Chiffrement de bout en bout des sauvegardes iCloud : les défenseurs des libertés comblés, le FBI déchante

Félix Cattafesta |

Les futures sauvegardes iCloud chiffrées de bout en bout sont accueillies avec enthousiasme par les défenseurs des libertés sur internet. L'Electronic Frontiers Foundation (EFF), qui demandait vivement cette mesure de confidentialité depuis des années, a salué la décision d'Apple dans un communiqué.

Dans iOS 16.2 (aux États-Unis pour commencer), une nouvelle option de « Protection avancée des données » va étendre le chiffrement de bout en bout à 23 catégories de données iCloud contre 14 en temps normal. Cela va inclure les photos, les notes, ainsi que les sauvegardes donc. Avec ce type de chiffrement, les données resteront illisibles en cas d'attaque dans le nuage ou de demande du gouvernement, Apple n'ayant pas la clé de déchiffrement.

« Nous félicitons Apple d'avoir écouté les experts, les défenseurs des enfants et les utilisateurs qui veulent protéger leurs informations les plus sensibles. Le chiffrement est l'un des outils les plus importants dont nous disposons pour préserver la confidentialité et la sécurité en ligne », déclare l'ONG. Elle applaudit également Apple pour avoir abandonné son projet de scanner les photothèques de ses utilisateurs à la recherche d'images pédopornographiques.

Les sauvegardes iCloud non chiffrées de bout en bout mettaient Apple en porte-à-faux avec son discours de champion de la confidentialité : même s'ils étaient, eux, chiffrées de bout en bout par défaut, les iMessages devenaient finalement lisibles par les autorités au sein des sauvegardes iCloud demandées à Apple. Plusieurs raisons peuvent expliquer cette arrivée si tardive des sauvegardes iCloud cadenassées (Google permet de faire des sauvegardes en ligne chiffrées de bout en bout des terminaux Android depuis des années). Alors que cette option était envisagée depuis un moment, le FBI aurait fait pression pour qu'Apple l'abandonne, par peur de perdre l'accès à de nombreuses données stockées dans le nuage.

La réaction du FBI à l'annonce d'Apple ne s'est pas faite attendre. La police judiciaire s'est déclarée « profondément préoccupée par la menace que représente le chiffrement de bout en bout et l'accès des données réservé aux utilisateurs. » « Cela entrave notre capacité à protéger le peuple américain contre les actes criminels », soutient le FBI dans un communiqué relayé par le Wall Street Journal.

En dehors de cette question, un autre problème se posait pour Apple, un problème du point de vue des utilisateurs : ceux qui oublient leur mot de passe ne peuvent pas du tout récupérer leurs données. C'est ce qui explique pourquoi la fonction ne sera pas activée par défaut.

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur

Matthew Green, professeur de cryptographie à l'Université Johns Hopkins, a lui aussi salué la décision d'Apple . Il estime que même s'il s'agit d'une fonctionnalité facultative, la décision aura des répercussions sur l'ensemble du secteur. Vu qu'Apple est le mètre étalon pour la sécurité du grand public, il semble logique que la concurrence s'intéresse également à la technologie pour tenter de l'égaler : « Nous pouvons espérer que le chiffrement de bout en bout sera activé par défaut ET/OU que les utilisateurs seront fortement encouragés à l'activer. »


avatar R-APPLE-R | 

Apple peut enfin parler de confidentialité avec iOS 16.2 c’est bien mais ça arrive un peut tard 😈

avatar TrollMan06 | 

@R-APPLE-R

Et ?

avatar roccoyop | 

@R-APPLE-R

Tard par rapport à quoi ?

Tu t’es fait pirater ? T’es passé sur Android parce que c’est mieux en face ?

avatar R-APPLE-R | 

@roccoyop

Apple qui se dit champion de la vie privée et qui seulement maintenant crypte les photos se qui vous l’admettrez est quand même fous vue le caractère sensible de celle-ci et une hérésie totale surtout que ce n’est même pas activé par défaut en plus … 😈

avatar roccoyop | 

@R-APPLE-R

Ok. Donc on va dire plutôt que ça tombe à point.

Trop tard, c’est quand il n’y a plus rien après. Celui qui va acheter son iPhone en janvier, rien ne sera trop tard pour lui. Pour moi non plus d’ailleurs. Ça arrive et c’est cool.

Merci Apple. 🥳

avatar R-APPLE-R | 

@roccoyop

Mieux vaut tard que jamais effectivement si vous le voyez comme ça, moi personnellement je le vois comme une faute d’Apple et un manque à son image qu’elle se donne.

D’ailleurs dans l’interview de Craig Federighi au Wall Street journal il bégaye quand on lui pose la question à savoir pourquoi ça n’arrive que maintenant.

Et je suis fan du bonhomme que je verrais bien prendre la tête d’Apple et remplacer le mollusque Timou.😈

avatar roccoyop | 

@R-APPLE-R

Je ne dis pas que ce manque de chiffrement était normal. Je dis juste que ça n’arrive pas trop tard, ça arrive juste tard. 😁

avatar R-APPLE-R | 

@roccoyop
Et c’est pas ce que j’ai écrit ? 🙄 :

«Apple peut enfin parler de confidentialité avec iOS 16.2 c’est bien mais ça arrive un peut tard 😈»

avatar roccoyop | 

@R-APPLE-R

J’ai besoin de sommeil. Je vais me coucher. J’ai lu « trop tard ». 🤦🏻‍♂️

avatar R-APPLE-R | 

@roccoyop

Faite de beaux rêves 😴😈

avatar victoireviclaux | 

Là on peut dire que Apple fait un grand pas dans la protection des données de ses utilisateurs

avatar Yves SG | 

« Vu qu'Apple est le mètre étalon pour la sécurité du grand public »
Pfff encore n’importe quoi. C’est à croire que vous ne lisez jamais les commentaires des lecteurs les plus intelligents de monde ici présents (comme R-Apple-r bien entendu) : le plus sécurisé du monde c’est Android parce que c’est open-source, et que open-source c’est le saint Graal de la sécurité
Un
Point
C’est
Tout !
C’est pourtant pas difficile à comprendre…

avatar IceWizard | 

@Yves SG

« le plus sécurisé du monde c’est Android parce que c’est open-source, et que open-source c’est le saint Graal de la sécurité »

Bien évidemment, parce qu’à chaque mise à jour d’un logiciel en open-source, 617 millions de développeurs bénévoles font un audit complet du code, scrutant ligne après ligne à la recherche d’une malicerie subtilement cachée !

On peut dire qu’un logiciel open-source est « potentiellement » mieux protégé qu’un logiciel propriétaire, parce que davantage de personnes peuvent « potentiellement » regarder le code, pas qu’il est magiquement protégé par ce « logo ».

Je serais curieux de savoir si des audits d’efficacité ont été conduites sur la vérification du code par le public, en fonction de la popularité des logiciels. Et combien de personnes contribuent réellement à ces vérifications, et à quelles fréquences.

avatar Sgt. Pepper | 

@IceWizard

En théorie ..

Dans la pratique , il n’est pas rare que l’on trouve des bugs des années après leur introduction dans le code …

Ensuite, avec un code open source est bien mais rien ne dit que c’est bien le même code qui est utilisé sur les serveurs.

Et pour Android, le problème vient de la surcouche services Google qui n’est pas du tout Open…

avatar IceWizard | 

@Sgt. Pepper

« En théorie ..
Dans la pratique , il n’est pas rare que l’on trouve des bugs des années après leur introduction dans le code … »

Oui, c’est exactement ce que je voulais dire !

avatar Yves SG | 

@IceWizard

« à chaque mise à jour d’un logiciel en open-source, 617 millions de développeurs bénévoles font un audit complet du code, scrutant ligne après ligne à la recherche d’une malicerie subtilement cachée ! »

Au vu du nombre de ligne de code open-source produite chaque jour dans le monde, je suis effectivement rassuré de savoir que chacune d’entre elle est vérifiée par 617 millions de personnes 😊

Dans votre grande sagesse vous auriez pu également préciser la haute compétence en matière de sécurité de chacun de ces 617 millions de développeurs 😜

L’être humain est définitivement passionnant 😃😊😃 !

avatar IceWizard | 

@Yves SG

« Dans votre grande sagesse vous auriez pu également préciser la haute compétence en matière de sécurité de chacun de ces 617 millions de développeurs 😜
L’être humain est définitivement passionnant « 

Team premier degré ?

avatar R-APPLE-R | 

@Yves SG

Arrêtez de dire n’importe quoi j’ai jamais dit ça, c’est pas parce que vous ne m’aimer pas et que je vous explique la vie qu’il faut faire le beau et mentir en m’attribuant des choses que je n’est jamais dit !

Je vais vous attaquer en justice pour diffamation 🤓🥸😂😈👿👿

avatar Sindanarie | 

@R-APPLE-R

"c’est pas parce que vous ne m’aimer pas"

musique lancinante et pleurnicharde en fond ^^

avatar R-APPLE-R | 

@Yves SG

De plus il existe depuis longtemps des téléphones Android ultra sécurisé spécialisé justement car en enlevant toutes les surcouche Android : https://www.silicon.fr/bull-lance-hoox-m2-smartphone-securise-prism-89759.html/amp
Vous croyez certainement que les services de sécurité intérieurs ou extérieurs ont des iPhone ?
La réponse et non ils ont des Android modifier par leurs soins au minimum voir un OS maison😈

avatar lion.mar | 

@R-APPLE-R

Travaillant pour plusieurs service de sécurité dont je ne peux pas dire le nom, je peux t’affirmer que oui l’iPhone est utilisé dans 94,3% des cas d’après l’audit 2021.

Certes. Oui collaborateur ne avec Apple et avons notamment demander l’implémentions du mode isolement qui nous permet d’avoir un niveaux de sécurité jamais égaler.

Dans 2% des cas ou des smartphone d’autre marque sont utiliser, il s’agit de justement bénéficier des failles qu’il contiennent afin de tromper certaine personne.

Je suis désolé de devoir rester très évasif mais je ne pouvais quand même pas te laisser affirmer des salades pareil.

Je te souhaite une bonne soirée

avatar R-APPLE-R | 

@lion.mar

Votre parole n’a que peut d’intérêt car non vérifiable merci au revoir 😈

avatar lion.mar | 

@R-APPLE-R

Effectivement travaillant dans la sécurité tu comprendra qu’aucune source ne peut être révélée, mais je peux t’assurer que je n’ai pas d’intérêt à te mentir.

Ce que tu pourrais par contre faire serait de me fournir toi les preuve de ce que tu avance afin de me démonter si tu ne désire pas me croire.

avatar R-APPLE-R | 

@lion.mar

Et moi je peux vous dire aussi que seulement depuis iOS 16 c’est devenu une meilleure alternative mais pas pour tout le monde.

Mais La France et en retard quand d’autres pays qui plusieurs coup d’avance sont très content que les gens ont des iPhone ou Android… je vous laisse réfléchir 😈

avatar R-APPLE-R | 

@lion.mar

Après je parle de moyen étatique donc ne faites pas croire au gens qu’ils sont en sécurité car c’est complètement faux.

C’est juste qu’ils ne sont pas intéressant, mais si demain madame michu pose problème et que ça vaut le coup de l’investissement c’est pas un problème 😈

avatar lion.mar | 

@R-APPLE-R

Je ne Parle pas de si c’est sûr ou pas. Je rectifiait juste ton commentaire qui affirmait que presque aucune organisation sécuritaire utilisait iOS ce qui est complètement faux

avatar R-APPLE-R | 

@lion.mar

Et moi je parlais des haut et très haut placées donc oui effectivement ceux qui travaillent dans des bureaux ou à la cantine…. Bref 😈

avatar lion.mar | 

@R-APPLE-R

Tiens c’est étonnant quand on sait que même le président des États Unis utilise un iPhone. Tu parle de qui de très haut placé ?

avatar R-APPLE-R | 

@lion.mar

Qui vous dit qu’il l’utilise vraiment ? Tout le monde connais le lobing d’Apple à la Maison Blanche et vous croyez franchement qu’une photo qui sort n’est pas passée au crible 100 fois avant ?

De plus quand c’est des réunions secrètes peut importe quelle téléphone ils ont ils sont rangés dans des casiers, boîte, ou valise spéciale qui fait cages de faraday.

Tout ça pour vous dire que peut importe le système d’exploitation aucun n’est sûr à 100%, d’ailleurs ceux qui sont sur le terrain ont des téléphones à l’ancienne très bien vérifier et pas de connexion dessus car eux risquent vraiment leurs vie 😈

avatar lion.mar | 

@R-APPLE-R

Je pourrais avoir tes source.

Pour moi c’est vraiment frustrant par ce que j’ai les source mais n’est pas le droit de te les fournir.

avatar R-APPLE-R | 

@lion.mar

Moi de même 😈

avatar Yves SG | 

@lion.mar

Témoignage super intéressant, merci 👍
Quand à rar, c’est une caricature de troll.
Et heureusement qu’ils sont là, les trolls, car ils nous font bien rire et c’est toujours agréable de rire après une journée intense 😊

avatar lion.mar | 

@Yves SG

De rien. Ça fais plaisir

avatar R-APPLE-R | 

@Yves SG

Quelle courage vous avez… vous ne m’avez pas répondu et maintenant vous vous mettez derrière le …lion normal en même temps mais savez vous que c’est pas un vrai lion 🦁 ?

Donc commencer à apprendre à pas vous cacher derrière quelqu’un et porter vos boulles un peut.😈

avatar lion.mar | 

@R-APPLE-R

Je crois qu’il est vexer le pauvre troll.

avatar R-APPLE-R | 

@lion.mar

Allez vous coucher papy à cette heure vous commencer glisser lentement vers la connerie déjà que c’est pas fameux en journée 😈

avatar lion.mar | 

@R-APPLE-R

D’accord j’y vais. Bisous petit.

avatar R-APPLE-R | 

@lion.mar

Au moins j’ai toute la vie devant moi, par contre pour vous c’est bientôt la fin… heureusement pour nous d’ailleurs parce que a part dire je peut vous le dire mais j’ai pas le droit… ça marche qu’a la maison de retraite😈

avatar Yves SG | 

@lion.mar

Dont feed (too much) the Troll.
Car plus il grossi moins il est drôle 😊

avatar bonnepoire | 

@ R-APPLE-R
T’es gentil mais les hommes d’état n’utilisent pas Android. Je te laisse deviner pourquoi…

avatar R-APPLE-R | 

@bonnepoire

C’est se que j’ai dit c’est dans les hautes sphères un OS maison 😈

avatar lion.mar | 

@R-APPLE-R

Il parle de haute sphère mais il est incapable de nous dire qui est dans ces haute sphère si même la NSA, CIA, chef d’état, et toutes les plus hautes personnalités des pays ne le sont pas.

avatar R-APPLE-R | 

@lion.mar

Et vous ? Êtes-vous capable de quoique ce soit à par vous pinaller dans les commentaires ici même ?
Ce que vous dites n’engage que vous et pareil pour moi.
C’est vous le Troll en disant que c’est moi mais ça ne marche pas essayez avec quelqu’un d’autre et croyez moi ou pas c’est vous qui êtes petit très petit même… sur ceux je vais vous bloquer car c’est un débat stérile et je ne vais certainement pas jouer à votre jeux ridicule digne d’une cour de récréation.😈

avatar Artefact3000 | 

@Yves SG

Je sais pas trop l’ampleur de ce que ça comprend, mais dans l’article on peut lire : « (Google permet de faire des sauvegardes en ligne chiffrées de bout en bout des terminaux Android depuis des années). »

avatar frankm | 

@Yves SG

Délicieusement ironique. J'achète

avatar Yves SG | 

@frankm

😉

avatar lucpat | 

C’est disponible à la sortie de iOS 16.2?

avatar Artefact3000 | 

@lucpat

Aux États-Unis d’abord.

avatar roquebrune | 

Bravo ! Des trucs important
Ça console du karaorkestre de merde

avatar Sindanarie | 

@roquebrune

🙏🏻 👍🏻

Pages

CONNEXION UTILISATEUR