Le chiffrement des sauvegardes iCloud, un casse-tĂȘte de bout en bout

Nicolas Furno |
Club iGen 👑

Cet article initialement publié le 22 janvier 2020 et réservé aux membres du Club iGen est exceptionnellement en accÚs libre à compter d'aujourd'hui. Pour découvrir tous les articles exclusifs du Club iGen et d'autres avantages, abonnez-vous !

Apple aurait choisi il y a deux ans d’annuler son plan consistant Ă  chiffrer de bout en bout les sauvegardes iCloud. Cette information publiĂ©e par Reuters (qu'Apple n'a pas commentĂ©e pour l'heure) remet en lumiĂšre un Ă©lĂ©ment controversĂ© dans les mesures de confidentialitĂ© offertes aux possesseurs d'iPhone et d'iPad.

Des clients sont tombĂ©s de leur chaise hier en dĂ©couvrant qu’Apple pouvait dĂ©chiffrer la majeure partie des donnĂ©es des sauvegardes iCloud, et les transmettre aux autoritĂ©s. Et comment le leur reprocher, quand on pense que le respect de la vie privĂ©e est un point central du discours marketing de la firme depuis plusieurs annĂ©es ?

« Tout ce qui se passe sur votre iPhone reste sur votre iPhone », slogan d’une grosse campagne de publicitĂ© lancĂ©e par Apple Ă  l’occasion du CES 2019 (image @chrisvelazco).

Chiffrement ≠ chiffrement de bout en bout

Et pourtant, cela n’a rien de nouveau. Les sauvegardes iCloud n’ont jamais Ă©tĂ© chiffrĂ©es de bout en bout et Apple a toujours fourni leur contenu en clair quand les autoritĂ©s compĂ©tentes le demandent lĂ©gitimement. C’est exactement ce que nous Ă©crivions dans cet article publiĂ© en 2016 : iPhone : ce qui n’est pas chiffrĂ©, ce qui l’est, et ce que cela signifie pour vos donnĂ©es. Toutes les informations de l’époque sont toujours valables aujourd’hui, sans exception : quatre ans aprĂšs, rien n’a changĂ©.

Pour bien comprendre la situation, il convient de rappeler la distinction entre chiffrement et chiffrement de bout en bout (end-to-end encryption en anglais). Le principe de base est le mĂȘme : une donnĂ©e est chiffrĂ©e Ă  l’aide d’une clĂ© et sans cette derniĂšre, la donnĂ©e ne peut pas ĂȘtre dĂ©chiffrĂ©e. Le chiffrement de bout en bout fonctionne avec une clĂ© unique, possĂ©dĂ©e uniquement par l'utilisateur en question. Sans cette clĂ©, qui peut prendre la forme d'un mot de passe ou de l’identifiant unique d’un smartphone, absolument personne ne peut dĂ©chiffrer l’information.

De plus en plus de messageries instantanĂ©es se mettent au chiffrement de bout en bout, mais c'est en fait le type de chiffrement le moins courant dans les services destinĂ©s au grand public. Pour plusieurs raisons, les plateformes qui stockent votre contenu chiffrĂ© disposent elles aussi d’une clĂ© capable de dĂ©chiffrer les donnĂ©es. Ce n’est pas nĂ©cessairement pour de mauvaises raisons, comme le rappelle d'ailleurs Reuters dans son article.

Si les sauvegardes iCloud sont chiffrĂ©es « simplement » et non bout en bout, c’est notamment pour offrir une option aux clients qui perdent leur mot de passe. Si le constructeur ne disposait pas d’une clĂ© de dĂ©chiffrement sur ses serveurs, ces donnĂ©es seraient irrĂ©mĂ©diablement perdues. Tous les jours des clients se rendent en Apple Store ou appellent le service technique parce qu’ils ont perdu leur mot de passe iCloud et n’arrivent pas Ă  restaurer leur sauvegarde.

Le chiffrement de bout en bout impose des contraintes rĂ©elles non nĂ©gligeables. Mais son absence ne permet pas seulement d’aider les utilisateurs distraits, elle permet aussi Ă  Apple de fournir aux autoritĂ©s compĂ©tentes qui le demandent le contenu stockĂ© sur ses serveurs. De fait, c’est une pratique assez courante : le constructeur rĂ©pond le plus souvent favorablement1 aux demandes lĂ©gales de transfert de donnĂ©es, comme en tĂ©moigne son rapport sur la transparence mis Ă  jour rĂ©guliĂšrement.

« Votre iPhone connaĂźt beaucoup de choses sur vous. Mais pas nous. », publicitĂ© d’Apple diffusĂ©e Ă  New York (image MacGeneration).

Certaines informations contenues dans les sauvegardes iCloud sont malgrĂ© tout chiffrĂ©es de bout en bout par Apple. C’est notamment le cas du trousseau iCloud qui contient vos identifiants et mots de passe, les codes d’accĂšs aux rĂ©seaux Wi-Fi, vos informations de paiement, ou encore les donnĂ©es liĂ©es Ă  HomeKit. C’est aussi le cas des donnĂ©es de SantĂ©, des conversations vidĂ©o et audio dans FaceTime et mĂȘme des iMessage, SMS et MMS envoyĂ©s et reçus dans Message, Ă  condition d’avoir activĂ© leur synchronisation iCloud2.

Apple chiffre de bout en bout certaines donnĂ©es qui transitent et qui sont stockĂ©es sur iCloud, alors pourquoi pas toutes ? Dans certains cas, un chiffrement simple est prĂ©fĂ©rable pour plus de confort. Par exemple, le site iCloud.com ne pourrait afficher aucune information si tout Ă©tait chiffrĂ© de bout en bout, ou en tout cas pas aussi simplement qu’avec le mot de passe d’un compte iCloud. C’est pour cette raison que vous n’avez pas accĂšs Ă  iMessage depuis un navigateur, comme c’est le cas pour d’autres messageries instantanĂ©es qui ne proposent pas de chiffrement de bout en bout. En revanche, vous pouvez accĂ©der Ă  votre photothĂšque iCloud, qui n’est pas chiffrĂ©e de bout en bout.

Cela Ă©tant, rien ne s’oppose Ă  un chiffrement de bout en bout de la sauvegarde iCloud et on s’attendait Ă  ce qu’Apple le propose, au moins en option. Non seulement cela s'inscrirait logiquement dans l'effort de confidentialitĂ© promu par Apple, mais en plus des fuites ont fait Ă©tat d'un tel projet. En 2016, le Financial Times et le Wall Street Journal affirmaient tous deux qu'Apple travaillait sur un renforcement des sauvegardes iCloud, l'empĂȘchant de pouvoir dĂ©chiffrer leurs contenus.

Que ce ne soit pas le mode par défaut pourrait se comprendre, la majorité des utilisateurs préfÚrerait certainement avoir une roue de secours en cas de perte de leur mot de passe. Mais le constructeur pourrait trÚs bien ajouter une option supplémentaire avec un avertissement pour prévenir des conséquences en cas de perte des identifiants iCloud.

À dĂ©faut, il est possible de crĂ©er une sauvegarde chiffrĂ©e de bout en bout d’un appareil iOS en passant par un ordinateur — ce qui est nettement plus contraignant et la porte ouverte Ă  des terminaux sauvegardĂ©s de façon non rĂ©guliĂšre. La sauvegarde iCloud est automatique et transparente : si vous chargez votre iPhone chaque nuit, elle se fera au moins Ă  cette occasion, sans que vous ne vous en aperceviez. Qu’une alternative existe est dĂ©jĂ  une bonne chose, mais ce n’est pas une rĂ©ponse suffisante, surtout de la part d’une entreprise qui met autant en avant son respect de la sĂ©curitĂ© et de la vie privĂ©e de ses utilisateurs.

« Votre iPhone connaĂźt beaucoup de choses sur vous. Mais pas nous. », vantait l’une des publicitĂ©s affichĂ©es par Apple pendant sa campagne sur le sujet. C’est un bon slogan, mais qui nĂ©cessiterait une note de bas de page pour prĂ©ciser que cela concerne uniquement l’iPhone, pas sa sauvegarde sur iCloud. « Tout ce qui se passe sur votre iPhone reste sur votre iPhone. » disait une autre, ce qui est techniquement vrai, mais cela omet un petit peu facilement que la sauvegarde iCloud permet d’extraire une bonne partie de ce qui s’y passe.

Ce sont des publicitĂ©s, leur message est Ă©videmment simplifiĂ© et on n’attend pas d’Apple qu’elle dĂ©taille sur une affiche les avantages et les inconvĂ©nients d’un chiffrement de bout en bout. Mais l’entreprise ne peut pas d’un cĂŽtĂ© vanter Ă  longueur de temps son intĂ©rĂȘt pour la sĂ©curitĂ© des donnĂ©es et le respect de la vie privĂ©e — au point d'en faire un argument contre ses concurrents —, et de l'autre ne rien faire pour amĂ©liorer cette sĂ©curitĂ© et ce respect. Surtout quand les concurrents en question font mieux : la sauvegarde d’Android proposĂ©e par Google est chiffrĂ©e de bout en bout depuis l’automne 20183.

« Nous n’aurons par consĂ©quent plus de clĂ© pour ça dans le futur »

Si Apple veut vraiment ĂȘtre le champion de la sĂ©curitĂ© de nos donnĂ©es, l’entreprise se doit d’offrir au moins une option pour chiffrer de bout en bout le maximum de donnĂ©es stockĂ©es sur ses serveurs. Peut-ĂȘtre que c’est toujours son intention, nĂ©anmoins. Comme l’a notĂ© le blogueur John Gruber, dans une interview accordĂ©e en octobre 2018 au journal Der Spiegel, Tim Cook Ă©voquait toujours un projet de chiffrement de bout en bout pour les donnĂ©es iCloud :

Nos utilisateurs ont une clĂ© [sur nos serveurs] et nous en avons une. Nous le faisons parce que certains utilisateurs perdent ou oublient leur clĂ© et attendent ensuite une aide de notre part pour rĂ©cupĂ©rer leurs donnĂ©es. Il est difficile d’estimer quand nous changerons cette pratique. Mais je pense que dans le futur, ce sera gĂ©rĂ© comme sur les appareils. Nous n’aurons par consĂ©quent plus de clĂ© pour ça dans le futur.

Cette dĂ©claration semble contredire l'article de Reuters qui parle d’un abandon du projet il y a deux ans environ. Deux hypothĂšses dĂšs lors : soit l’abandon est beaucoup plus rĂ©cent que cela, soit il n'a pas eu lieu et cette fonction arrivera un jour ou l’autre. On peut aussi imaginer qu’un projet de chiffrement de bout en bout a Ă©tĂ© annulĂ©, mais pas le plan entier.

« La vie privée est reine. », sur une affiché collée à Toronto (image MobileSyrup).

Quelles que soient les raisons, on peut au moins affirmer qu’Apple a stagnĂ© sur cette problĂ©matique depuis plusieurs annĂ©es, comme le rappelle le fait que notre article de 2016 soit encore d’actualitĂ© aujourd’hui. Or, entre-temps, Apple s'est prĂ©sentĂ©e plus que jamais comme le champion de la confidentialitĂ©.

Au bout du compte, les donnĂ©es les plus sensibles sont chiffrĂ©es de bout en bout, les autoritĂ©s peuvent tout de mĂȘme rĂ©cupĂ©rer des informations importantes et les Apple Store du monde entier sauvent des clients distraits.

Ce compromis semble convenir Ă  Apple. L’entreprise manque aussi peut-ĂȘtre de motivation pour faire avancer les choses, d’autant qu’elle est dĂ©jĂ  sous le feu des critiques au plus haut de l’État. Chiffrer de bout en bout les sauvegardes iCloud envenimerait Ă  coup sĂ»r ses relations avec les gouvernements du monde entier, mais si Apple veut garder la confiance de ses clients, n’est-ce pas un passage obligé ?

Les avantages du Club iGen

L'abonnement au Club iGen supprime la publicité et donne accÚs à du contenu exclusif sur tous nos supports : le site du Club (qui rassemble les articles de MacGeneration, iGeneration et WatchGeneration), notre application iOS, notre application tvOS et notre application Android.

Le nouveau site web du Club offre de nombreux avantages, Ă  commencer par un confort de lecture maximal, de nombreuses options de personnalisation, des filtres pour le contenu, un flux RSS dĂ©dié 

Trois formules d'abonnement sont disponibles : 4,99 € pour un mois, 45 € pour un an (3 mois offerts), ou encore 22,50 € pour un an (faibles revenus). Tous les dĂ©tails sont disponibles sur le Club iGen.


  1. Mais pas toujours : chaque demande est analysĂ©e par Apple, qui n’hĂ©site pas Ă  rejeter celles qui ne sont pas lĂ©gitimes. Sur les six premiers mois de l’annĂ©e 2019, Apple a fourni des informations dans 74 % des cas en France, par exemple.  ↩

  2. Si vous activez la synchronisation iCloud, les messages sont supprimĂ©s de la sauvegarde iCloud et chiffrĂ©s de bout en bout. Si vous la dĂ©sactivez, il sont chiffrĂ©s simplement dans le cadre de la sauvegarde et Apple peut y accĂ©der. Si vous dĂ©sactivez les deux, vos messages resteront isolĂ©s sur l’appareil Apple, oĂč ils seront chiffrĂ©s par iOS.  ↩

  3. Cette sauvegarde est bien moins complĂšte que celle d’Apple et elle ne concerne qu’une minoritĂ© de smartphones Android. Les utilisateurs qui peuvent en bĂ©nĂ©ficier profitent toutefois d’un chiffrement a priori aussi complet que celui du trousseau iCloud, avec une puce de sĂ©curitĂ© cĂŽtĂ© serveurs qui s’assure que les donnĂ©es restent inaccessibles, mĂȘme si Google essayait de le faire.  ↩


avatar Logam | 

Finalement Ă  quoi bon chiffrer de bout en bout les sauvegardes si iCloud Drive ne le fait pas non plus. Mes fichiers importants sont dans iCloud Drive donc mĂȘme si demain Apple fait du bout en bout pour les sauvegardes elle continuera Ă  pouvoir accĂ©der aux fichiers que je mets dans son Drive. Cette situation est trĂšs dĂ©cevante et casse l’image que j’avais d’Apple sur ces sujets.

avatar Supernova | 

@Logam
Voici la liste des éléments non chiffrés dans la sauvegarde iCloud :
- SMS 😑
- messages 😬
- historique des appels 😅
- messagerie vocale visuelle 😕
- contacts 😟
- calendriers đŸ„ș
- donnĂ©es HealthKit đŸ€­
- photos et vidĂ©os dans la « pellicule » đŸ˜±
Les donnĂ©es iCloud Drive ne sont pas accessibles, idem pour les photos sur iCloud, les notes... bref tout ce qui n’est pas dans la liste supra.

avatar Krysten2001 | 
avatar Krysten2001 | 

J’ai une question, l’iPhone est chiffrĂ© de bout en bout et si on le sauvegarde sur l’ordinateur alors le fichier est aussi chiffrĂ© de bout en bout. Pourquoi on s’est dĂ©verrouiller l’iPhone chiffrĂ© et pas savoir ouvrir le fichier sur l’ordinateur ? J’espĂšre que quelqu’un saura m’aider :)

avatar hirtrey | 

@Depret Lucas

Tu dĂ©verrouilles ton iPhone en fournissant un mot de passe donc tes donnĂ©es peuvent ĂȘtre lu.

avatar Krysten2001 | 

@hirtrey

Ok mais pourquoi on s’est dĂ©verrouiller un iPhone chiffrĂ© par notre mdp et pas un chiffrer de bout en bout qui est aussi chiffrĂ© par notre mdp

avatar hirtrey | 

@Depret Lucas

Si tu protĂšges par ton mot de passe, ton iPhone et ta sauvegarde ne peuvent ĂȘtre dĂ©chiffrĂ©, le mot de passe sera nĂ©cessaire.

Et on se sait pas dĂ©verrouiller un iPhone sans le mot de passe. Si tu parles du FBI par exemple, il ne dĂ©verrouille pas l’iPhone mais il rĂ©cupĂšre les donnĂ©es qui sont dessus car il y a une faille dans iOS.

Si c’est cĂŽtĂ© sauvegarde iCloud, ce n’est pas ton mot de passe qui sert Ă  chiffrĂ© mais une clef ïŁż. C’est pour cela que ïŁż peux dĂ©chiffrer une partie de ta sauvegarde iCloud et la fournir au autoritĂ©

avatar Krysten2001 | 

@hirtrey

Ah oui ok suis-je bĂȘte :) merci et derniĂšre question ^^ le contenu est chiffrĂ© mais si ils arrivent Ă  extraire des donnĂ©es ben elles sont chiffrĂ©es non ? Celebryte et autres arrivaient Ă  trouver le code en passant les 10 tentatives aussi

avatar hirtrey | 

@Depret Lucas

Oui certaines si l’appli gĂšre le cas, non pour les autres car justement tu as craquĂ© l’iPhone. Tu as bypassĂ© le mot de passe.

avatar Krysten2001 | 

@hirtrey

Donc l’iPhone est chiffrĂ© mais en by passant le mot de passe c’est dĂ©chiffrĂ© ?

avatar reborn | 

@Depret Lucas

L’iPhone est chiffrĂ© mais en trouvant le mot de passe par force brute on accĂšde aux donnĂ©es.

avatar Krysten2001 | 

@reborn

Ah c’est bien ce que je pensais donc ils trouvent des failles pour trouver le mdp car sans lui les info restent chiffrĂ© alors ?

avatar reborn | 

@Depret Lucas

Le type de faille en question consiste Ă  contourner la limite de 10 essais de mots de passe avant que l’iPhone efface ses donnĂ©es.

Le mot de passe constitue une partie des clĂ©s de chiffrement de l’iPhone. Sans lui l’on ne peut dĂ©chiffrer les donnĂ©es.

avatar Krysten2001 | 

@reborn

Donc cĂ©lĂ©britĂ© ne joue que sur ça ce type de faille alors ? Celle qu’au bout de 10 essaies ça s’efface ?

avatar reborn | 

@Depret Lucas

Je pourrais pas te dire ça avec certitude đŸ€·â€â™‚ïž

avatar Krysten2001 | 

@reborn

Dommage qu’on n’en ne sait pas plus :) ils jouent sur des failles qui permettent de savoir le mdp car sans lui les donnĂ©es restent chiffrĂ©es...

avatar reborn | 

@Depret Lucas

Ce type de faille permet "juste" d’essayer des mots de passe jusqu’a ce que l’on trouve le bon..

Si tu choisis un mot de passe suffisamment fort, mĂȘme avec la force brute ça va ĂȘtre compliquĂ© de le deviner.

avatar Krysten2001 | 

@reborn

Oui c’est sĂ»r mais bon peu de personnes le font donc mieux vaut qu’Apple bouche les failles :) c’est incroyable comment les personnes sont plus sympathiques quand on prend un abonnement 😅 c’est un autre monde 🌍

avatar hirtrey | 

@reborn

Non, les failles ne permettent pas de devine ton mot de passe. Un exemple, un coffre ( tes donnĂ©es ) un clef ( ton MDP ). La faille c’est de trouver le petit trou de 0,001 cm qui est en haut Ă  droit du coffre qui va te permettre de rentrer dans le coffre sans avoir la clef.

avatar reborn | 

@hirtrey

Ce sont bien des attaques par force brute que permettent les boitiers de type graykey. Une faille permet de contourner la limite de 10 essais pour essayer tous les mots de passe possible.

C’est c’est pas ça j’ai ratĂ© un gros Ă©pisode.

avatar hirtrey | 

@reborn

Ok. Ce type de faille. Je vais regarder

avatar hirtrey | 

@reborn

Oui tu as raison c’est bien cela. Donc un peu cher la machine car si tu les un mot de passe majuscule, minuscule, caractĂšre spĂ©ciaux et chiffrĂ© ton mot de passe sera dĂ©couvert quand tu sera enterrĂ©

avatar DG33 | 

OK Tim, fais cela pour les autorités Américaines pour (contre) les résidents Américains, voire ceux qui en foulent le sol, mais laisse les autres chiffrer de bout en bout.
Russie ? Bah OK, sauf la Russie.
Chine ? Bah OK, sauf la Chine aussi.
etc.

On peut imaginer que Tim a fait trÚs récemment une petite démo aux autorités à propos de la fonction "Activer le chiffrement de bout en bout", qui est irréversible, et que les autorités en question pourraient perdre d'un coup l'accÚs aux données de la sauvegarde iCloud...
Et donc que si elles continuaient Ă  faire pression sur Apple pour une Backdoor ou Ă  lĂ©gifĂ©rer en ce sens il lui suffisait d'appuyer sur le bouton qui est prĂȘt depuis 2 ans...

Et aprĂšs tout, si Google propose le chiffrement de bout en bout pour une partie des donnĂ©es sans ĂȘtre dans l'illĂ©galitĂ©, c'est que peut-ĂȘtre les autoritĂ©s ont accĂšs non pas Ă  la clĂ© de dĂ©chiffrement, mais Ă  la clĂ© de chiffrement des smartphones Android (alors que chez Apple la clĂ© est inaccessible, protĂ©gĂ©e par l'enclave sĂ©curisĂ©e).

avatar freestef | 

Est-ce que ces questions de chiffrements auraient à voir avec le délai repoussé pour la fonction de partage de documents ou dossiers iCloud ?

avatar Vaenoxis | 

Et Samsung avec leurs sauvegardes chiffrĂ©es de bout en bout ils ont autant de problĂšmes qu’Apple avec les autoritĂ©s ? đŸ€š

avatar boobscity | 

Il ne faut pas oublier le pouvoir de l’état, comme pour la Chine. Si Apple chiffrait de bout en bout les sauvegardes iCloud la vindicte des autoritĂ©s seraient beaucoup plus forte et ce serait peut-ĂȘtre la goutte d’eau qui les motiveraient Ă  proscrire le chiffrement sans porte dĂ©robĂ©e par la loi. D’autant que le grand public, souvent menĂ© par l’émotion, aurait plutĂŽt tendance Ă  vouloir cette porte dĂ©robĂ©e Ă©galement.
Il est facile de critiquer le double discours d’Apple mais la sociĂ©tĂ© marche sur des Ɠufs. Et quoiqu’on pense du pouvoir des GAFA, les lois des US ou de la Chine, voire de l’UE, une fois passĂ©es, s’appliquent Ă  eux aussi...
Pour moi la question est : doit-on garder la situation actuelle qui est dĂ©jĂ  une belle avancĂ©e par rapport Ă  il y a 10 ans, ou devons-nous aller encore plus loin au risque de tout perdre. Quand on a le poids d’Apple il est normal de se poser la question.

avatar nespresso92 | 

@boobscity

Il y a plus de tĂ©lĂ©phones Android (75%) dans le monde que d’iPhone (22%). Et pourtant Google chiffre de bout en bout et est loin d’ĂȘtre une petite sociĂ©tĂ©.
Encore plus Ă©trange, Ă  chaque qu’il y a un crime c’est toujours un iPhone qui pose problĂšme. A croire que les criminels sont de rĂ©els fanboys.

avatar gillesb14 | 

PCloud et chiffrement. = loin des yeux des curieux!

avatar PierreBondurant | 

La proposition de l’auteur est excellente:
- une option end-to-end pour les utilisateurs les plus sophistiqués /paranos (rayer la mention inutile)
- la possibilité de récupérer ses données pour Mme Michu dont le chat a mangé le post it avec le mot de passe iCloud écrit dessus

J’espĂšre qu’Apple va s’y mettre car il faut reconnaĂźtre que la sauvegarde iCloud est vraiment trĂšs pratique, notamment en cas de changement/perte/briquage de son iPhone đŸ“±

avatar fousfous | 

Personnellement je sauvegarde sur le Mac en chiffré et pas de problÚmes, de toute façon avec le peu de stockage que fourni Apple je suis pas sur que mes sauvegardes rentreraient dans les 5Go.

avatar WWII | 

Privacy is King

« La vie privée est reine. », sur une affiché collée à Toronto

King c’est le Roi!

avatar pilipe | 

@WWII

Parce que lors d’une traduction on ne traduit pas mot à mot.

avatar WWII | 

@pilipe

Oui, exactement. Ça s’appelle de l’adaptation.
Or, dans une traduction et l’adaptation, l’une de rĂšgles c’est de ne pas crĂ©er de la confusion.

Dans ce cas prĂ©cis il aurait pu l’adapter autrement

Par exemple : « La vie privĂ©e est suprĂȘme »

Mais, je peux leur chercher une excuse: les français sont nul en anglais! C’est connu mondialement !

(I’m not French)

avatar pilipe | 

@WWII

Je ne vois pas oĂč est la confusion. Privacy c’est bien la vie privĂ©e. Roi ou reine veulent dire la mĂȘme chose.

avatar Paul Position | 

@WWII

Ne te prive surtout pas de proposer une meilleure traduction...

avatar Chris K | 

Ah tiens... Je profite de la rĂ©Ă©dition de cet article pour expliquer ma petite expĂ©rience dans la recherche d’un chiffrement de bout en bout en stockage cloud.

Tout ça dans un environnement à base d’iPhone, iPad, Mac. IOS 13 et Catalina.

J’ai d’abord testĂ© pCloud qui propose cette option via une fonction nommĂ© Crypto. Comment dire... c’est assez catastrophique : dossiers qui ne se synchronisent comme il faut. Je leur ai envoyĂ© tout un tas d’exemples de ces problĂšmes et aprĂšs quelques retours de leur part, ils ont abandonnĂ©... aucune nouvelle.

Me suis tournĂ© alors vers Tresorit. C’est cher, mais ça fonctionne trĂšs bien. Par contre je trouve que les droits d’accĂšs ne sont pas assez fins contrairement Ă  pCloud qui offre plus de granularitĂ© (mais qui n’est pas fiable, chez moi en tout cas).

bref, suis resté sur Tresorit.

avatar kitetrip | 

Je n’utilise aucun Cloud donc tant pis pour ceux qui font confiance aux services tiers pour garder leurs donnĂ©es...

avatar pagaupa | 

Ahhh! L’icloud et la sĂ©curitĂ© ! On en reparlera...

avatar webHAL1 | 

TrÚs bon article, merci MacG ! Il permet de bien se rendre compte que la "vie privée des clients" chez Apple est importante... mais que l'entreprise ne la protÚge par autant que ses publicités pourraient le laisser penser.
Contrairement Ă  Google ou Samsung, la Pomme rĂ©alise une part considĂ©rable de ses revenus en Chine, et les autoritĂ©s de ce pays n'ont pas l'intention de laisser un systĂšme informatique ĂȘtre massivement utilisĂ© par ses citoyens sans pouvoir y fourrer leur nez. On a eu plusieurs exemples par le passĂ© Ă  quel point Apple se montre conciliante quand il s'agit de faire plaisir au gouvernement chinois.

Pour ma part, qu'une entreprise privĂ©e collecte mes donnĂ©es ne me pose pas de problĂšme, Ă  partir du moment que j'ai donnĂ© mon accord et que je sais ce que ça implique. LĂ  oĂč je suis plus inquiet, c'est quand elle se montre prĂȘte Ă  partager mes donnĂ©es avec un gouvernement, que ce soit celui de mon pays ou celui des États-Unis d'AmĂ©rique. Apple n'Ă©tant sur ce point pas meilleure qu'une autre entreprise, voire pire, pas question que je lui fasse davantage confiance !

avatar kitetrip | 

Les entreprises partagent toujours leurs donnĂ©es avec des « partenaires de confiance », terme qui juste lĂ  pour rassurer les gens et en vĂ©ritĂ© qui veut simplement dire « n’importe qui »

avatar Krysten2001 | 

@webHAL1

Vous mĂ©langez absolument tout vous... Quand ils parlent de vie privĂ©e c’est aussi le fait qu’ils nous pistent pas comme Google et que quand on utilise leur appli ils ne savent pas que c’est nous comparĂ© Ă  Google. Tkt pas que Google stocke peut-ĂȘtre pas ta sauvegarde mais tout ce que tu fais chez eux oui ne crois pas qu’ils diront non Ă  leur business modĂšle et on voit que vous n’avez pas lu l’article jusqu’au bout « Cette sauvegarde est bien moins complĂšte que celle d’Apple et elle ne concerne qu’une minoritĂ© de smartphones Android. Les utilisateurs qui peuvent en bĂ©nĂ©ficier profitent toutefois d’un chiffrement a priori aussi complet que celui du trousseau iCloud, avec une puce de sĂ©curitĂ© cĂŽtĂ© serveurs qui s’assure que les donnĂ©es restent inaccessibles, mĂȘme si Google essayait de le faire. ↔ » donc avant de parler 😉 je suis sĂ»r que la fonction va arriver et laisser le choix Ă  l’utilisateur.

avatar SyMich | 

"... Les utilisateurs qui peuvent en bĂ©nĂ©ficier profitent toutefois d’un chiffrement a priori aussi complet que celui du trousseau iCloud, avec une puce de sĂ©curitĂ© cĂŽtĂ© serveurs qui s’assure que les donnĂ©es restent inaccessibles, mĂȘme si Google essayait de le faire. ↔ » donc avant de parler 😉 je suis sĂ»r que la fonction va arriver et laisser le choix Ă  l’utilisateur."

Je ne suis pas sure de comprendre ce que vous voulez dire...
Google offre une sauvegarde plus sĂ©curisĂ©e, mais vous ĂȘtes sĂ»r qu'Apple va le proposer Ă©galement un jour, donc Apple c'est mieux.
C'est ça?

avatar Krysten2001 | 

@SyMich

Celle d’Apple sera mieux car elle touchera plus de monde que Google car tout le monde n’a pas Android Pie, la sauvegarde iCloud a plus de chose donc oui Apple fera une meilleure fonction

avatar SyMich | 

Ah ok.

Mais on ne sait pas si Apple proposera quoi que ce soit dans ce domaine. Personne n'en a jamais parlé...
Donc Ă  ce stade, ce que propose Google, mĂȘme si ça se limite Ă  un nombre rĂ©duit d'utilisateurs est bien plus secure.

avatar Krysten2001 | 

Et que Google sauvegarde moins de chose qu’iCloud et il y a moyen que ça arrive et que l’utilisateur choisisse donc je croise les doigts đŸ€ž

avatar Tabouret3 | 

@Krysten2001

Sacré Depret Lucas.

avatar Krysten2001 | 

@Tabouret3

C’est Ă©crit dans l’article 😉 il y a une sauvegarde chez Google mais tu sais moins sauvegarder de choses que chez Apple

avatar webHAL1 | 

@SyMich
« Google offre une sauvegarde plus sĂ©curisĂ©e, mais vous ĂȘtes sĂ»r qu'Apple va le proposer Ă©galement un jour, donc Apple c'est mieux.
C'est ça? »

Oui oui, c'est exactement ça.
Mais attention, celles ne venir absolument pas dire que Krysten2001 est un fan-boys. Non non non !
C'est juste que tout ce qu'Apple fait est mieux. Et mĂȘme quand elle ne fait pas quelque chose que d'autres font, elle le fait mieux. C'est tout simple, en fait.

avatar Krysten2001 | 

@webHAL1

En quoi dire ça qualifie de Fanboy???!!??? Android est fragmentĂ© et tout le monde ne possĂšde pas cette fameuse version d’android et la sauvegarde ne prend pas Ă©normĂ©ment de choses comparer Ă  Apple.

avatar webHAL1 | 

@Krysten2001

Si tu ne comprends pas en quoi cela te fait passer pour un fan-boy de dire qu'une sauvegarde totalement chiffrĂ©e chez Google, sociĂ©tĂ© dont tu mets en avant le manque de protection de la vie privĂ©e de ses clients, est moins bien qu'une sauvegarde qui peut ĂȘtre lue par n'importe qui chez Apple, que tu loues pourtant pour son respect de la vie privĂ©e de ses utilisateurs, personne ne peut rien pour toi. Sans parler de ton affirmation comme quoi cela va arriver chez la Pomme, et cela dans un article qui laisse penser que ça ne sera justement pas le cas...

Pages

CONNEXION UTILISATEUR