Le chiffrement des sauvegardes iCloud, un casse-tĂȘte de bout en bout

Nicolas Furno |
Club iGen 👑

Cet article initialement publié le 22 janvier 2020 et réservé aux membres du Club iGen est exceptionnellement en accÚs libre à compter d'aujourd'hui. Pour découvrir tous les articles exclusifs du Club iGen et d'autres avantages, abonnez-vous !

Apple aurait choisi il y a deux ans d’annuler son plan consistant Ă  chiffrer de bout en bout les sauvegardes iCloud. Cette information publiĂ©e par Reuters (qu'Apple n'a pas commentĂ©e pour l'heure) remet en lumiĂšre un Ă©lĂ©ment controversĂ© dans les mesures de confidentialitĂ© offertes aux possesseurs d'iPhone et d'iPad.

Des clients sont tombĂ©s de leur chaise hier en dĂ©couvrant qu’Apple pouvait dĂ©chiffrer la majeure partie des donnĂ©es des sauvegardes iCloud, et les transmettre aux autoritĂ©s. Et comment le leur reprocher, quand on pense que le respect de la vie privĂ©e est un point central du discours marketing de la firme depuis plusieurs annĂ©es ?

« Tout ce qui se passe sur votre iPhone reste sur votre iPhone », slogan d’une grosse campagne de publicitĂ© lancĂ©e par Apple Ă  l’occasion du CES 2019 (image @chrisvelazco).

Chiffrement ≠ chiffrement de bout en bout

Et pourtant, cela n’a rien de nouveau. Les sauvegardes iCloud n’ont jamais Ă©tĂ© chiffrĂ©es de bout en bout et Apple a toujours fourni leur contenu en clair quand les autoritĂ©s compĂ©tentes le demandent lĂ©gitimement. C’est exactement ce que nous Ă©crivions dans cet article publiĂ© en 2016 : iPhone : ce qui n’est pas chiffrĂ©, ce qui l’est, et ce que cela signifie pour vos donnĂ©es. Toutes les informations de l’époque sont toujours valables aujourd’hui, sans exception : quatre ans aprĂšs, rien n’a changĂ©.

Pour bien comprendre la situation, il convient de rappeler la distinction entre chiffrement et chiffrement de bout en bout (end-to-end encryption en anglais). Le principe de base est le mĂȘme : une donnĂ©e est chiffrĂ©e Ă  l’aide d’une clĂ© et sans cette derniĂšre, la donnĂ©e ne peut pas ĂȘtre dĂ©chiffrĂ©e. Le chiffrement de bout en bout fonctionne avec une clĂ© unique, possĂ©dĂ©e uniquement par l'utilisateur en question. Sans cette clĂ©, qui peut prendre la forme d'un mot de passe ou de l’identifiant unique d’un smartphone, absolument personne ne peut dĂ©chiffrer l’information.

De plus en plus de messageries instantanĂ©es se mettent au chiffrement de bout en bout, mais c'est en fait le type de chiffrement le moins courant dans les services destinĂ©s au grand public. Pour plusieurs raisons, les plateformes qui stockent votre contenu chiffrĂ© disposent elles aussi d’une clĂ© capable de dĂ©chiffrer les donnĂ©es. Ce n’est pas nĂ©cessairement pour de mauvaises raisons, comme le rappelle d'ailleurs Reuters dans son article.

Si les sauvegardes iCloud sont chiffrĂ©es « simplement » et non bout en bout, c’est notamment pour offrir une option aux clients qui perdent leur mot de passe. Si le constructeur ne disposait pas d’une clĂ© de dĂ©chiffrement sur ses serveurs, ces donnĂ©es seraient irrĂ©mĂ©diablement perdues. Tous les jours des clients se rendent en Apple Store ou appellent le service technique parce qu’ils ont perdu leur mot de passe iCloud et n’arrivent pas Ă  restaurer leur sauvegarde.

Le chiffrement de bout en bout impose des contraintes rĂ©elles non nĂ©gligeables. Mais son absence ne permet pas seulement d’aider les utilisateurs distraits, elle permet aussi Ă  Apple de fournir aux autoritĂ©s compĂ©tentes qui le demandent le contenu stockĂ© sur ses serveurs. De fait, c’est une pratique assez courante : le constructeur rĂ©pond le plus souvent favorablement1 aux demandes lĂ©gales de transfert de donnĂ©es, comme en tĂ©moigne son rapport sur la transparence mis Ă  jour rĂ©guliĂšrement.

« Votre iPhone connaĂźt beaucoup de choses sur vous. Mais pas nous. », publicitĂ© d’Apple diffusĂ©e Ă  New York (image MacGeneration).

Certaines informations contenues dans les sauvegardes iCloud sont malgrĂ© tout chiffrĂ©es de bout en bout par Apple. C’est notamment le cas du trousseau iCloud qui contient vos identifiants et mots de passe, les codes d’accĂšs aux rĂ©seaux Wi-Fi, vos informations de paiement, ou encore les donnĂ©es liĂ©es Ă  HomeKit. C’est aussi le cas des donnĂ©es de SantĂ©, des conversations vidĂ©o et audio dans FaceTime et mĂȘme des iMessage, SMS et MMS envoyĂ©s et reçus dans Message, Ă  condition d’avoir activĂ© leur synchronisation iCloud2.

Apple chiffre de bout en bout certaines donnĂ©es qui transitent et qui sont stockĂ©es sur iCloud, alors pourquoi pas toutes ? Dans certains cas, un chiffrement simple est prĂ©fĂ©rable pour plus de confort. Par exemple, le site iCloud.com ne pourrait afficher aucune information si tout Ă©tait chiffrĂ© de bout en bout, ou en tout cas pas aussi simplement qu’avec le mot de passe d’un compte iCloud. C’est pour cette raison que vous n’avez pas accĂšs Ă  iMessage depuis un navigateur, comme c’est le cas pour d’autres messageries instantanĂ©es qui ne proposent pas de chiffrement de bout en bout. En revanche, vous pouvez accĂ©der Ă  votre photothĂšque iCloud, qui n’est pas chiffrĂ©e de bout en bout.

Cela Ă©tant, rien ne s’oppose Ă  un chiffrement de bout en bout de la sauvegarde iCloud et on s’attendait Ă  ce qu’Apple le propose, au moins en option. Non seulement cela s'inscrirait logiquement dans l'effort de confidentialitĂ© promu par Apple, mais en plus des fuites ont fait Ă©tat d'un tel projet. En 2016, le Financial Times et le Wall Street Journal affirmaient tous deux qu'Apple travaillait sur un renforcement des sauvegardes iCloud, l'empĂȘchant de pouvoir dĂ©chiffrer leurs contenus.

Que ce ne soit pas le mode par défaut pourrait se comprendre, la majorité des utilisateurs préfÚrerait certainement avoir une roue de secours en cas de perte de leur mot de passe. Mais le constructeur pourrait trÚs bien ajouter une option supplémentaire avec un avertissement pour prévenir des conséquences en cas de perte des identifiants iCloud.

À dĂ©faut, il est possible de crĂ©er une sauvegarde chiffrĂ©e de bout en bout d’un appareil iOS en passant par un ordinateur — ce qui est nettement plus contraignant et la porte ouverte Ă  des terminaux sauvegardĂ©s de façon non rĂ©guliĂšre. La sauvegarde iCloud est automatique et transparente : si vous chargez votre iPhone chaque nuit, elle se fera au moins Ă  cette occasion, sans que vous ne vous en aperceviez. Qu’une alternative existe est dĂ©jĂ  une bonne chose, mais ce n’est pas une rĂ©ponse suffisante, surtout de la part d’une entreprise qui met autant en avant son respect de la sĂ©curitĂ© et de la vie privĂ©e de ses utilisateurs.

« Votre iPhone connaĂźt beaucoup de choses sur vous. Mais pas nous. », vantait l’une des publicitĂ©s affichĂ©es par Apple pendant sa campagne sur le sujet. C’est un bon slogan, mais qui nĂ©cessiterait une note de bas de page pour prĂ©ciser que cela concerne uniquement l’iPhone, pas sa sauvegarde sur iCloud. « Tout ce qui se passe sur votre iPhone reste sur votre iPhone. » disait une autre, ce qui est techniquement vrai, mais cela omet un petit peu facilement que la sauvegarde iCloud permet d’extraire une bonne partie de ce qui s’y passe.

Ce sont des publicitĂ©s, leur message est Ă©videmment simplifiĂ© et on n’attend pas d’Apple qu’elle dĂ©taille sur une affiche les avantages et les inconvĂ©nients d’un chiffrement de bout en bout. Mais l’entreprise ne peut pas d’un cĂŽtĂ© vanter Ă  longueur de temps son intĂ©rĂȘt pour la sĂ©curitĂ© des donnĂ©es et le respect de la vie privĂ©e — au point d'en faire un argument contre ses concurrents —, et de l'autre ne rien faire pour amĂ©liorer cette sĂ©curitĂ© et ce respect. Surtout quand les concurrents en question font mieux : la sauvegarde d’Android proposĂ©e par Google est chiffrĂ©e de bout en bout depuis l’automne 20183.

« Nous n’aurons par consĂ©quent plus de clĂ© pour ça dans le futur »

Si Apple veut vraiment ĂȘtre le champion de la sĂ©curitĂ© de nos donnĂ©es, l’entreprise se doit d’offrir au moins une option pour chiffrer de bout en bout le maximum de donnĂ©es stockĂ©es sur ses serveurs. Peut-ĂȘtre que c’est toujours son intention, nĂ©anmoins. Comme l’a notĂ© le blogueur John Gruber, dans une interview accordĂ©e en octobre 2018 au journal Der Spiegel, Tim Cook Ă©voquait toujours un projet de chiffrement de bout en bout pour les donnĂ©es iCloud :

Nos utilisateurs ont une clĂ© [sur nos serveurs] et nous en avons une. Nous le faisons parce que certains utilisateurs perdent ou oublient leur clĂ© et attendent ensuite une aide de notre part pour rĂ©cupĂ©rer leurs donnĂ©es. Il est difficile d’estimer quand nous changerons cette pratique. Mais je pense que dans le futur, ce sera gĂ©rĂ© comme sur les appareils. Nous n’aurons par consĂ©quent plus de clĂ© pour ça dans le futur.

Cette dĂ©claration semble contredire l'article de Reuters qui parle d’un abandon du projet il y a deux ans environ. Deux hypothĂšses dĂšs lors : soit l’abandon est beaucoup plus rĂ©cent que cela, soit il n'a pas eu lieu et cette fonction arrivera un jour ou l’autre. On peut aussi imaginer qu’un projet de chiffrement de bout en bout a Ă©tĂ© annulĂ©, mais pas le plan entier.

« La vie privée est reine. », sur une affiché collée à Toronto (image MobileSyrup).

Quelles que soient les raisons, on peut au moins affirmer qu’Apple a stagnĂ© sur cette problĂ©matique depuis plusieurs annĂ©es, comme le rappelle le fait que notre article de 2016 soit encore d’actualitĂ© aujourd’hui. Or, entre-temps, Apple s'est prĂ©sentĂ©e plus que jamais comme le champion de la confidentialitĂ©.

Au bout du compte, les donnĂ©es les plus sensibles sont chiffrĂ©es de bout en bout, les autoritĂ©s peuvent tout de mĂȘme rĂ©cupĂ©rer des informations importantes et les Apple Store du monde entier sauvent des clients distraits.

Ce compromis semble convenir Ă  Apple. L’entreprise manque aussi peut-ĂȘtre de motivation pour faire avancer les choses, d’autant qu’elle est dĂ©jĂ  sous le feu des critiques au plus haut de l’État. Chiffrer de bout en bout les sauvegardes iCloud envenimerait Ă  coup sĂ»r ses relations avec les gouvernements du monde entier, mais si Apple veut garder la confiance de ses clients, n’est-ce pas un passage obligé ?

Les avantages du Club iGen

L'abonnement au Club iGen supprime la publicité et donne accÚs à du contenu exclusif sur tous nos supports : le site du Club (qui rassemble les articles de MacGeneration, iGeneration et WatchGeneration), notre application iOS, notre application tvOS et notre application Android.

Le nouveau site web du Club offre de nombreux avantages, Ă  commencer par un confort de lecture maximal, de nombreuses options de personnalisation, des filtres pour le contenu, un flux RSS dĂ©dié 

Trois formules d'abonnement sont disponibles : 4,99 € pour un mois, 45 € pour un an (3 mois offerts), ou encore 22,50 € pour un an (faibles revenus). Tous les dĂ©tails sont disponibles sur le Club iGen.


  1. Mais pas toujours : chaque demande est analysĂ©e par Apple, qui n’hĂ©site pas Ă  rejeter celles qui ne sont pas lĂ©gitimes. Sur les six premiers mois de l’annĂ©e 2019, Apple a fourni des informations dans 74 % des cas en France, par exemple.  ↩

  2. Si vous activez la synchronisation iCloud, les messages sont supprimĂ©s de la sauvegarde iCloud et chiffrĂ©s de bout en bout. Si vous la dĂ©sactivez, il sont chiffrĂ©s simplement dans le cadre de la sauvegarde et Apple peut y accĂ©der. Si vous dĂ©sactivez les deux, vos messages resteront isolĂ©s sur l’appareil Apple, oĂč ils seront chiffrĂ©s par iOS.  ↩

  3. Cette sauvegarde est bien moins complĂšte que celle d’Apple et elle ne concerne qu’une minoritĂ© de smartphones Android. Les utilisateurs qui peuvent en bĂ©nĂ©ficier profitent toutefois d’un chiffrement a priori aussi complet que celui du trousseau iCloud, avec une puce de sĂ©curitĂ© cĂŽtĂ© serveurs qui s’assure que les donnĂ©es restent inaccessibles, mĂȘme si Google essayait de le faire.  ↩

avatar Logam | 

Finalement Ă  quoi bon chiffrer de bout en bout les sauvegardes si iCloud Drive ne le fait pas non plus. Mes fichiers importants sont dans iCloud Drive donc mĂȘme si demain Apple fait du bout en bout pour les sauvegardes elle continuera Ă  pouvoir accĂ©der aux fichiers que je mets dans son Drive. Cette situation est trĂšs dĂ©cevante et casse l’image que j’avais d’Apple sur ces sujets.

avatar Supernova | 

@Logam
Voici la liste des éléments non chiffrés dans la sauvegarde iCloud :
- SMS 😑
- messages 😬
- historique des appels 😅
- messagerie vocale visuelle 😕
- contacts 😟
- calendriers đŸ„ș
- donnĂ©es HealthKit đŸ€­
- photos et vidĂ©os dans la « pellicule » đŸ˜±
Les donnĂ©es iCloud Drive ne sont pas accessibles, idem pour les photos sur iCloud, les notes... bref tout ce qui n’est pas dans la liste supra.

avatar Krysten2001 | 
avatar Krysten2001 | 

J’ai une question, l’iPhone est chiffrĂ© de bout en bout et si on le sauvegarde sur l’ordinateur alors le fichier est aussi chiffrĂ© de bout en bout. Pourquoi on s’est dĂ©verrouiller l’iPhone chiffrĂ© et pas savoir ouvrir le fichier sur l’ordinateur ? J’espĂšre que quelqu’un saura m’aider :)

avatar hirtrey | 

@Depret Lucas

Tu dĂ©verrouilles ton iPhone en fournissant un mot de passe donc tes donnĂ©es peuvent ĂȘtre lu.

avatar Krysten2001 | 

@hirtrey

Ok mais pourquoi on s’est dĂ©verrouiller un iPhone chiffrĂ© par notre mdp et pas un chiffrer de bout en bout qui est aussi chiffrĂ© par notre mdp

avatar hirtrey | 

@Depret Lucas

Si tu protĂšges par ton mot de passe, ton iPhone et ta sauvegarde ne peuvent ĂȘtre dĂ©chiffrĂ©, le mot de passe sera nĂ©cessaire.

Et on se sait pas dĂ©verrouiller un iPhone sans le mot de passe. Si tu parles du FBI par exemple, il ne dĂ©verrouille pas l’iPhone mais il rĂ©cupĂšre les donnĂ©es qui sont dessus car il y a une faille dans iOS.

Si c’est cĂŽtĂ© sauvegarde iCloud, ce n’est pas ton mot de passe qui sert Ă  chiffrĂ© mais une clef ïŁż. C’est pour cela que ïŁż peux dĂ©chiffrer une partie de ta sauvegarde iCloud et la fournir au autoritĂ©

avatar Krysten2001 | 

@hirtrey

Ah oui ok suis-je bĂȘte :) merci et derniĂšre question ^^ le contenu est chiffrĂ© mais si ils arrivent Ă  extraire des donnĂ©es ben elles sont chiffrĂ©es non ? Celebryte et autres arrivaient Ă  trouver le code en passant les 10 tentatives aussi

avatar hirtrey | 

@Depret Lucas

Oui certaines si l’appli gĂšre le cas, non pour les autres car justement tu as craquĂ© l’iPhone. Tu as bypassĂ© le mot de passe.

avatar Krysten2001 | 

@hirtrey

Donc l’iPhone est chiffrĂ© mais en by passant le mot de passe c’est dĂ©chiffrĂ© ?

avatar reborn | 

@Depret Lucas

L’iPhone est chiffrĂ© mais en trouvant le mot de passe par force brute on accĂšde aux donnĂ©es.

avatar Krysten2001 | 

@reborn

Ah c’est bien ce que je pensais donc ils trouvent des failles pour trouver le mdp car sans lui les info restent chiffrĂ© alors ?

avatar reborn | 

@Depret Lucas

Le type de faille en question consiste Ă  contourner la limite de 10 essais de mots de passe avant que l’iPhone efface ses donnĂ©es.

Le mot de passe constitue une partie des clĂ©s de chiffrement de l’iPhone. Sans lui l’on ne peut dĂ©chiffrer les donnĂ©es.

avatar Krysten2001 | 

@reborn

Donc cĂ©lĂ©britĂ© ne joue que sur ça ce type de faille alors ? Celle qu’au bout de 10 essaies ça s’efface ?

avatar reborn | 

@Depret Lucas

Je pourrais pas te dire ça avec certitude đŸ€·â€â™‚ïž

avatar Krysten2001 | 

@reborn

Dommage qu’on n’en ne sait pas plus :) ils jouent sur des failles qui permettent de savoir le mdp car sans lui les donnĂ©es restent chiffrĂ©es...

avatar reborn | 

@Depret Lucas

Ce type de faille permet "juste" d’essayer des mots de passe jusqu’a ce que l’on trouve le bon..

Si tu choisis un mot de passe suffisamment fort, mĂȘme avec la force brute ça va ĂȘtre compliquĂ© de le deviner.

avatar Krysten2001 | 

@reborn

Oui c’est sĂ»r mais bon peu de personnes le font donc mieux vaut qu’Apple bouche les failles :) c’est incroyable comment les personnes sont plus sympathiques quand on prend un abonnement 😅 c’est un autre monde 🌍

avatar hirtrey | 

@reborn

Non, les failles ne permettent pas de devine ton mot de passe. Un exemple, un coffre ( tes donnĂ©es ) un clef ( ton MDP ). La faille c’est de trouver le petit trou de 0,001 cm qui est en haut Ă  droit du coffre qui va te permettre de rentrer dans le coffre sans avoir la clef.

avatar reborn | 

@hirtrey

Ce sont bien des attaques par force brute que permettent les boitiers de type graykey. Une faille permet de contourner la limite de 10 essais pour essayer tous les mots de passe possible.

C’est c’est pas ça j’ai ratĂ© un gros Ă©pisode.

avatar hirtrey | 

@reborn

Ok. Ce type de faille. Je vais regarder

avatar hirtrey | 

@reborn

Oui tu as raison c’est bien cela. Donc un peu cher la machine car si tu les un mot de passe majuscule, minuscule, caractĂšre spĂ©ciaux et chiffrĂ© ton mot de passe sera dĂ©couvert quand tu sera enterrĂ©

avatar DG33 | 

OK Tim, fais cela pour les autorités Américaines pour (contre) les résidents Américains, voire ceux qui en foulent le sol, mais laisse les autres chiffrer de bout en bout.
Russie ? Bah OK, sauf la Russie.
Chine ? Bah OK, sauf la Chine aussi.
etc.

On peut imaginer que Tim a fait trÚs récemment une petite démo aux autorités à propos de la fonction "Activer le chiffrement de bout en bout", qui est irréversible, et que les autorités en question pourraient perdre d'un coup l'accÚs aux données de la sauvegarde iCloud...
Et donc que si elles continuaient Ă  faire pression sur Apple pour une Backdoor ou Ă  lĂ©gifĂ©rer en ce sens il lui suffisait d'appuyer sur le bouton qui est prĂȘt depuis 2 ans...

Et aprĂšs tout, si Google propose le chiffrement de bout en bout pour une partie des donnĂ©es sans ĂȘtre dans l'illĂ©galitĂ©, c'est que peut-ĂȘtre les autoritĂ©s ont accĂšs non pas Ă  la clĂ© de dĂ©chiffrement, mais Ă  la clĂ© de chiffrement des smartphones Android (alors que chez Apple la clĂ© est inaccessible, protĂ©gĂ©e par l'enclave sĂ©curisĂ©e).

avatar freestef | 

Est-ce que ces questions de chiffrements auraient à voir avec le délai repoussé pour la fonction de partage de documents ou dossiers iCloud ?

avatar Vaenoxis | 

Et Samsung avec leurs sauvegardes chiffrĂ©es de bout en bout ils ont autant de problĂšmes qu’Apple avec les autoritĂ©s ? đŸ€š

Pages

CONNEXION UTILISATEUR