Apple envisage de chiffrer toutes les données stockées sur iCloud

Stéphane Moussie |

Apple n'en a pas fini avec la protection des données de ses clients. La prochaine étape est de chiffrer toutes les données stockées sur iCloud, affirme le Wall Street Journal.

Comme nous l'expliquions dans une analyse, actuellement, les SMS, l’historique des appels, la messagerie vocale visuelle, les contacts et calendriers, les données HealthKit, ainsi que les photos et vidéos de la Pellicule stockés dans le nuage sont lisibles par Apple. Ces informations sont remises aux autorités quand elles le demandent — et qu'elles ont un mandat — dans le cadre d'enquête, comme celle de San Bernardino.

Mais cela pourrait changer à l'avenir. Apple veut rendre aussi opaques les données stockées sur ses serveurs que celles logées dans un iPhone, selon le Wall Street Journal, qui a généralement des infos de première main sur l'entreprise.

Cette évolution serait potentiellement source de problème du point de vue de l'utilisateur : si celui-ci oublie son mot de passe iCloud, il n'aurait plus aucun moyen d'accéder à ses données dans le nuage. Des employés d'Apple s'inquiètent que le nouveau système ne devienne plus complexe pour l'utilisateur, rapporte le journal.

Pour cette raison, le mouvement vers un iCloud entièrement chiffré n'aurait pas encore un calendrier défini. Le service Box a mis trois ans à concevoir un système de stockage pour les entreprises dont il ne peut pas lire les données.

Ce système, baptisé Box KeySafe, s'appuie sur deux clés : l'une est détenue par l'utilisateur, l'autre par Box. Sans ces deux clés, impossible de déchiffrer les données, selon le service. « Le cloud va de plus en plus dans cette direction », estime Aaron Levie, le patron de Box.

Le mois dernier, Reuters et le New York Times affirmaient également qu'Apple comptait renforcer la protection des données, mais leur information concernait plus les produits matériels que le nuage.


avatar umrk | 

Très gonflé de leur part, dans le contexte de l'affrontement juridique en cours .... Je suis admiratif .....

avatar eastsider | 

@umrk :
Tres apple quoi

avatar C1rc3@0rc | 

@umrk

C'est plus que gonflé, parce que le chiffrement des données dans le cloud est illegal par rapport au Patriot act. Tout ce qui est dans un cloud doit etre transparent pour les services americains, meme si le stockage physique se fait en dehors du territoire US, c'est le fait qu'a un moment donné les données sont sous la responsabilité d'une personne morale ou physique americaine qui compte, et la Apple est (encore) americaine.

Donc soit Apple tente un coup de poker, soit Apple va mettre en place un systeme doté d'une backdoor, le plus probable.
Si Apple voulait veritablement outrepasser le cadre legal, cela voudrait dire attaquer les fondements du Patriot Act, au moins au niveau constitutionnel, voir passer par une juridiction internationale.

Reste une dernière hypothèse, qui est la délocalisation et refondation d'Apple: si l'entreprise n'est plus americaine, elle n'a plus a repondre aux delires de l'administration US...

avatar rikki finefleur | 

umrk
Aider des assassins et être admiratif ?
Hein ? Drole de vision.
Pour ma part je préfère qu'une boite livre toute info à la justice qui puisse arrêter des assassins.
Pour les arrêter et aussi pour qu'il ne puisse faire de nouvelles victimes dans sa folie..
Il n'y a aucun cadeau à faire aux assassins.

avatar marc_os | 

@ rikki finefleur
« Il n'y a aucun cadeau à faire aux assassins »

Par contre, il faut en faire aux pirates et aux voleurs ?
Ceci dit, je suppose que tu as donné la clef de chez toi au commissariat de police de ton quartier afin de leur permettre de te rendre visite à tout moment, que tu sois là ou non ? Car on ne sait jamais, tu pourrais être un assassin (un jour).

avatar GoldenPomme | 

S'ils ont le papier qui va bien, ils peuvent demander à une personne dont c'est le métier d'ouvrir ta porte d'entrée, mauvais exemple donc.

T'as même l'huissier de justice qui a le droit de forcer ta porte s’il est en possession d’un titre exécutoire.

avatar JLG01 | 

Part contre, le code du coffre derrière le Picasso, tu peux toujours d'accrocher!

avatar xDave | 

Imagine qu'un salopard prenne le pouvoir à la place du salopard précédent qui a fait sauter les protections sus-nommées... et ce qu'il peut en faire simplement parce qu'il peut!
Et qu'en plus ta gueule ne lui revient pas pour une raison qui est tout à fait légale aujourd'hui mais pas selon lui.
ça te parle?

On ne retient rien de l'histoire au final, Amesysque tu es?

avatar Sic transit | 

Hello Rikki ! Va bien ? Ça faisait longtemps…
Dis-moi : que penses-tu des concessionnaires automobiles qui, en acceptant de vendre à n'importe qui (et sans même une petite vérification au casier judiciaire) des bagnoles surpuissantes, se rendent de facto complices des assassins et des violeurs d'enfants qui s'en servent pour échapper à la maréchaussée… ?

avatar Sokö | 

Ça se corse !

avatar pariscanal | 

Excellent

avatar ijimax | 

Tim Dot Com !

avatar dperetti | 

Un petit détail que les acteurs du Cloud oublient généralement de préciser : un chiffrement intégral des données media rend impossible côté cloud la création d'images redimensionnées, d'extraits de vidéos, et d'analyse du contenu en général.

C'est la principale raison pour laquelle ce genre de chiffrement ne se fait absolument jamais et n'est sans doute pas souhaitable.

avatar C1rc3@0rc | 

@dperetti

Le fait que les données puissent etre altéré dans le cloud est bien un problème.
Tout depend de ce que l'on veut en faire.

Dans le cadre du backup et de la synchronisation les donnees chiffrées sont meme une securité.

Dans le cadre d'un traitement deporté sur un fichier, il y a des solutions relativement simples pour que l'utilisateur puisse autoriser le dechiffrement d'un fichier et appliquer un traitement: on peut le faire par des systemes de type SSH...

Pour les traitement automatisé des donnees le probleme se pose que dans le cas ou l'utilisateur ne veut pas explicitement de ce traitement... Meme dans ce cas, il suffit d'expedier un ensemble de "metatags", e qui a plein d'avantage, a commencer par l'economie de ressources...
Dans le cas ou l'utilisateur souhaite un traitement de ses données qui necessite un acces integral, soit les donnees ne sont pas chiffrées, soit l'utilisateur utilise un systeme de chiffrage avec une cle partagé dont dispose l'operateur...

Bref aucun argument ne tient pour justifier le non chiffrage systématique.

avatar dperetti | 

Aucun argument... sauf ceux que j'ai mentionnés. :-)
Plus de Google Photos, Documents, plus de me.com, plus de lien Dropbox qu'on partage en un click (et probablement plus de déduplication non plus d'ailleurs), etc.
Le chiffrement intégral ça marche pour les solutions de backup pur (et encore, on y perd des fonctionnalités), et c'est à peu près tout.

avatar Ginger bread | 

Ça ne dit pas où sera stockée la clé de déchiffrement..

avatar C1rc3@0rc | 

En toute logique le chiffrement et le dechiffrement se font sur l'appareil de l'utilisateur.
C'est d'ailleurs la seule garantie que le chiffrement est bien reel: les donnees sortantes ou entrantes doivent etre chiffrees, le traitement ne peux se faire que sur l'appareil, c'est une notion de base du perimetre de securite...

L'utilisateur installe donc la clef sur l'appareil, et l'active soit volontairement, comme lorsqu'il achete une application sur l'App Store, soit automatise le processus et la il faut que l'appareil dispose d'un "coffre fort" solide.
Dans tous les cas la clef n'a aucune raison d'etre stocké en dehors de l'appareil.

avatar Iaart | 

Apple nous rejoue 1984. La pomme contre big brother!

avatar Hideyasu | 

En même temps les risques de piratage de masse à cause du cloud sont tellement élevés qu'il est normal de prendre les mesures nécessaires.

avatar sveireman | 

J'encourage Apple à améliorer le chiffrement pour éviter notamment cela :
http://www.franceinter.fr/depeche-libye-les-preuves-de-la-surveillance-numerique-made-in-france

avatar rhino92 | 

Et oui Apple a la grosse tête et se croit plus puissant qu'un état...

Un début de Corée du Nord entièrement à la merci d'Apple. On veut pas mettre ses données dans les mains de Microsoft ou Google, mais on veut bien avec Apple, dont on ne sait rien de la réalité de si ils ont ou non accès aux données qu'ils veulent.

Je n'ai rien dans les clouds a part une dropbox que j'ai chiffré par mes moyens et non par le fournisseur

avatar pariscanal | 

@rhino92 :
Y aurait T. Îl un petit manuel pour chiffrer ses données ,
Dropbox etcetc , îl est temps de faire
Un bouquin Mac ge , comment chiffrer et protéger ses données

avatar Lonesome Boy | 

@rhino92 :
C'est juste l'inverse: ce sont au contraire les États, américains, britanniques et français entre autres, qui accélèrent gaiement sur la route vers le totalitarisme, le tout sous les applaudissements des idiots utiles dont on a préalablement lavé le cerveau par la peur (en ce moment c'est la peur du terrorisme qui est à la mode, ils en profitent)

avatar rikki finefleur | 

Lonesome Boy
le terrorisme n' est pas à la mode, il est actuel..
Tout comme les crimes et autres assassins comme ces tueries
Tu préfères donc la jungle de la rue, du fort contre le faible , à la justice.... Belle vision..
Tu as des amis dans ces fratries ?
Lavage de cerveau est bien le terme...
Le problème n'est pas le chiffrement mais ces répercussions dans les activités criminelles..
Truc que tu as totalement omis..

avatar Lonesome Boy | 

@rikki finefleur :
Oh le bel homme de paille! "La peur du terrorisme est à la mode" devient "le terrorisme est à la mode". "Les États ne doivent pas violer la vie privée des gens" devient "je veux que ce soit la jungle dans la rue". Magnifique! Quel talent! Tu m'en voudras pas si je dis que c'est pas la peine de discuter avec toi, car bon, discuter avec quelqu'un qui recourt à des hommes de paille aussi gros ne mène pas loin...

avatar pariscanal | 

@rikki finefleur :
Oh non pas encore toi .... Tu fais flipper mec , tu bosses chez Amesys ?

avatar C1rc3@0rc | 

@rikki finefleur

Le terrorisme et la criminalité ne sont pas actuels, ils sont une réalité avec laquelle vivent les démocraties depuis leurs création, donc au moins 2000 ans.

Les terroristes n'ont pas attendus les smartphones pour fomenter leurs exactions et perpétrer leurs crimes. Tout le 18eme siècle a été infesté de multiples terrorismes et dans l'après guerre les terroristes étaient manipulés par les grandes puissances pour déstabiliser leurs adversaires...

La criminalité a toujours existé et le crime organisé est déjà décrit dans l'histoire de l'Empire Romain antique...

Les constitutions ont été élaboré pour justement permettre de protéger les droits des citoyens tout en donnant a la justice et a l'état les moyen de lutter contre ces menaces.

Le terrorisme actuel n'a rien de nouveau ni d'original, c'est même un terrorisme conventionnel.

Si on veut faire passer la criminalité actuelle comme nouvelle, c'est uniquement médiatiquement, le terme cyber, ça fait moderne... et ça permet de justifier l'injustifiable et l'incompétence des politiques.
Dans les faits, la criminalité reste ce qu'elle est et ses formes n'ont pas évolué!

Selon les petits dictateurs en puissance, il faudrait aujourd'hui des moyens nouveaux pour lutter contre des menaces anciennes contre lesquelles les démocraties ont toujours du lutter: fadaises, c'est au mieux ignorer l'Histoire, et plus probablement faire acte de terrorisme intellectuel par des mensonges scandaleux!

avatar ElFitz | 

@rikiki

Ça fait longtemps qu'il l'est, à la mode.
La seconde moitié du vingtième siècle en pleine, d'attentats, en France. Et en y regardant de plus près... Il n'y en avait pas moins alors qu'aujourd'hui

avatar sinbad21 | 

C'est indispensable à mon avis d'avoir un système à double clefs de chiffrement. Il n'est absolument pas normal qu'une entreprise puisse avoir accès aux données privées de ses clients, que ceux-ci soient des entreprises ou des particuliers. Avec le système à double clefs, impossible à l'entreprise de restituer en clair les données de l'utilisateur sans le consentement de celui-ci, même sous la torture. Comme ça la polémique avec le FBI sera naturellement éteinte. La seule solution serait aux États d'interdire ce système, ce qui serait clairement une atteinte aux libertés.

avatar C1rc3@0rc | 

+1

«La seule solution serait aux États d'interdire ce système, ce qui serait clairement une atteinte aux libertés.»

Et oui mais les pervers et les criminels ne veulent pas qu'on les voient comme tel.
C'est eux qui ont besoin de se dissimuler pour commettre leurs actes.

Les dictateurs ne se présentent jamais comme des oppresseurs mais comme des grands libérateurs et protecteurs et les tyrans se gargarisent d'être des "conducteurs" offrant a l'humanité le salut, alors qu'ils ne la conduisent que vers l'extermination.

Gouverner par ordonnances et les autres formes de gouvernance administrative sans contre-pouvoir cela se nomme dictature!

Interdire de protéger ses biens c'est confisquer la propriété, interdire de protéger ses informations c'est confisquer le concept d'individu et de citoyen.
L'état qui fait cela veut régner sur des sujets!

Et le pire dans tout cela, c'est que les USA ne font qu'une chose: ils font le marketing pour les pervers criminels de l'EI!

avatar narugi | 

Désolé du HS mais je ne sais pas vous mais mes devices iOS fonctionnent très mal sur Apple Musique et sur l'App Store pour download les MàJ.
Mon FAI c'est Orange (pour le Wi-Fi) mais ça me fait la même chose en 4G Orange.

N'avait vous pas ce problème depuis quelques jours ? D'après moi ca vient de Apple mais j'ai vu personne en parler.

avatar jb18v | 

https://www.igen.fr/app-store/2016/03/mac-app-store-de-grosses-lenteurs-avec-orange-95163

solution temporaire : change les DNS par ceux autres qu'Orange.

avatar tekikou | 

"actuellement, les SMS, l’historique des appels, la messagerie vocale visuelle, les contacts et calendriers, les données HealthKit, ainsi que les photos et vidéos de la Pellicule stockés dans le nuage sont lisibles par Apple"
Ouais donc finalement ils ont accès à pratiquement tout…

avatar stéphane83 | 

Je pensais pas qu'ils avaient accès à tout cela déjà c'est pas très confidentiel ne serait ce que pour les photos...

avatar mac_adam | 

Dans Réglages > iCloud on peut désactiver la sauvegarde iCloud pour pas mal de ces fonctions, dont Photos.

avatar Djipsy5 | 

Vu que les comptes iCloud chiffrés risquent d'être irrécupérables par les utilisateurs ayant perdu leur mot de passe, je pense qu'il fait juste proposer l'option de chiffrage et ceux qui se sentent en possession de données ultra confidentielles et qui savent qu'il ne leur arrivera jamais le malheur d'oublier leur mot de passe, pourront tous simplement activer l'option chiffrement de mon compte iCloud

avatar mac_adam | 

Ca semble être la bonne solution. Même s'il est difficile d'oublier son mot de passe iCloud vu qu'on s'en sert souvent (sans compter qu'on l'a généralement enregistré sur un support protégé avec ses autres mots de passe).

avatar fte | 

Si je résume, on a...

FBI : décryptez-moi ça vite fait bien fait
Apple : non
FBI : c'est pas déraisonnable, 10 personnes pendant un mois et on peut tout décrypter
Apple : NON
FBI : Hello gouvernement et justice, Apple est méchant avec nous
Apple : NON, CRETINS
Apple : Oh, on va tout crypter iCloud aussi http://emojipedia-us.s3.amazonaws.com/cache/63/66/6366ee08b752e4af3d8c4ed88f35f67c.png

avatar guersouf | 

Ah parce que c'était pas chiffré, bin j'ai jamais aimer le cloud je vais réfère avoir un NAS chez moi et être sur que mes données soient en sécurité, et pas accessible par n'importe qui comme nos comptes bancaires

avatar xDave | 

Au moins cette affaire aura eu le mérite de mettre au 'clair' le fait que rien n'est privé sur le cloud.

On chiffre la transaction mais sur les serveurs c'est stocké en clair, 'on' peut fouiller dedans à loisir, du genre Gmail avec des pubs ciblées par rapport à nos conversations ou le malotru qui s'ennuie derrière sa console et qui s'amuse à faire une recherche d'images olé-olé parmi tous les dossiers (i)Photos.
Et puis le gars qui fait une photo de sa nana à poil, pour peu qu'il s'appelle Valbuena -ou autre célébrité- de se voir scruter à l'insu de son plein gré, et ce, quand bien même il aurait effacé la photo juste après vu qu'elle est stockée dans une poubelle virtuelle au moins 40 jours si il ne l'efface pas 2 fois, et encore.

Et sans être parano mais presque, toute idée "géniale" est à la merci de X ou Y acteur du cloud et de se la voir piquée avant même d'avoir déposer une enveloppe solo.

Fut un temps où quelques trolls d'ici venaient vomir sur Apple parce que tel ou tel service n'était pas sécurisé à 1000%, qui retournent leur veste aujourd'hui au détriment de leur propre liberté ou vie privée, pour le simple plaisir de basher Apple.

Parce qu'au fond, on voit bien, avec un peu de bon sens, que n'importe qui ayant la clé peut lire et user/abuser des données qu'il trouvera, et moyennant finance de les livrer à un tiers.

avatar mac_adam | 

iCloud est chiffré, ce qu'Apple veut faire c'est ne plus posséder la clé de déchiffrement (dont actuellement elle ne se sert que sur mandat d'un juge) :
https://support.apple.com/fr-fr/HT202303
Et avec la double identification, pour qu'une personne mal intentionnée puisse accéder à nos données iCloud, il lui faut le mot de passe iCloud et un de nos appareils.

avatar reborn | 

@ sic transit
Oe j'avoue interdisons les rs6 car utilisé par les go fast^^

avatar Sic transit | 

@reborn : non mieux : filons-les aux amis de Rikk… aux gentils gendarmes !

Bon de toute façon, avec leurs ordinateurs quantiques, la NSA et le FBI n'auront aucun problème à déplomber tout ce qu'ils veulent d'ici quelques années… Je sens qu'on va revenir au bon vieux pigeon voyageur pour s'envoyer des messages sensibles en toute discrétion — façon "Ghost Dog"… Et le truc le plus sécure pour conserver ses mots de passe, ça sera un petit carnet planqué au fond d'un tiroir (avec quand même une petite astuce cryptologique qu'un cambrioleur lambda serait bien en mal de piger :) )…
Comme disait Einstein : "Je ne sais pas comment on fera la Troisième Guerre mondiale, mais je sais comment on fera la quatrième : avec des bâtons et des pierres."

avatar pariscanal | 

@Sic transit :
Façon Ghost dog ;) excellent !
Je vais commencer un élevage de pigeon ....
Ce rikiki commence à devenir louche , ce serait bien de savoir qu îl est ... Il fait de la propagande sécuritaire , îl me semble même un peu dangereux à distiller son venin

avatar 4nonymous93 | 

Vivement le chiffrement total d'iCloud !

avatar mac_adam | 

C'est déjà le cas.

avatar marenostrum | 

c'est de l'enfumage pour ne pas perdre le marché.

avatar Maverick73 | 

@rhino92
Ta clé de cryptographie, tu en as fait la demande à qui ? Tu l'as faite toi même, sinon te crois-tu réellement protéger contre ceux qui ont les compétences et les technologies ?

avatar Orus | 

L'erreur (volontaire ?) est de croire que les terroristes ont besoin du chiffrement pour échanger des données. Dans tout ce fatras d'informations et de désinformations, la seule chose à faire : ne croire personne, pas même Apple.

CONNEXION UTILISATEUR