal… sont cités en exemple de sociétés qui s'adressent au grand public et mettent à disposition des outils de chiffrement de bout en bout pour les comptes de leurs utilisateurs.
Apple est de la partie et profite de cette étude pour mettre en avant sa fonction de protection avancée des données pour iCloud. Celle-ci est apparue avec iOS 16.2 et macOS 13.1 puis a été rendue disponible en France avec le 16.3 et le 13.2. Auparavant, 14 types de données utilisant iCloud profitaient d'un chiffrement de bout en bout contre 23 une fois cette protection supplémentaire activée.
Il faut la manier avec une certaine précaution et en suivant bien les étapes, car le propriétaire du compte devient ensuite le seul à pouvoir restaurer l'accès à un compte iCloud bloqué à son insu.
iOS 16.3 permet de chiffrer de bout en bout pratiquement toutes les données iCloud en France
Apple a un autre dispositif dans sa besace : le mode d'isolement. Il réduit drastiquement les angles d'attaque possible au prix d'une limitation des fonctions du téléphone et des apps. Il a été conçu avant tout pour des individus que leur profession, leur activité ou leur identité mettent en danger.
iOS 16.3 : comment fonctionnent les clés de sécurité physiques pour accéder à un compte Apple
Code volé en même temps que l’iPhone : comment éviter la catastrophe
À côté de ça, Apple vient de perdre 10 ans de mails me concernant avec un ticket ouvert et sans réponse depuis 1 mois et demi… c’est beau le Cloud.
D'où l'intérêt d'un TimeMachine à la maison...
@petergab64
Si vos clefs sont dans la nature, en avoir une sauvegarde n’en changera rien du tout.
@iPop
Vous ne parlez pas du même sujet.
L’article par le protection contre le vol ; votre conversation dérive sur la protection contre la perte.
@thehollylol
Le rapport avec l’article ?
Question triviale : à quoi sert encore d’activer FileVault sur un Mac M1 ou la mémoire flash SSD est soudée ?
Et si c’est encore utile quel est l’impact sur les performances et sur la récupération de données en cas de défaillance matérielle?
@TheRV
Un exemple utile : un utilisateur créé par script n’a pas de secure token => il ne peut pas déverrouiller FileVault
Donc si vous allumez un Mac, un utilisateur créé par script et qui n’est pas explicitement autorisé par l’utilisateur admin local légitime à déverrouiller FileVault ne pourra pas le démarrer et accéder ensuite au login à proprement dit
C’est une protection contre des créations d’utilisateurs malveillantes
Un autre exemple utile => activer FileVault génère une clé qui peut servir en cas d’oubli de mot de passe et cette clé peut être stockée sur un MDM
=> pratique pour dépanner l’utilisateur le moment venu
@deltiox
Merci pour ces explications meme si je ne comprends pas tout (MDM, utilisateur créé par script)
@TheRV
Ah pardon
MDM : mobile device management
=> une solution de gestion de flotte pour des appareils Apple (logiciels tels que Jamf, Filewave, Miradore, Intune, Airwatch etc.)
Si on va sur les réglages système du Mac et que l’on créé un utilisateur dans la section utilisateurs et bien c’est une création « manuelle » graphique contrôlée en gros.
Mais il est possible de créer un utilisateur avec des commandes en ligne (type dscl etc dans le Terminal du Mac ) et donc des scripts qui peut être ont été lancés par un logiciel sans que la personne qui se trouve connectée au Mac ne le sache ou ne s’en soit rendue compte
@TheRV
FileVault impose une authentification pour l’accès aux données chiffrées.
Le SSD soudé n’est pas une protection absolue contre le vol de données. Des attaques par le matériel restent possibles, à commencer par du basique comme le mode target.
Par ailleurs, sans FileVault, il est possible de réinitialiser le mot de passe de session (via le mode Recovery). FileVault impose une authentification (par la clé de secours ou le mot de passe d’un compte admin), pour accéder à la fonction de réinitialisation de mot de passe.
L’impact sur les performances est totalement négligeable sur les machines récentes à SSD. Il l’est d’autant plus sur les Mac AS et Intel + T2, que les données sont en réalité chiffrées par défaut. L’activation de FileVault change simplement la séquence de démarrage et d’accès aux données.
Sion perd son mot de passe et la clé de secours, il devient évidemment impossible d’accéder aux données. C’est un non problème en soit. Il est entendu que si on a des données importantes auxquelles on tient, on les sauvegarde, FileVault ou pas.
MDM = Mobile Device Management. C’est le type d’outil dont toute entreprise sérieuse sur sa sécurité, se dote pour gérer sa flotte de terminaux mobiles. Mais ça ne concerne donc que les organisations (entreprises, écoles, associations, institutions publiques, etc.), pas le grand publique.
FileVault est par contre utile pour tout le monde (géré par le MDM en entreprise, configuré manuellement sur une machine personnelle).
@nmo
Merci pour toutes ces précisions, je vais donc l’activer par prudence en cas de vol du Mac mini par exemple
Du flanc! Il faut pour cela que TOUS les devices puissent supporter l’OS qui prend en charge cette fonction!!
Anssi fait exactement le même constat.
Mais bon, j’ai pu lire dans les commentaires que certains se réjouissent d’avoir le sideloading pour pouvoir mettre des émulateurs de jeu piraté. C’est bien plus important que la sécurité (et l’Europe y croit).
@Nesus
Mais tellement. C’est risible au possible.
Ca te fait le battage médiatique de la sécurité et ça pond des lois pour creuser le gruyère numérique. Nos boomers ont du talent!