iOS 16.2 pourra chiffrer de bout en bout les photos et les sauvegardes dans iCloud

Mickaël Bazoge |

iOS 16.2 est définitivement une mise à jour majeure ! Apple vient en effet d'annoncer plusieurs nouveautés importantes pour renforcer la sécurité des données. La plus significative est probablement le chiffrement de bout en bout de la photothèque, des notes et des sauvegardes dans le nuage d'iCloud. Cela signifie qu'Apple ne détiendra pas la clé de déchiffrement pour ces informations.

Ce niveau de protection supérieure ne sera pas activé par défaut : il faudra se rendre dans les réglages et activer l'option Advanced Data Protection. Sous l'ombrelle de cette nouveauté, ce sont 23 catégories de données qui seront chiffrées de bout en bout dans iCloud, contre 14 avec le niveau de protection standard. Par défaut, le nuage d'iCloud chiffre de bout en bout les mots de passe du trousseau et les données de santé.

Le chiffrement des sauvegardes iCloud, un casse-tête de bout en bout

Le chiffrement des sauvegardes iCloud, un casse-tête de bout en bout

En fait, les seules catégories de données qui ne seront plus chiffrées de bout en bout seront iCloud Mail, les contacts et le calendrier : ces informations doivent être interopérables avec d'autres protocoles et standards. Pour l'occasion, Apple partage une étude sur « la montée des menaces pour les données des utilisateurs dans le nuage » à cette adresse.

La fiche d'assistance d'Apple a été mise à jour sur le sujet avec des détails supplémentaires.

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur

Autre fonction de protection des données, Security Keys. Celle-ci vient renforcer le système d'authentification à deux facteurs (2FA) d'Apple, inauguré en 2015 et utilisé par 95 % des comptes iCloud. Security Keys est une couche supplémentaire de protection optionnelle permettant à l'utilisateur de se servir d'une clé physique de sécurité pour accéder à un compte.

Enfin, pour s'assurer que l'on parle bien à la bonne personne dans Messages, Apple propose une fonction iMessage Contact Key Verification : les correspondants ayant activé cette fonction recevront des alertes dès lors qu'un malandrin réussirait à pénétrer les serveurs pour y insérer un appareil afin d'écouter les communications chiffrées.

Les utilisateurs ayant activé cette sécurité (Apple la destine aux personnes qui font face à des menaces numériques extrêmes) pourront également comparer le code de vérification d'un contact en personne, sur FaceTime ou via un appel sécurité.

La fonction iMessage Contact Key Vérification sera disponible dans le courant de l'année prochaine. Le support des clés de sécurité pour l'identifiant iCloud arrivera début 2023. Enfin, la fonction Advanced Data Protection pour iCloud est disponible dès aujourd'hui aux États-Unis (pour les développeurs), et d'ici la fin de l'année pour les utilisateurs américains. Le reste du monde, y compris la Chine, attendra le début de l'année prochaine.

Toutes ces mesures renforcent l'arsenal mené par Apple pour mieux sécuriser ses appareils, à l'image du mode Isolement intégré dans macOS Ventura et iOS 16.

Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?

Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?


avatar Chris K | 

Sacrée surprise !

avatar Dark-mac | 

Enfin ! Très bonne nouvelle !

avatar Krysten2001 | 

Enfin !!!
Au revoir le FBI,… Pas de chance 😂🤣

avatar Rodri31 | 

Bonne nouvelle ! Cependant sans vouloir faire le rabat-joie, pourquoi Apple ne l'active pas par défaut pour tous ? Ils sont pourtant pro confidentialité et vie privée, non ? 😅

avatar ifranz67 | 

@Rodri31

Tu ne peux pas imposer directement quelque chose de suite. Sûrement à terme

avatar Rodri31 | 

@ifranz67

Oui je pense. C’était pareil avec l’authentification à deux facteurs.

avatar cosmoboy34 | 

@Rodri31

Je me suis posé la question aussi. Probablement pour des raisons politique, chine en tête.

La chine n’aura plus aucun moyen d’espionner en masse ses détracteurs. Perso j’y voit une réponse aux exactions Chinoises. Une manière intelligente de répondre aux demandes du gouvernement chinois tout en développant des fonctions qui ne permettront plus à Apple de fournir des données.

Ainsi ce n’est plus une volonté d’Apple de ne pas fournir les données demandées par le gouvernement mais une incapacité. En restant une option c’est peut être moins frontal

avatar Sgt. Pepper | 

@cosmoboy34

Oui exactement
Alors le chiffrement des datas n’est pas la volonté d’Apple

Mais reste totalement le choix de l’utilisateur.

Apple propose la solution mais n’est pas responsable de son utilisation.

La différence est énorme légalement

avatar cosmoboy34 | 

@Sgt. Pepper

Tout à fait une manière de s’affranchir des pressions gouvernementales sans en être directement responsable

avatar r e m y | 

Je ne pense pas! Ce serait super dangereux que ce soit activé par défaut sans que l'utilisateur soit conscient des conséquences (pertes de toutes ses données sans possibilité récupération en cas d'oubli de son mot de passe iCloud).

Il faut que l'utilisateur active ce chiffrage en connaissance de cause et prenne ses dispositions pour désigner un contact de confiance (qui acquièrera la possibilité de déchiffrage des données) et/ou en générant et en mettant à l'abri une clé de récupération.

Cette procédure existe déjà (et n'est pas activée par défaut) ce qui est nouveau c'est l'extension à de nouvelles catégories de données (dont les photos et sauvegardes).

avatar cosmoboy34 | 

@r e m y

Y’a qu’à voir les dernières déclarations de Craig. On peut y comprendre l’angle : on laisse un choix et on est pas responsable si l’utilisateur fait ce choix. Les gouvernements ne sont pas contents ? Allez le dire à nos utilisateurs qui ont fait ce choix.

En effet y’a ce risque que perdre les données en cas de perte. Mais en cas d’activation de cette fonction Apple propose les solutions pour l’éviter : clé de sécurité ou contact d’urgence. Un contact d’urgence est relativement simple à mettre en place.

avatar r e m y | 

"... Apple propose les solutions pour l’éviter : clé de sécurité ou contact d’urgence. Un contact d’urgence est relativement simple à mettre en place."
Simple, mais encore faut-il le faire avant d'activer le chiffrage. D'où l'obligation de ne pas l'activer par défaut !

avatar cosmoboy34 | 

@r e m y

C’est pour ça que c’est proposé quand tu active la fonction 😉

avatar r e m y | 

Oui! D'où la nécessité que ce ne soit pas activé par défaut, mais à l'initiative de l'utilisateur!

On tourne en rond là.... 🤦‍♂️

avatar cosmoboy34 | 

@r e m y

Pas faux 😅
Mais enfin suffirait de faire un panneau à la configuration d’iOS pour que iOS propose les options de récupération sans que ce soit une option. Tout comme iOS propose régulièrement de configurer Apple Pay ou d’autres fonctions. Rien ne l’empêche. Il doit donc y avoir d’autres considérations

avatar DrStax | 

@Rodri31

La contrepartie est que ça nécessite d’avoir une méthode de déchiffrement type clef de déchiffrement a sauvegarder en dehors de ton téléphone ou imprimer par exemple pour restaurer tes données si ton appareil est perdu ou cassé ce qui est moins user friendly que juste se connecter à son compte iCloud.

Tu perd la clef et c’est foutu (Après 2-3 ans tu ne sais plus où tu l’a mise) du coup ça peut être une explication du pourquoi ce n’est pas par défaut.

J’imagine bien ceux qui sauvegarde leur clef de déchiffrement dans Note 😂

avatar fredsoo | 

@DrStax

Cette clé est fournie quand tu tu désigne une personne en cas de décès.

avatar fte | 

@DrStax

"J’imagine bien ceux qui sauvegarde leur clef de déchiffrement dans Note 😂"

1Password et BitWarden. :)

avatar koko256 | 

@DrStax

C'est du chiffrement symétrique donc la clé de déchiffrement est la même que celle de chiffrement.
Après, pour avoir la clé, on peut mettre en ligne la clé chiffrée avec un mot de passe, mais il faut un vrai mot de passe pour éviter l'attaque par force brute et changer la clé (et pas seulement le mot de passe) tous les 10 ans et si une faiblesse de pbkdf2 est trouvée. Mais c'est plus facile de retenir (ou recopier d'un carte imprimée) un mot de passe fort qu'une clé. On peut aussi avoir sa clé protégée par un mot de passe plus faible imprimée comme qr code mais là il faut que le dispositif sur lequel on se trouve ait un caméra.

avatar r e m y | 

Parce qu'il faut d'abord alerter l'utilisateur sur les conséquences de ce chiffrage de bout en bout et sur les précautions à prendre par l'utilisateur pour conserver PRÉCIEUSEMENT la clé de récupération qui sera générée car en cas de problème, sans cette clé, Apple ne pourra rien faire pour récupérer les données de l'utilisateur.

L'utilisateur doit activer ce chiffrage en assumant ces conséquences.
Ce serait très dangereux d:activer ce chiffrage par défaut sans prévenir l'utilisateur.

avatar nmo | 

@r e m y

“ chiffrage”

Chiffrement

Pour rappel : https://chiffrer.info/

avatar Brice21 | 

@Rodri31

Parce qu’en l’activant tu perds la possibilité de faire appel à Apple au cas où tu perdrais ton mot de passe. En gros avec la protection avance, si tu perds ton accès, tu perds toutes tes données irrémédiablement.

Et crois en mon expérience (je suis co-fondateur d’un webmail avec encryption end-to-end PGP), il vaut mieux que seulement les utilisateurs un peu avancé activent cette option…

avatar Artefact3000 | 

@Rodri31

Moi, ce que je me demande c’est si c’est réservé aux appareils Apple.

Par exemple, est-ce qu’un utilisateur Windows sera aussi protégé de bout en bout avec ses photos iCloud sur son PC?

avatar ifranz67 | 

Ne marche pas cette fonction en France !

avatar Krysten2001 | 

@ifranz67

Ah bon pourquoi ?

avatar ifranz67 | 

@Krysten2001

Apple indique :

Advanced Data Protection for iCloud is available in the US today for members of the Apple Beta Software Program, and will be available to US users by the end of the year. The feature will start rolling out to the rest of the world in early 2023.

avatar Krysten2001 | 

@ifranz67

Bah on recevra ça tout proche après les fêtes :)

avatar ifranz67 | 

@Krysten2001

Exact !

avatar fte | 

@ifranz67

"The feature will start rolling out to the rest of the world in early 2023."

Okay. Ça solutionne mon hésitation. Je suis forcé d’attendre et d’observer les foirages et bugs initiaux. Du coup ça sera peut-être stable quand disponible par ici. Okay. Cool je suppose.

avatar Sgt. Pepper | 

@ifranz67

Si mais d’ici quelques semaines.
En attendant que les US essuient les platres

avatar 0MiguelAnge0 | 

@ifranz67

Moi toutes mes donnés sont cryptées: je n’utilise aucune fonction d’iCloud, ni d’aucune GAFA…

Cela dit un citoyen non ud n’atant aucun droit, je ne vois pas pourquoi ils sont pressés de le faire et me demande même s’ils ont le droit de le faire.

avatar ifranz67 | 

@0MiguelAnge0

Chacun voit midi à sa porte comme dit 😅

avatar nicopulse | 

Parce que c'était pas le cas ???

avatar Sgt. Pepper | 

Merci Tim 🎅🎄🎁

avatar fredsoo | 

Encore une fois il faut un A13 pour crypter les données ?!
Apple ne l’integrera pas dans un maj de sécurité iOS 15 pour mon 6S.

avatar fte | 

J’hésite.

J’hésite entre l’enthousiasme et l’absolu besoin d’activer ce cryptage aussitôt que possible sans attendre une seule seconde…

Et j’hésite entre l’absence totale de confiance en Apple en matière de nouvelle fonctionnalité livrée fonctionnelle et pas trop buggée au premier jour et à ne surtout pas activer.

Vache. Choix très difficile.

J’hésite.

avatar anton96 | 

@fte

Mine de rien, ca veut dire qu’il faut être prêt à avoir une clé de sécurité et de ne pas la perdre 🤔.

avatar r e m y | 

Et espérer qu'il n'y ait aucun bug dans le calcul de la clé délivrée par Apple (ce qu'on ne pourra vérifier que le jour où on aura besoin de l'utiliser...) 🤔

avatar Arthegor | 

Une très bonne nouvelle tout cela, les seuls partie non chiffré de bout en bout sur iCloud sont donc les Mail ainsi que les contact/calendrier ( ce qui s'explique car ils doivent être interopérable avec des standard qui ne propose pas de chiffrement de bout en bout, même si pour les mails on peut utiliser S/MIME)

D'ailleurs si j'était d'humeur taquine je pourrais suggérer à notre cher commission européenne qui semble être si attentive aux fait et geste d'Apple de prendre exemple et d'exiger que cette option soit disponible pour tous les services de stockage en ligne.

La façons dont le fait Apple est très élégante d'ailleurs, l'activation de cette fonction étant par ailleurs à la discrétion de l'utilisateur donc ils s'en dédouane complètement.

avatar halodysse | 

J’ai deja perdu la clé sur MAGAPLAUD: des données archivées sur le cloud….
Mais heureusement aussi en local sur disque et clé usb…..

avatar lepori | 

Mince la protection avancée des données n’est pas encore disponible en Suisse 😡

CONNEXION UTILISATEUR