Apple envisage de chiffrer toutes les données stockées sur iCloud

Stéphane Moussie |

Apple n'en a pas fini avec la protection des données de ses clients. La prochaine étape est de chiffrer toutes les données stockées sur iCloud, affirme le Wall Street Journal.

Comme nous l'expliquions dans une analyse, actuellement, les SMS, l’historique des appels, la messagerie vocale visuelle, les contacts et calendriers, les données HealthKit, ainsi que les photos et vidéos de la Pellicule stockés dans le nuage sont lisibles par Apple. Ces informations sont remises aux autorités quand elles le demandent — et qu'elles ont un mandat — dans le cadre d'enquête, comme celle de San Bernardino.

Mais cela pourrait changer à l'avenir. Apple veut rendre aussi opaques les données stockées sur ses serveurs que celles logées dans un iPhone, selon le Wall Street Journal, qui a généralement des infos de première main sur l'entreprise.

Cette évolution serait potentiellement source de problème du point de vue de l'utilisateur : si celui-ci oublie son mot de passe iCloud, il n'aurait plus aucun moyen d'accéder à ses données dans le nuage. Des employés d'Apple s'inquiètent que le nouveau système ne devienne plus complexe pour l'utilisateur, rapporte le journal.

Pour cette raison, le mouvement vers un iCloud entièrement chiffré n'aurait pas encore un calendrier défini. Le service Box a mis trois ans à concevoir un système de stockage pour les entreprises dont il ne peut pas lire les données.

Ce système, baptisé Box KeySafe, s'appuie sur deux clés : l'une est détenue par l'utilisateur, l'autre par Box. Sans ces deux clés, impossible de déchiffrer les données, selon le service. « Le cloud va de plus en plus dans cette direction », estime Aaron Levie, le patron de Box.

Le mois dernier, Reuters et le New York Times affirmaient également qu'Apple comptait renforcer la protection des données, mais leur information concernait plus les produits matériels que le nuage.

avatar umrk | 

Très gonflé de leur part, dans le contexte de l'affrontement juridique en cours .... Je suis admiratif .....

avatar eastsider | 

@umrk :
Tres apple quoi

avatar C1rc3@0rc | 

@umrk

C'est plus que gonflé, parce que le chiffrement des données dans le cloud est illegal par rapport au Patriot act. Tout ce qui est dans un cloud doit etre transparent pour les services americains, meme si le stockage physique se fait en dehors du territoire US, c'est le fait qu'a un moment donné les données sont sous la responsabilité d'une personne morale ou physique americaine qui compte, et la Apple est (encore) americaine.

Donc soit Apple tente un coup de poker, soit Apple va mettre en place un systeme doté d'une backdoor, le plus probable.
Si Apple voulait veritablement outrepasser le cadre legal, cela voudrait dire attaquer les fondements du Patriot Act, au moins au niveau constitutionnel, voir passer par une juridiction internationale.

Reste une dernière hypothèse, qui est la délocalisation et refondation d'Apple: si l'entreprise n'est plus americaine, elle n'a plus a repondre aux delires de l'administration US...

avatar rikki finefleur | 

umrk
Aider des assassins et être admiratif ?
Hein ? Drole de vision.
Pour ma part je préfère qu'une boite livre toute info à la justice qui puisse arrêter des assassins.
Pour les arrêter et aussi pour qu'il ne puisse faire de nouvelles victimes dans sa folie..
Il n'y a aucun cadeau à faire aux assassins.

avatar marc_os | 

@ rikki finefleur
« Il n'y a aucun cadeau à faire aux assassins »

Par contre, il faut en faire aux pirates et aux voleurs ?
Ceci dit, je suppose que tu as donné la clef de chez toi au commissariat de police de ton quartier afin de leur permettre de te rendre visite à tout moment, que tu sois là ou non ? Car on ne sait jamais, tu pourrais être un assassin (un jour).

avatar GoldenPomme | 

S'ils ont le papier qui va bien, ils peuvent demander à une personne dont c'est le métier d'ouvrir ta porte d'entrée, mauvais exemple donc.

T'as même l'huissier de justice qui a le droit de forcer ta porte s’il est en possession d’un titre exécutoire.

avatar JLG01 | 

Part contre, le code du coffre derrière le Picasso, tu peux toujours d'accrocher!

avatar xDave | 

Imagine qu'un salopard prenne le pouvoir à la place du salopard précédent qui a fait sauter les protections sus-nommées... et ce qu'il peut en faire simplement parce qu'il peut!
Et qu'en plus ta gueule ne lui revient pas pour une raison qui est tout à fait légale aujourd'hui mais pas selon lui.
ça te parle?

On ne retient rien de l'histoire au final, Amesysque tu es?

avatar Sic transit | 

Hello Rikki ! Va bien ? Ça faisait longtemps…
Dis-moi : que penses-tu des concessionnaires automobiles qui, en acceptant de vendre à n'importe qui (et sans même une petite vérification au casier judiciaire) des bagnoles surpuissantes, se rendent de facto complices des assassins et des violeurs d'enfants qui s'en servent pour échapper à la maréchaussée… ?

avatar Sokö | 

Ça se corse !

avatar pariscanal | 

Excellent

avatar ijimax | 

Tim Dot Com !

avatar dperetti | 

Un petit détail que les acteurs du Cloud oublient généralement de préciser : un chiffrement intégral des données media rend impossible côté cloud la création d'images redimensionnées, d'extraits de vidéos, et d'analyse du contenu en général.

C'est la principale raison pour laquelle ce genre de chiffrement ne se fait absolument jamais et n'est sans doute pas souhaitable.

avatar C1rc3@0rc | 

@dperetti

Le fait que les données puissent etre altéré dans le cloud est bien un problème.
Tout depend de ce que l'on veut en faire.

Dans le cadre du backup et de la synchronisation les donnees chiffrées sont meme une securité.

Dans le cadre d'un traitement deporté sur un fichier, il y a des solutions relativement simples pour que l'utilisateur puisse autoriser le dechiffrement d'un fichier et appliquer un traitement: on peut le faire par des systemes de type SSH...

Pour les traitement automatisé des donnees le probleme se pose que dans le cas ou l'utilisateur ne veut pas explicitement de ce traitement... Meme dans ce cas, il suffit d'expedier un ensemble de "metatags", e qui a plein d'avantage, a commencer par l'economie de ressources...
Dans le cas ou l'utilisateur souhaite un traitement de ses données qui necessite un acces integral, soit les donnees ne sont pas chiffrées, soit l'utilisateur utilise un systeme de chiffrage avec une cle partagé dont dispose l'operateur...

Bref aucun argument ne tient pour justifier le non chiffrage systématique.

avatar dperetti | 

Aucun argument... sauf ceux que j'ai mentionnés. :-)
Plus de Google Photos, Documents, plus de me.com, plus de lien Dropbox qu'on partage en un click (et probablement plus de déduplication non plus d'ailleurs), etc.
Le chiffrement intégral ça marche pour les solutions de backup pur (et encore, on y perd des fonctionnalités), et c'est à peu près tout.

avatar Ginger bread | 

Ça ne dit pas où sera stockée la clé de déchiffrement..

avatar C1rc3@0rc | 

En toute logique le chiffrement et le dechiffrement se font sur l'appareil de l'utilisateur.
C'est d'ailleurs la seule garantie que le chiffrement est bien reel: les donnees sortantes ou entrantes doivent etre chiffrees, le traitement ne peux se faire que sur l'appareil, c'est une notion de base du perimetre de securite...

L'utilisateur installe donc la clef sur l'appareil, et l'active soit volontairement, comme lorsqu'il achete une application sur l'App Store, soit automatise le processus et la il faut que l'appareil dispose d'un "coffre fort" solide.
Dans tous les cas la clef n'a aucune raison d'etre stocké en dehors de l'appareil.

avatar Iaart | 

Apple nous rejoue 1984. La pomme contre big brother!

avatar Hideyasu | 

En même temps les risques de piratage de masse à cause du cloud sont tellement élevés qu'il est normal de prendre les mesures nécessaires.

avatar sveireman | 

J'encourage Apple à améliorer le chiffrement pour éviter notamment cela :
http://www.franceinter.fr/depeche-libye-les-preuves-de-la-surveillance-n...

avatar rhino92 | 

Et oui Apple a la grosse tête et se croit plus puissant qu'un état...

Un début de Corée du Nord entièrement à la merci d'Apple. On veut pas mettre ses données dans les mains de Microsoft ou Google, mais on veut bien avec Apple, dont on ne sait rien de la réalité de si ils ont ou non accès aux données qu'ils veulent.

Je n'ai rien dans les clouds a part une dropbox que j'ai chiffré par mes moyens et non par le fournisseur

avatar pariscanal | 

@rhino92 :
Y aurait T. Îl un petit manuel pour chiffrer ses données ,
Dropbox etcetc , îl est temps de faire
Un bouquin Mac ge , comment chiffrer et protéger ses données

avatar Lonesome Boy | 

@rhino92 :
C'est juste l'inverse: ce sont au contraire les États, américains, britanniques et français entre autres, qui accélèrent gaiement sur la route vers le totalitarisme, le tout sous les applaudissements des idiots utiles dont on a préalablement lavé le cerveau par la peur (en ce moment c'est la peur du terrorisme qui est à la mode, ils en profitent)

avatar rikki finefleur | 

Lonesome Boy
le terrorisme n' est pas à la mode, il est actuel..
Tout comme les crimes et autres assassins comme ces tueries
Tu préfères donc la jungle de la rue, du fort contre le faible , à la justice.... Belle vision..
Tu as des amis dans ces fratries ?
Lavage de cerveau est bien le terme...
Le problème n'est pas le chiffrement mais ces répercussions dans les activités criminelles..
Truc que tu as totalement omis..

avatar Lonesome Boy | 

@rikki finefleur :
Oh le bel homme de paille! "La peur du terrorisme est à la mode" devient "le terrorisme est à la mode". "Les États ne doivent pas violer la vie privée des gens" devient "je veux que ce soit la jungle dans la rue". Magnifique! Quel talent! Tu m'en voudras pas si je dis que c'est pas la peine de discuter avec toi, car bon, discuter avec quelqu'un qui recourt à des hommes de paille aussi gros ne mène pas loin...

Pages

CONNEXION UTILISATEUR