Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur
Le chiffrement de bout en bout de quasiment toutes les données stockées dans iCloud annoncé ce soir par Apple soulève pas mal de questions non seulement pour les utilisateurs, mais aussi pour les forces de l'ordre qui pouvaient piocher — sur la base d'un mandat de justice, bien sûr — des informations dans les sauvegardes iCloud des suspects.
Craig Federighi, le vice-président au logiciel d'Apple, donne quelques réponses dans une interview pour le Wall Street Journal. Il rappelle d'abord que l'activation de l'option de Protection avancée des données est du ressort de l'utilisateur : cela signifie qu'Apple n'aura plus la clé de déchiffrement pour la quasi-totalité des données stockées dans le nuage d'iCloud, y compris les photos et les sauvegardes des appareils1.
Cela veut aussi dire qu'Apple ne pourra pas récupérer les données en cas de perte du mot de passe iCloud. Lors de la configuration de l'option, il faudra choisir une méthode pour restaurer les données. « L'utilisateur qui activera cette fonctionnalités assume une responsabilité supplémentaire », expose Federighi. « Il assumera la responsabilité de la récupération des données, que ce soit en décidant d'un contact de récupération ou de la sécurisation d'une clé de récupération ».
La fonction standard de chiffrement de bout en bout des données iCloud protège 14 catégories de données (23 pour la nouvelle option). En échange de quoi, il n'y a pas besoin de méthode particulière de récupération. Il reviendra donc à l'utilisateur de faire un compromis entre la sécurité et la commodité. S'il perd la clé de récupération (une longue suite de chiffres et de lettres à imprimer ou à stocker quelque part) sans avoir donné de contact de récupération (un ami ou un proche), c'est fichu, Apple ne pourra rien faire.
Du côté de la police, ce chiffrement musclé va probablement faire grincer pas mal de dents, sachant à quel point des responsables politiques et des agences de sécurité ont réclamé des portes dérobées et des laisser-passer pour récupérer des données dans les iPhone. Une fois que la fonction de protection avancée des données sera activée, ils ne pourront plus siphonner grand chose.
« La protection des données des clients a de profondes implications sur notre sécurité, au sens large », avance Federighi. « Il y a des informations sensibles où une personne mal intentionnée, qu'il s'agisse d'un adversaire de l'étranger ou du crime organisé, peut avoir accès, comme des informations de nos dirigeants politiques ou d'autres qui possèdent des secrets particuliers. Ils peuvent aussi accéder aux systèmes, ce qui serait un désastre pour nous tous ».
Un argument qui peut s'entendre, mais qui risque de se heurter aux besoins de la police et de la justice. « Nous apprécions profondément le travail des forces de l'ordre et nous les soutenons. Nous considérons que nous avons vraiment la même mission à cœur, qui est d'assurer la sécurité des personnes », assure le vice-président.
iOS 16.2 pourra chiffrer de bout en bout les photos et les sauvegardes dans iCloud
-
Exception faite des données d'iCloud Mail, Contacts et Calendrier, qui ont besoin d'être interopérables avec d'autres protocoles. ↩︎
Et Airdrop tout le monde c’est pas de la responsabilité de l’utilisateur ? 🤔
Bon je vais lire l’article maintenant 😄
Champagne pour le chiffrement de bout en bout 🍾🍾
Bien-sûr, mais un oublie c'est un oublie et c'est mieux ainsi lol
Si on active l’option , est-ce que si on perd son mot de passe iCloud on perd toutes ses informations /données et impossible de la récupérer avec Apple?
@macbook60
C'est ça, il faudra la clé de déchiffrement
@victoireviclaux
Ou contact de récupération
@victoireviclaux
Merci pour la confirmation
@macbook60
“Si on active l’option , est-ce que si on perd son mot de passe iCloud on perd toutes ses informations /données et impossible de la récupérer avec Apple?”
On a deja des class actions aux US contre apple concernant la commercialisation d’airtags, alors j’imagine meme pas quand les ecervelés ne pourront plus acceder a leurs data et se tourneront vers apple qui n’y pourra rien 😅
@Paquito06
Il y aura toujours des râleurs
J’aurai pas cru qu’Apple s’y mette de si tôt : je supposais qu’il y avait une sorte d’entente entre Apple et les autorités US pour limiter le chiffrement de bout-en-bout notamment suite à l’affaire où le FBI avait demandé de l’aide à Apple, en vain.
@Chris K
Tant mieux.
Il n’y a jamais rien de vraiment légitime😉
@Chris K
Pour info, Apple avait aidé le FBI mais ces taupes avaient « bloqué » l’iPhone après avoir reçu l’aide d’Apple…
Non ils ont expliqué avoir aidé le FBI comme la loi le leur impose en donnant accès à toutes les données disponibles sur le compte iCloud.
Par contre, ils n'ont pas pu aider à deverouiller l'iphone du tueur, faute d'avoir le code.
Hâte de lire les premiers retours à ce sujet à la sortie de 16.2 !
Pas encore disponible en France
@chouchoutnt
Début 2023, comme précisé.
@Baptiste_nv18
"précisé."
Génial. D’ailleurs a-t-on eu une réponse d’Apple sur l’utilisation d’un identifiant unique lié au compte Apple qui leur envoie des données normalement anonymes ?
J'ai remarqué qu'Apple ne répond plus quand ce genre de problème sort. Je pense qu'ils ont compris que ça fait polémique 48h sur les sites spécialisés et ensuite tout le monde passe à autre chose. En répondant, ils font remonter le sujet à la surface et la polémique dure plus longtemps
Un belle hécatombe de données perdues en perspective…
---
Apple devait le faire, et elle l'a fait.
Mais quand je vois (tous les jours dans le secteur des services numériques) comment la plupart des personnes galèrent quand il faut retrouver leurs mots de passe, et surtout celui d'iCloud, je me dis qu'avoir a noter en lieu sur, en plus un code de chiffrement, va être mission impossible pour le retrouver x années plus tard. Je l'ai déjà vu tant de fois avec la clé de chiffrement FileVault ou les disques durs chiffrés !
La mémoire humaine est formidable, elle oublie très facilement. C'est une extraordinaire capacité qui nous protège de bien des maux, mais elle est à double tranchant.
Quasiment…. Un mot de trop pour moi.
Bref cela fait un bail que je ne donne plus rien à Apple. Tous ceux ayant un password manager, un crypto wallet, entre autres n’ont pas besoin de babysitters pour stocker leurs clefs…
@0MiguelAnge0
Le fait que tu parles d’Apple sur ce site veut dire que tu ne lui donnes pas rien puisque tu lui donnes au moins de l’importance 😜
@Oracle
D’autant qu’il n’a pas compris qu’Apple ne détiendrait plus les clés.
« Un argument qui peut s'entendre, mais qui risque de se heurter aux besoins de la police et de la justice. »
Phoque the police. 🦭 👮♂️
Quid de la Chine ?
Comme à l’égard de toutes les annonces et promesses récentes d’Apple en matière de privacy, il faut leur demander ce qu’ils font, ce qu’ils feront si le régime de Beijing leur demande de déroger, d’assouplir, d’accommoder ou, tout simplement, cease and desist.
Sachant que face à une telle demande d’un tel régime, Apple ne dispose d’aucun recours.
Faute de clarté sur ce point, il faudra se demander si des aménagements ne sont pas instaurés en amont.
@occam
« Quid de la Chine ?
…
Faute de clarté sur ce point, il faudra se demander si des aménagements ne sont pas instaurés en amont. »
La problématique est extrêmement bien posée…
Quid des autres autocracies (+ de 50% des pays ne sont pas des démocraties) ?
des 🇺🇸 avec leur législation actuelle ? Le problème sera encore différent. si les républicains gagnent en 2024 et si les États-Unis finissent par devenir une théocratie.
des Big Fives ?
de la France ?
Je pousse le bouchon un peu loin, mais bon…
Enfin pour la grande majorité, nos infos personnelles circulent via nos échanges par Mail, et là pas de chiffrement (pour l’interconnexion avec les autres services), donc ça limite un peu la portée de l’annonce.
Mais bon, réjouissons-nous que les photos de Noël avec mamie soient hors d’atteinte d’Apple ;-)
@instantcook
Cela fait longtemps qu’Apple Mail est capable d’envoyer des e-mails chiffrés avec s/mime
https://support.apple.com/fr-fr/HT202345
@Sgt. Pepper
Le cryptage de bout en bouts des services de messagerie instantanée est une force car tout utilisateur de ces services a ce niveau de sécurité par défaut. Ce n’est malheureusement pas le cas des mails, où S/MIME reste une sécurité ponctuelle car ciblée vers des destinataires équipés. Comme PGP à l’époque.
Il ne peuvent pas imaginer de faire une clé privée à la manière crypto et la dériver en seed phrase de 24 mots pour rendre le sauvegarde plus Simple?
@fatboyseb
Déjà c’est un chiffrement avec clef symétrique et non async.
Mais en quoi 24 mots imposés seraient « plus simple » qu’un mot de passe choisit ,pour l’Apple Id que tu peux utiliser souvent ?
@Sgt. Pepper
La clé de chiffrement est en général plus longe et complexe à rentrer. Avec 24 mots (ou seules les 4 première lettres sont nécessaires) ça permet de sauvegarder la clé sur un support physique dédié autre qu’une feuille de papier, comme une carte en métal. Le papier étant fragile (feu, dégâts des eaux, encre qui s’efface…).
@fatboyseb
Astucieuse l’idée de la carte en métal. Peut être moins discret à planquer, tout de même ^^
Une petite loi dans quelques années va faire revenir apple en arrière 😉