iCloud : Apple instruit les Chinois contre leur gouvernement

Nicolas Furno |

La Chine a décidé de passer à l’attaque contre iCloud et Apple répond à sa manière ce soir. Profitant du fait que toutes les connexions dans le pays passent par un FireWall qu’il contrôle, le gouvernement a mis en place un site de phishing qui vise les utilisateurs de produits Apple. Alors qu’ils pensent se connecter au site d’iCloud, ils saisissent en fait leurs identifiants sur un site lié au gouvernement qui les récupère pour ensuite accéder à leur compte et leurs informations privées (lire : Les utilisateurs d'iCloud dans la ligne de mire de la Chine).

Apple ne peut rien faire directement contre les autorités chinoises. Le constructeur doit s’assurer une place dans le pays — son plus grand marché et celui qui a le plus grand potentiel —, mais il doit aussi à ses clients sur place toujours plus nombreux la même sécurité qu’ailleurs. À défaut d’avoir le moindre moyen de pression sur le gouvernement chinois, le constructeur fait ce qu’il peut, c'est-à-dire de la pédagogie.

Sur son site, une fiche technique proposée en anglais — comme toutes les fiches techniques — et traduite uniquement en chinois est disponible depuis aujourd'hui. Le message est clair, d’autant que son sujet est sans équivoque : alors que des attaques sont en cours, comment s’assurer que le site que l’on croit être iCloud.com, est bien celui d’Apple ? De manière très simple, avec des captures d’écran, Apple explique comment se prémunir contre ce type d’attaques très pernicieuses, puisque l’on a l’impression de se connecter à un site officiel.

Même si la fiche n’a pas été traduite en français, il n’est sans doute pas inutile de rappeler que tous les navigateurs proposent plusieurs moyens simples de vérifier l’identité d’un site. Pour le cas d’iCloud.com, l’adresse doit commencer par https, le navigateur doit afficher un cadenas près de l’adresse et en général, le nom de l’entreprise associée (en l’occurrence « Apple Inc ») n’est pas loin. En cliquant sur le cadenas, vous avez d’autres informations qui doivent vous permettre de remonter au propriétaire du site. Au passage, la fiche précise que le navigateur d’Apple n’est pas concerné par ces attaques.

En cas de doute, gardez en tête cette règle : arrêtez tout et fermez le navigateur ! En la matière, mieux vaut un petit peu trop de paranoïa, plutôt que beaucoup de problèmes (rappelons que votre compte iCloud est associé à tous vos appareils, vos photos personnelles, énormément d’informations privées et souvent vos cartes de paiement). Cette règle est d’autant plus vraie si vous utilisez un ordinateur public, ou si vous êtes à l’étranger dans un pays connu pour avoir un respect très relatif de la vie privée. Comme la Chine.

avatar Mathias10 | 

Apple prend un sacré risque je trouve d'un point de vu "Business"

avatar Mathias10 | 

Vue*

avatar simnico971 | 

"le gouvernement a mis en place un site de phishing qui vise les utilisateurs de produits Apple. Alors qu’ils pensent se connecter au site d’iCloud, ils saisissent en fait leurs identifiants sur un site lié au gouvernement qui les récupère pour ensuite accéder à leur compte et leurs informations privées."

Hallucinant...

avatar coolapic | 

Non, pas du tout hallucinant de la part d'un gouvernement/dictature communiste...

Mais faut bien avouer que "nos" gouvernements ne font sans doute pas mieux (pex la NSA d'obama...).

avatar Pablo | 

@coolapic : La NSA d'Obama. Que vient faire Obama dans ton équation ? Et pourquoi "Communiste" ?

avatar oomu | 

Obama (et la nsa) n'ont rien à voir ici. S'ils ont des pratiques assez scandaleuse, les usa ne pratiquent pas le man-in-the-middle unilatéral sur tous et contre tous.

par contre, la Chine est Officiellement un régime communiste (d'avantage au sens, "tout ce qui est à vous est potentiellement à l'Etat du jour au lendemain si on le déclare, en attendant prospérez ou faites vous exploiter"). Dans la pratique la Chine est une économie de marché et le communisme juste un vieil habillage pour du totalitarisme.

avatar coolapic | 

@ Pablo : Parce-que si j'avais mentionné que les (ordures) communistes du gouvernement chinois quelqu'un m'aurait à juste titre répondu que les Américains ne font pas mieux avec la NSA (@ oomu : même si ça semble en effet moins grave que ce que font les cocos/rouges).

Et obama est mentionné car c'est bien lui qui est président des USA depuis 6 ans, non ? Donc c'est bien lui et son son administration qui, au minimum depuis 6 ans, cautionne les agissement de la NSA. Et même si ce n'est pas un coco avoué il est quand-même relativement "rouge", beaucoup trop pour moi en tout cas...

avatar noooty | 

Et curieusement, cela se produit uniquement si l'on n'utilise pas safari... Normal, puisque safari fait parti du système. Il est donc plus difficile de le perturber...

avatar Moonwalker | 

Vous êtes sûrs qu’il s’agit d’une officine gouvernementale chinoise ?

Parce que des bandits, y’en a pas qu’au gouvernement, en Chine ou ailleurs.

avatar oomu | 

tel que c'est présenté, seul le gouvernement (ses officines) ont la possibilité de mettre en place une telle attaque. Il faut être gestionnaire du point central par où passe le réseau chinois: le fameux "pare-feu".

avatar Moonwalker | 

Ah! Ok. Merci pour la précision.

avatar iGeek07 | 

C'est là que l'authentification en deux étapes peut vous sauver un minimum… même avec votre mot de passe, ils ne peuvent pas se connecter sans le code envoyé.

En tous cas, c'est sur que la NSA fait des trucs pas nets, mais pas d'attaque "man in the middle" qui sont quand même TRÈS visibles…

avatar finaleSportivo | 

Ce genre de news va encore ternir l'image de ce pays.

J'ai l'habitude de dire que rien ne m'étonne, mais la j'en reste extrêmement choqué. Chose rare.

avatar ovea | 

@Heuuu !
Oser dire que c'est
une mesure de protectionnisme trop visible, mais comme il en existe bien d'autres, où le risque individuel est d'avoir au final de quoi clôturer le compte, comme c'est possible d'ailleurs en enracinant la misère en représailles de la reconnaissance du tiers monde qui existe dans toute société … ce serait reconnaître que le pouvoir de certain nuisibles se fait au détriment d'autres nuisibles dont le seul pouvoir est la dissimulation ou la fermeture du compte … heuuu ?

Quand la Chine s'endormira, l'Ouest la suivra !
Quand la Chine s'éveille, l'Ouest la suit-elle encore et a-t-il déjà mis en place des mesures identique ?

La virulence du rejet de tels pratiques n'est pas qu'une nouvelle mode chinoise ou de sa forme particulière de politique, qu'on se le dise puisque cette façon de faire à bien pu germer dans la tête d'une seul personne.

C'est une pratique mafieuse récupérée par un pouvoir et il serait intéressant même vitale de s'en préoccuper en suivant de près les bonnes idées qui nous viennent d'Amérique du sud par exemple …
(Aller on commence par les Maths : Artur Ávila Cordeiro de Melo, médaille Field 2014, etc )

(À SUIVRE)

avatar Monsieur Daz | 

Tu comprends ce que tu racontes ?

avatar ovea | 

@Monsieur Daz : non, c'est chaotique

avatar Pierre H | 

Ca démontre surtout que Apple a joué le jeu du gouvernement chinois pour avoir accès à ce marché censément juteux. Apple a fait tout ce qu'on voulait d'elle - retirer les Apps de l'AppStore qui déplaisaient au gouvernement et autres demandes - et au final, elle se fait traiter comme tous les autres. La Chine, c'est un peu comme le lion du dresseur au cirque : pendant des années, il bosse à apprivoiser son lion, le chouchoute, pense le contrôler, et un jour le lion lui saute dessus (dans le dos en général) et le tue.

Peut être que Tim s'est dit que vu que le marché des iPhones là-bas ne concerne au final qu'une minorité fortunée ET bien renseignée, c'était peut être plus la peine de jouer avec le gouvernement. Après tout, ceux qui veulent vraiment un iPhone la-bas pourront toujours l'avoir, même s'il faut le faire acheter hors du pays.

Pour l'exemple "fortunée" : j'étais à Pékin la semaine dernière, et un soir au restaurant il y avait une table de 4 jeunes dont deux des filles (à papa) avaient leur iPhone 6+ doré. L'iPhone 6 n'est sorti dans le pays que 2 jours plus tard...
Pour l'exemple "renseignée" : dans l'avion du retour, on était à côté d'un jeune designer avec iPhone et Mac Book 15" Retina. On a discuté un peu, et en abordant le sujet "censure du web", il nous a expliqué que tous ses collègues de boulot avait un VPN histoire de surfer comme ils veulent.

Au fond, l'attitude des autorités vis-à-vis du web là-bas ne vise que la majorité de la population. Et cette majorité ne pourra jamais acheter des produits Apple.

avatar Orus | 

"son plus grand marché et celui qui a le plus grand potentiel" Faux.
Apple à surtout besoin de la Chine pour ses ouvriers/serfs, lui assurant des marges dignes du prêt à porter dans le textile.

CONNEXION UTILISATEUR