Vérification en deux étapes d'Apple : un faux départ et iCloud à l'air libre
Apple a fait les choses à moitié sur la vérification en deux étapes pour l’identifiant Apple. Cette fonctionnalité est censée améliorer la protection de l'Apple ID qui sert à se connecter à iTunes, iCloud et l'App Store, entre autres.
Le processus d'authentification en deux étapes, qui est en train de se généraliser sur le web (Facebook, Google et Dropbox l'ont déjà adopté), consiste à recevoir sur un appareil de confiance un code de sécurité lorsque l'on se connecte à partir d'un nouveau terminal.
La vérification en deux étapes, comme l'appelle Apple, est arrivée dans cinq pays anglophones en mars : États-Unis, Royaume-Uni, Australie, Irlande et Nouvelle-Zélande. Quelques semaines plus tard, le 10 mai exactement, la fonction est arrivée dans une dizaine de nouveaux pays, dont la France... avant d'en disparaître.
À la rédaction, seul un journaliste sur les cinq a pu activer la vérification en deux étapes — qui continue par ailleurs de fonctionner normalement chez lui. Chez les autres, la fonction est tout simplement absente de la page "Mot de passe et sécurité" où elle devrait figurer. Vous avez été plusieurs à nous faire part de ce constat dans les commentaires également. Sur la page support de cette option de sécurité, Apple indique qu'elle est seulement disponible dans les cinq pays anglophones suscités. La vérification en deux étapes a donc tout l'air d'avoir connu un faux départ le 10 mai. Celui-ci est assez étonnant tant tout semblait en place (le service fonctionne en France, il a été traduit dans différentes langues...).
Vladimir Katalov, le patron d'une entreprise spécialisée dans la sécurité informatique, pointe par ailleurs une carence dans ce système. Il ne fonctionne en effet que pour trois types d'événement :
- La connexion sur la page Mon identifiant Apple pour gérer son compte.
- La réalisation d'un achat dans iTunes, dans l’App Store ou dans l’iBookstore sur un nouvel appareil.
- Une demande d'assistance, auprès d’Apple, avec l'identifiant.
Or, un élément critique comme la restauration iCloud n'est pas protégée par la vérification en deux étapes. Même si cette fonction est activée, quelqu'un qui connaîtrait votre identifiant Apple et votre mot de passe n'aurait pas besoin du code de sécurité pour restaurer votre sauvegarde iCloud sur un autre terminal iOS. Apple a-t-elle retardé l'arrivée de l'option de sécurité en France et ailleurs pour l'améliorer ? Rien n'est moins sûr.
Le processus d'authentification en deux étapes, qui est en train de se généraliser sur le web (Facebook, Google et Dropbox l'ont déjà adopté), consiste à recevoir sur un appareil de confiance un code de sécurité lorsque l'on se connecte à partir d'un nouveau terminal.
La vérification en deux étapes, comme l'appelle Apple, est arrivée dans cinq pays anglophones en mars : États-Unis, Royaume-Uni, Australie, Irlande et Nouvelle-Zélande. Quelques semaines plus tard, le 10 mai exactement, la fonction est arrivée dans une dizaine de nouveaux pays, dont la France... avant d'en disparaître.
À la rédaction, seul un journaliste sur les cinq a pu activer la vérification en deux étapes — qui continue par ailleurs de fonctionner normalement chez lui. Chez les autres, la fonction est tout simplement absente de la page "Mot de passe et sécurité" où elle devrait figurer. Vous avez été plusieurs à nous faire part de ce constat dans les commentaires également. Sur la page support de cette option de sécurité, Apple indique qu'elle est seulement disponible dans les cinq pays anglophones suscités. La vérification en deux étapes a donc tout l'air d'avoir connu un faux départ le 10 mai. Celui-ci est assez étonnant tant tout semblait en place (le service fonctionne en France, il a été traduit dans différentes langues...).
Vladimir Katalov, le patron d'une entreprise spécialisée dans la sécurité informatique, pointe par ailleurs une carence dans ce système. Il ne fonctionne en effet que pour trois types d'événement :
- La connexion sur la page Mon identifiant Apple pour gérer son compte.
- La réalisation d'un achat dans iTunes, dans l’App Store ou dans l’iBookstore sur un nouvel appareil.
- Une demande d'assistance, auprès d’Apple, avec l'identifiant.
Or, un élément critique comme la restauration iCloud n'est pas protégée par la vérification en deux étapes. Même si cette fonction est activée, quelqu'un qui connaîtrait votre identifiant Apple et votre mot de passe n'aurait pas besoin du code de sécurité pour restaurer votre sauvegarde iCloud sur un autre terminal iOS. Apple a-t-elle retardé l'arrivée de l'option de sécurité en France et ailleurs pour l'améliorer ? Rien n'est moins sûr.
eseldorm (non vérifié) |
DamienLT |
Hialmar |
lmouillart |
Nicolarts |
vincentbls |
Avenger |
CKJBeOS |
villeroy |
Hari-seldon |
