Chiffrement de bout en bout des sauvegardes iCloud : les défenseurs des libertés comblés, le FBI déchante
Les futures sauvegardes iCloud chiffrées de bout en bout sont accueillies avec enthousiasme par les défenseurs des libertés sur internet. L'Electronic Frontiers Foundation (EFF), qui demandait vivement cette mesure de confidentialité depuis des années, a salué la décision d'Apple dans un communiqué.
Dans iOS 16.2 (aux États-Unis pour commencer), une nouvelle option de « Protection avancée des données » va étendre le chiffrement de bout en bout à 23 catégories de données iCloud contre 14 en temps normal. Cela va inclure les photos, les notes, ainsi que les sauvegardes donc. Avec ce type de chiffrement, les données resteront illisibles en cas d'attaque dans le nuage ou de demande du gouvernement, Apple n'ayant pas la clé de déchiffrement.
« Nous félicitons Apple d'avoir écouté les experts, les défenseurs des enfants et les utilisateurs qui veulent protéger leurs informations les plus sensibles. Le chiffrement est l'un des outils les plus importants dont nous disposons pour préserver la confidentialité et la sécurité en ligne », déclare l'ONG. Elle applaudit également Apple pour avoir abandonné son projet de scanner les photothèques de ses utilisateurs à la recherche d'images pédopornographiques.
Les sauvegardes iCloud non chiffrées de bout en bout mettaient Apple en porte-à-faux avec son discours de champion de la confidentialité : même s'ils étaient, eux, chiffrées de bout en bout par défaut, les iMessages devenaient finalement lisibles par les autorités au sein des sauvegardes iCloud demandées à Apple. Plusieurs raisons peuvent expliquer cette arrivée si tardive des sauvegardes iCloud cadenassées (Google permet de faire des sauvegardes en ligne chiffrées de bout en bout des terminaux Android depuis des années). Alors que cette option était envisagée depuis un moment, le FBI aurait fait pression pour qu'Apple l'abandonne, par peur de perdre l'accès à de nombreuses données stockées dans le nuage.
La réaction du FBI à l'annonce d'Apple ne s'est pas faite attendre. La police judiciaire s'est déclarée « profondément préoccupée par la menace que représente le chiffrement de bout en bout et l'accès des données réservé aux utilisateurs. » « Cela entrave notre capacité à protéger le peuple américain contre les actes criminels », soutient le FBI dans un communiqué relayé par le Wall Street Journal.
En dehors de cette question, un autre problème se posait pour Apple, un problème du point de vue des utilisateurs : ceux qui oublient leur mot de passe ne peuvent pas du tout récupérer leurs données. C'est ce qui explique pourquoi la fonction ne sera pas activée par défaut.
Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur
Matthew Green, professeur de cryptographie à l'Université Johns Hopkins, a lui aussi salué la décision d'Apple . Il estime que même s'il s'agit d'une fonctionnalité facultative, la décision aura des répercussions sur l'ensemble du secteur. Vu qu'Apple est le mètre étalon pour la sécurité du grand public, il semble logique que la concurrence s'intéresse également à la technologie pour tenter de l'égaler : « Nous pouvons espérer que le chiffrement de bout en bout sera activé par défaut ET/OU que les utilisateurs seront fortement encouragés à l'activer. »
Clairement les actions en accord avec les paroles !! Suffisamment rare dans l'industrie pour le souligner.
Est ce que l'on sait si dans le cadre d'un abonnement iCloud familial, l'activation est par utilisateur ou pour tout le compte en une seule fois ?
T’façon toutes les polices du monde, si on les laissait faire, mettraient systématiquement tout le monde en prison « par sécurité » !
Qu'en est-il des autres services de cloud type dropbox, google et compagnie? chiffré ou pas?
@QuentinRth
Lire les documents relatifs à ses fournisseurs ;-)
@andr3
-ses- Ces fournisseurs
@Sindanárië
Oups 🫣
A qui cela profite t il?
Au contraire, qui va en patir?
C’est pas simple.
De toutes façons on s’en moque avec Pegasus. 😁
Est-ce que c’est farfelu de penser que cette fonction était prête depuis un moment/prévue pour plus tard mais que face aux diverses polémiques qui ont entaché l’image d’Apple ces derniers temps, ils aient décidé de la pousser plus tôt? Car ça me semble étrange de proposer une telle fonction dans la RC d’une màj mineur d’iOS, logiquement elle aurait au moins été disponible dès le début de la phase beta… et le fait que ça soit limité à iOS (rien dans les Réglages Système de macOS, toujours servi en dernier voire jamais) pourrait corroborer cette hypothèse.,,
Chouette, des briques 🧱
Autrement, il suffit de faire ses sauvegardes en local, par exemple avec iMazing.
Parce que le Cloud restera toujours moins sûr que le local, pour autant qu’on le fasse convenablement, c’est-à-dire sur des disques cryptés, avec FileVault par exemple.
Le FBI pourra tout de même demander à Apple de provoquer une mise à jour de sécurité obligatoire pour que l'iPhone lui transmette la clé privée. Vos affaires privées, il faut les chiffrer vous-même.
@koko256
Qui vous dit ça ?
Le FBI n’a pas tous les pouvoirs.
@Krysten2001
Personne ils ne sont pas loquaces au FBI à la NSA et à la CIA. Mais c'est une possibilité technique donc je me méfie.
Je ne comprends pas le fond du problème avec le FBI.
Pourquoi ils chouinent aujourd’hui à cause d’Apple alors que Google propose déjà la même chose sur Android ? Et inversement, comment est-ce qu’Apple aurait eu les mains liées par le FBI jusqu’à aujourd’hui pour proposer cette fonction, alors que Google a pu le faire depuis des années ?
On ne parle quand même pas d’une milice privée, je ne suis pas expert en droit américain, mais soit l’encryption end-to-end est en conformité avec la loi et à ce moment-là le FBI n’a rien à dire, soit elle ne l’est pas et c’est Apple et Google qui ont tort de la proposer.
@Rez2a
« Pourquoi ils chouinent aujourd’hui à cause d’Apple alors que Google propose déjà la même chose sur Android ? Et inversement, comment est-ce qu’Apple aurait eu les mains liées par le FBI jusqu’à aujourd’hui pour proposer cette fonction, alors que Google a pu le faire depuis des années ? »
Le silence du FBI sur ce point tendrait à confirmer qu’ils ont déjà tous les outils qu’il faut sur Android pour contourner le « problème » 🤷♂️
@Oracle
C’est pas impossible.
Je me rappelle qu’ils avaient déjà des outils sur Nokia quand personne ne s’intéressait à ces sujets (~2005)
« Nous pouvons espérer que le chiffrement de bout en bout sera activé par défaut ET/OU que les utilisateurs seront fortement encouragés à l'activer. »
Il rêve à plein tubes. Apple laissera les geeks / paranos / criminels faire leur activation, mais je doute fortement qu’il n’impose ni ne pousse le curseur de la suggestion dans une direction qui contrarierait les quoi…50% de leurs clients qui oublient leurs mots de passe ?
Parce que tout le monde croit qu’aucun chiffrement ne peut être cracké 🙃 il y a quelques décennies c’étaient souvent les éditeurs de softs antivirus qui en généraient bcp de virus... business is business 🥳
Enfin.
L’individu avant la communauté
Un détail : traduire FBI par "police judiciaire" n'est pas idéal, ne serait-ce que parce que le FBI n'agit pas toujours à l'instigation ou sous la supervision de magistrats. Mieux vaudrait traduire par "agence de police fédérale".
Pages