Apple aurait renoncé au chiffrement de bout en bout des sauvegardes dans iCloud

Mickaël Bazoge |

Apple a renoncé à chiffrer l'intégralité des sauvegardes iCloud il y a deux ans, selon Reuters. C'était pourtant la suite logique du chiffrement de ces mêmes données via iTunes (ou le Finder depuis macOS Catalina), et la continuation des mécanismes de sécurité qui empêchent un tiers de pénétrer par effraction dans un appareil iOS. Du moins pas sans l'aide d'un outil comme celui de Cellebrite.

En mars 2016, alors que le débat autour de l'iPhone du tueur de San Bernardino faisait rage, des rumeurs annonçaient la volonté d'Apple de chiffrer aussi de bout en bout les sauvegardes iCloud. Actuellement, Apple possède une clé de déchiffrement de ces données : avec un chiffrement complet, la Pomme serait dans l'impossibilité de fournir au FBI et autres agences de sécurité à acronymes des informations pouvant s'avérer décisives pour des enquêtes en cours. Plusieurs types de données sont déjà chiffrés de bout en bout dans iCloud, comme les informations de paiement, de Santé, Maison, ou encore les mots de passe du trousseau iCloud et les Messages sur iCloud (lire : iPhone : ce qui n’est pas chiffré, ce qui l’est, et ce que cela signifie pour vos données).

Apple aurait abandonné les projets Plesio et KeyDrop, noms de code internes du développement du chiffrement iCloud, il y a deux ans. Une dizaine d'experts étaient attachés au dossier. Reuters avance deux raisons : Apple a pris conscience que ce dispositif allait « verrouiller » dans le nuage les données de nombreux utilisateurs, les rendant impossible à restaurer.

Autre raison, et rien ne dit que les deux n'aient pas pesé de tout leur poids pour contraindre Apple à abandonner l'idée, le FBI a fait part de ses craintes. Peu de temps après en avoir été informés, des représentants du Bureau ont expliqué au constructeur que ce chiffrement des données iCloud allait leur retirer un moyen très efficace de collecter des preuves.

Une des sources de l'agence de presse, un ancien employé d'Apple visiblement au fait de l'affaire, indique que l'argument a porté. La Pomme n'a pas voulu porter le blâme en public : pas question d'être l'entreprise qui « protège les criminels », d'être poursuivi en justice pour stocker des informations en dehors de portée des forces de l'ordre, ou encore de servir de raison à la mise en œuvre d'une législation contre le chiffrement.

Apple aurait donc décidé de faire un compromis. À côté du discours public très ferme de Tim Cook et d'Apple pour la confidentialité des données, le groupe continue d'épauler le FBI et les forces de l'ordre dans leurs enquêtes. Il leur fournit toutes les données en sa possession, des informations qui proviennent du nuage d'iCloud (lire : Rapport sur la transparence : le nombre de requêtes en France stable d'un semestre à l'autre).

Et malgré les exigences des organisations de libertés publiques comme l'EFF, qui a demandé l'an dernier à Apple de « jeter la clé » des sauvegardes chiffrées d'iCloud, l'entreprise a fait le choix du pragmatisme. Cela paiera peut-être, alors que le constructeur est embarqué dans une nouvelle polémique contre l'administration Trump (lire : Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ?).

Image d'accroche : Steve Buissinne, Pixabay

avatar Giloup92 | 

Si j’en crois la source Reuters le chiffrement des sauvegardes est possible sous Android ?

avatar spockyss | 

C’est une aberration que d’envoyer des sauvegardes non chiffrées dans un Cloud !!

avatar Kabrice | 

@spockyss

Les données sont chiffrées mais Apple a les clés de chiffrement.

avatar F7544 | 

@Kabrice

Sauf comme l’indique l’article :
Home, pay, santé et key 🔐

Il y a une clé 🔑 intermédiaire (si j’ai bien compris le livre blanc d’Apple sur la sécurité) créer par le groupe d’appareils de confiance (iPhone, iPad, Mac etc. ) lors l’activation à deux facteurs qui chiffre ces éléments et dont Apple n’a pas connaissance.

Ce « jeton » n’a jamais été activité sur le reste d’iCloud (ce qu’il pouvait faire) et en particulier iCloud Drive

avatar Kabrice | 

@F7544

Oui. Mais la on parle de la sauvegarde iCloud qui n’est pas chiffrée par une clé privée. Du coup la sauvegarde iCloud peut être lu par Apple et c’est pour ça qu’elle peut fournir ces informations aux autorités.

avatar F7544 | 

Oui c'est bien ça.
En dehors de ces 4 services cités plus haut, il n'y a pas de clef intermédiaire cela concerne photos, répertoire, l'agenda, Drive etc. et les sauvegardes iCloud d'un iPhone par exemple.

Par contre une sauvegarde chiffré d'un iPhone est possible à partir du Finder de Catalina et versé sur iCloud Drive...

Edit : j'ai oublié un cinquième service Messages
https://www.igen.fr/ios/2018/06/ios-114-messages-sur-icloud-preserve-le-...
Pour ceux que cela intéresse, j'ai retrouvé un article de mac génération expliquant le chiffrement du Trousseau de clef :
https://www.macg.co/os-x/2014/03/trousseau-icloud-comment-apple-protege-...

avatar Sgt. Pepper | 

@F7544

Tout est expliqué ici:
https://support.apple.com/fr-fr/HT202303

avatar Calorifix | 

Apple ayant la clé de chiffrement, ce chiffrement ne sert donc à rien. Le seul chiffrement valable est celui effectué en local via une clé que tu as générée, que tu gères et que tu ne partages avec absolument personne.

avatar Kabrice | 

@Calorifix

Le chiffrement sert avant tout à ce qu’une personne/organisation non autorisée n’accède aux données.
Certes le fait qu’Apple soit le détenteur du chiffrement augmente le nombre de personnes ayant possibilités d’accéder aux fichiers de sauvegarde mais ça demeure bien plus limité que sans chiffrement d’autant plus quand les données sont hébergés sur des serveurs tiers n’appartenant pas à Apple.
Mais nous sommes tout à fait d’accord que le chiffrement pour lequel tu as une clé privée est plus sécurisée.

avatar Giloup92 | 

Le discours d’Apple sur la confidentialité et la sauvegarde des données personnelles devient de plus en plus incohérent.

avatar Sgt. Pepper | 

@Giloup92

Rien à voir : faut pas confondre le business de Data privée à la Google
avec la sécurité contre le FBI qui n’aurait pas tenu bien longtemps...

avatar Krysten2001 | 

@Giloup92

Explicite ?

avatar Giloup92 | 

@Depret Lucas
Lisez l’article de Reuters.

avatar Krysten2001 | 

@Giloup92

Des preuves merci

avatar fousfous | 

Après perso je fais une sauvegarde chiffré sur mon mac donc ça me concerne pas donc je trouve ça dommage d'abandonner le chiffrage total.
Mais après vu le peu d'espace que donne Apple faire une sauvegarde via iCloud c'est pas forcément une bonne idée non plus.

avatar Sgt. Pepper | 

@fousfous

Tu n’utilises vraiment aucun service iCloud ?
Cela ne concerne pas que les backup.

avatar fousfous | 

@Sgt. Pepper

Si mais là on parle de la backup, et de toute façon sur iCloud Apple n'a pas accès à tout, par exemple les iMessage seul les utilisateurs y ont accès comme c'est chiffrés de bout en bout.

avatar Sgt. Pepper | 

@fousfous

Non on parle de tout l’iCloud

Les data protégés de bout en bout sont listés ici:
https://support.apple.com/fr-fr/HT202303
Le reste est chiffré par Apple.

Message transféré par Apple chiffré de bout en bout
Mais si sauvegarde iCloud la clef est mise dans le Cloud.

avatar fousfous | 

@Sgt. Pepper

Mais j'ai pas de sauvegarde iCloud donc la clé n'est pas donnée à Apple il me semble.
Il me semble que c'est pas très clair cette histoire.

avatar Sgt. Pepper | 

@fousfous

Lis l’article tout est très clair.

Par exemple les données de localisation envoyées sur iCloud sont chiffrées pour transport et stockage , mais avec clef Apple .

avatar fousfous | 

@Sgt. Pepper

Mais tout ce qui est chiffré de bout en bout Apple n'a pas la clé on est d'accord?
C'est ce que je comprend du site en tout cas.

avatar Sgt. Pepper | 

@fousfous

Oui 👍

avatar Liena1 | 

Ah merde ! Mauvaise nouvelle 😕

avatar Sgt. Pepper | 

@Liena1

Ha bon?
Rien de nouveau pourtant 🤔
Il n’a jamais été dit qu’Apple chiffrait avec la Secure Enclave les data iCloud

avatar Liena1 | 

@Sgt. Pepper

J’ai cru... c’est ça aussi de lire et de comprendre ce que l´on veut 🙁

Pages

CONNEXION UTILISATEUR