Chiffrement de bout en bout des sauvegardes iCloud : les défenseurs des libertés comblés, le FBI déchante

Félix Cattafesta |

Les futures sauvegardes iCloud chiffrées de bout en bout sont accueillies avec enthousiasme par les défenseurs des libertés sur internet. L'Electronic Frontiers Foundation (EFF), qui demandait vivement cette mesure de confidentialité depuis des années, a salué la décision d'Apple dans un communiqué.

Dans iOS 16.2 (aux États-Unis pour commencer), une nouvelle option de « Protection avancée des données » va étendre le chiffrement de bout en bout à 23 catégories de données iCloud contre 14 en temps normal. Cela va inclure les photos, les notes, ainsi que les sauvegardes donc. Avec ce type de chiffrement, les données resteront illisibles en cas d'attaque dans le nuage ou de demande du gouvernement, Apple n'ayant pas la clé de déchiffrement.

« Nous félicitons Apple d'avoir écouté les experts, les défenseurs des enfants et les utilisateurs qui veulent protéger leurs informations les plus sensibles. Le chiffrement est l'un des outils les plus importants dont nous disposons pour préserver la confidentialité et la sécurité en ligne », déclare l'ONG. Elle applaudit également Apple pour avoir abandonné son projet de scanner les photothèques de ses utilisateurs à la recherche d'images pédopornographiques.

Les sauvegardes iCloud non chiffrées de bout en bout mettaient Apple en porte-à-faux avec son discours de champion de la confidentialité : même s'ils étaient, eux, chiffrées de bout en bout par défaut, les iMessages devenaient finalement lisibles par les autorités au sein des sauvegardes iCloud demandées à Apple. Plusieurs raisons peuvent expliquer cette arrivée si tardive des sauvegardes iCloud cadenassées (Google permet de faire des sauvegardes en ligne chiffrées de bout en bout des terminaux Android depuis des années). Alors que cette option était envisagée depuis un moment, le FBI aurait fait pression pour qu'Apple l'abandonne, par peur de perdre l'accès à de nombreuses données stockées dans le nuage.

La réaction du FBI à l'annonce d'Apple ne s'est pas faite attendre. La police judiciaire s'est déclarée « profondément préoccupée par la menace que représente le chiffrement de bout en bout et l'accès des données réservé aux utilisateurs. » « Cela entrave notre capacité à protéger le peuple américain contre les actes criminels », soutient le FBI dans un communiqué relayé par le Wall Street Journal.

En dehors de cette question, un autre problème se posait pour Apple, un problème du point de vue des utilisateurs : ceux qui oublient leur mot de passe ne peuvent pas du tout récupérer leurs données. C'est ce qui explique pourquoi la fonction ne sera pas activée par défaut.

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur

Matthew Green, professeur de cryptographie à l'Université Johns Hopkins, a lui aussi salué la décision d'Apple . Il estime que même s'il s'agit d'une fonctionnalité facultative, la décision aura des répercussions sur l'ensemble du secteur. Vu qu'Apple est le mètre étalon pour la sécurité du grand public, il semble logique que la concurrence s'intéresse également à la technologie pour tenter de l'égaler : « Nous pouvons espérer que le chiffrement de bout en bout sera activé par défaut ET/OU que les utilisateurs seront fortement encouragés à l'activer. »

avatar chepiok | 

Clairement les actions en accord avec les paroles !! Suffisamment rare dans l'industrie pour le souligner.

avatar chepiok | 

Est ce que l'on sait si dans le cadre d'un abonnement iCloud familial, l'activation est par utilisateur ou pour tout le compte en une seule fois ?

avatar Phiphi | 

T’façon toutes les polices du monde, si on les laissait faire, mettraient systématiquement tout le monde en prison « par sécurité » !

avatar QuentinRth | 

Qu'en est-il des autres services de cloud type dropbox, google et compagnie? chiffré ou pas?

avatar andr3 | 

@QuentinRth

Lire les documents relatifs à ses fournisseurs ;-)

avatar Sindanarie | 

@andr3

-ses- Ces fournisseurs

avatar andr3 | 

@Sindanárië

Oups 🫣

avatar Paquito06 | 

A qui cela profite t il?
Au contraire, qui va en patir?
C’est pas simple.

avatar FrDakota | 

De toutes façons on s’en moque avec Pegasus. 😁

avatar mat16963 | 

Est-ce que c’est farfelu de penser que cette fonction était prête depuis un moment/prévue pour plus tard mais que face aux diverses polémiques qui ont entaché l’image d’Apple ces derniers temps, ils aient décidé de la pousser plus tôt? Car ça me semble étrange de proposer une telle fonction dans la RC d’une màj mineur d’iOS, logiquement elle aurait au moins été disponible dès le début de la phase beta… et le fait que ça soit limité à iOS (rien dans les Réglages Système de macOS, toujours servi en dernier voire jamais) pourrait corroborer cette hypothèse.,,

avatar Sindanarie | 

Chouette, des briques 🧱

avatar Mac1978 | 

Autrement, il suffit de faire ses sauvegardes en local, par exemple avec iMazing.

Parce que le Cloud restera toujours moins sûr que le local, pour autant qu’on le fasse convenablement, c’est-à-dire sur des disques cryptés, avec FileVault par exemple.

avatar koko256 | 

Le FBI pourra tout de même demander à Apple de provoquer une mise à jour de sécurité obligatoire pour que l'iPhone lui transmette la clé privée. Vos affaires privées, il faut les chiffrer vous-même.

avatar Krysten2001 | 

@koko256

Qui vous dit ça ?
Le FBI n’a pas tous les pouvoirs.

avatar koko256 | 

@Krysten2001

Personne ils ne sont pas loquaces au FBI à la NSA et à la CIA. Mais c'est une possibilité technique donc je me méfie.

avatar Rez2a | 

Je ne comprends pas le fond du problème avec le FBI.

Pourquoi ils chouinent aujourd’hui à cause d’Apple alors que Google propose déjà la même chose sur Android ? Et inversement, comment est-ce qu’Apple aurait eu les mains liées par le FBI jusqu’à aujourd’hui pour proposer cette fonction, alors que Google a pu le faire depuis des années ?
On ne parle quand même pas d’une milice privée, je ne suis pas expert en droit américain, mais soit l’encryption end-to-end est en conformité avec la loi et à ce moment-là le FBI n’a rien à dire, soit elle ne l’est pas et c’est Apple et Google qui ont tort de la proposer.

avatar Oracle | 

@Rez2a

« Pourquoi ils chouinent aujourd’hui à cause d’Apple alors que Google propose déjà la même chose sur Android ? Et inversement, comment est-ce qu’Apple aurait eu les mains liées par le FBI jusqu’à aujourd’hui pour proposer cette fonction, alors que Google a pu le faire depuis des années ? »

Le silence du FBI sur ce point tendrait à confirmer qu’ils ont déjà tous les outils qu’il faut sur Android pour contourner le « problème » 🤷‍♂️

avatar hugome | 

@Oracle

C’est pas impossible.
Je me rappelle qu’ils avaient déjà des outils sur Nokia quand personne ne s’intéressait à ces sujets (~2005)

avatar Oracle | 

« Nous pouvons espérer que le chiffrement de bout en bout sera activé par défaut ET/OU que les utilisateurs seront fortement encouragés à l'activer. »

Il rêve à plein tubes. Apple laissera les geeks / paranos / criminels faire leur activation, mais je doute fortement qu’il n’impose ni ne pousse le curseur de la suggestion dans une direction qui contrarierait les quoi…50% de leurs clients qui oublient leurs mots de passe ?

avatar didloan92 | 

Parce que tout le monde croit qu’aucun chiffrement ne peut être cracké 🙃 il y a quelques décennies c’étaient souvent les éditeurs de softs antivirus qui en généraient bcp de virus... business is business 🥳

avatar hugome | 

Enfin.

avatar misterfrank | 

L’individu avant la communauté

avatar Terrehapax | 

Un détail : traduire FBI par "police judiciaire" n'est pas idéal, ne serait-ce que parce que le FBI n'agit pas toujours à l'instigation ou sous la supervision de magistrats. Mieux vaudrait traduire par "agence de police fédérale".

Pages

CONNEXION UTILISATEUR