OS X : les documents non enregistrés sont automatiquement envoyés sur iCloud

Stéphane Moussie |

Après la polémique sur les informations envoyées par Spotlight à Apple qui a vite été éteinte, OS X Yosemite fait à nouveau l'objet de critiques sur la confidentialité des données. Un chercheur en sécurité pointe un comportement qu'il juge anormal ; les documents non enregistrés sont, par défaut, sauvegardés dans iCloud.

Prenons un exemple concret : vous ouvrez TextEdit et commencez à prendre des notes. Tant que vous n'avez pas enregistré le fichier à l'emplacement de votre choix (menu Fichier > Enregistrer... ou raccourci ⌘+S), le document sera sauvegardé à intervalle régulier dans iCloud.

En fait, ce comportement n'a rien de nouveau. Il a été introduit par Lion et est lié à la fonction de sauvegarde automatique des applications. Nous en faisions part en 2011 :

Si vous créez un document dans TextEdit, on ne vous demandera pas de sauvegarder le document texte en cours en quittant l'application. Ce document est stocké par le système dans une partition cachée (/Volumes/MobileBackups) [le nom est assez explicite, ndr] et inaccessible pour l'utilisateur.

Apple ne fait pas non plus de mystère là-dessus. Dans une fiche technique, qui date d'avant iCloud Drive, il est expliqué dans quels cas les documents non enregistrés sont sauvegardés automatiquement sur iCloud :

  • Le document est enregistré automatiquement lors de sa création et de sa modification.
  • Le document est enregistré automatiquement et de manière périodique au cours de sa modification.
  • Sur les appareils iOS et à l’adresse iCloud.com, le document est enregistré automatiquement lors de sa fermeture, ou lors de la fermeture de l’application.
  • Sur les ordinateurs Mac, le document est enregistré automatiquement lors de sa fermeture, mais uniquement s’il a été ouvert depuis iCloud ou s’il a été enregistré manuellement dans iCloud.

Le dernier point est toutefois discutable, puisque nous avons pu constater qu'un document créé ex nihilo était enregistré automatiquement sur iCloud lors de la fermeture de l'application (sans avoir été ouvert depuis iCloud, donc). Un comportement que nous avons observé sous OS X 10.10.1, mais pas sous 10.10. La fiche technique datant d'avant iCloud Drive, elle ne permet pas de savoir si c'est un changement lié à ce nouveau système de synchronisation.

En résumé, cette sauvegarde automatique est très pratique, mais on peut en effet critiquer que les fichiers soient sauvegardés automatiquement sur iCloud (et donc sur les serveurs d'Apple) plutôt qu'en local, même si on comprend la logique qui sous-tend ce fonctionnement (on retrouve son fichier sur tous les terminaux de manière transparente).

Si vous voulez être sûr que vos documents ne soient pas enregistrés sur iCloud, vous pouvez soit désactiver iCloud Drive pour certaines applications (Préférences Systèmes > iCloud > iCloud Drive > Documents), soit enregistrer votre fichier en local rapidement (les modifications ne sont plus enregistrées dans iCloud et la version du document résultant d’un enregistrement automatique est supprimée des serveurs d'Apple).

Une autre option, qu'Apple ne précise pas dans sa fiche, est la désactivation de la sauvegarde de l'état de l'application (Préférences Systèmes > Général > Fermer les fenêtres à la fermeture d'une app), qui a pour effet de couper la sauvegarde automatique du document.

En cochant la case Fermer les fenêtres à la fermeture d'une app dans le panneau Général des Préférences Système, le document n'est pas sauvegardé automatiquement.

avatar Léopold FEZEU | 

Pour résumer, au pire il s'agit de masturber des fourmis, ou au mieux de décrier une fonction super pratique...

avatar Arpee | 

+15, Léopold ;-)

avatar misc | 

@Léopold FEZEU

Si l'on est de l'école du "Je n'ai rien a cacher" oui.

avatar patrick86 | 

"Pour résumer, au pire il s'agit de masturber des fourmis, ou au mieux de décrier une fonction super pratique..."

La sauvegarde automatique est TRÉS pratique et utile.

Que iCloud soit l'emplacement par défaut est discutable.

avatar vinyvm | 

et @ trarz opir et autre arpee : je vais vous apprendre quelque chose qui risque de vous choquer : vous n'êtes pas seuls au monde !
En d'autres termes, pour certains (comme moi) il n'est tout simplement pas envisageable que certains documents (confidentiels) soient enregistrés ne serait-ce qu'un court instant sur un serveur distant autre que celui de l'institut de recherche dans lequel je travaille. C'est même interdit par nos instances.
Bref, si remettre en cause cette fonction c'est pour vous "masturber des fourmis" ou "être parano" pour d'autres c'est plus que justifié de s'en inquiéter.

avatar ce78 | 

@vinyvm : dans ce cas n'utilisez pas iCloud. On ne vous oblige pas, si ?

avatar bugman | 

@ce78 :

Bein... il a quand même fallu un chercheur en sécurité pour imaginer qu'un document non sauvegardé dans un éditeur de texte puisse se retrouver dans le cloud. Tu le savais toi ?

avatar majipoor | 

C'est vrai que si j'admets que ce sujet va au-delà de la masturbation de fourmis, l'espère que dans un cas comme le tiens il est aussi interdit d'activer iCloud sur ton Mac.

avatar Leborde | 

Une autre option, qu'Apple ne précise pas dans sa fiche, est la désactivation de la sauvegarde de l'état de l'application (Préférences Systèmes > Général > Fermer les fenêtres à la fermeture d'une app), qui a pour effet de couper la sauvegarde automatique du document.

Et il y a écrit pour commentaire que "les documents et fenêtres ne seront pas restaurés à la ré-ouverture d'une App".

Donc, puis-je en déduire que, si je ferme par CMD+W (ou bouton rouge) la fenêtre, alors ledit document est effacé des serveurs?

avatar patrick86 | 

@Leborde :

"Une autre option, qu'Apple ne précise pas dans sa fiche, est la désactivation de la sauvegarde de l'état de l'application (Préférences Systèmes > Général > Fermer les fenêtres à la fermeture d'une app), qui a pour effet de couper la sauvegarde automatique du document."

Ce réglage desactive AutoSave, donc plus de sauvegarde automatique des documents, ni sur iCloud ni en local.

avatar Mr Eddy (non vérifié) | 

Constaté déjà sous Mavericks, ça m'a souvent évité de perdre des notes jetées sur TextEdit.

avatar Dofray | 

Il me semble qu'il y a une astuce pour changer l'emplacement (iCloud) par défaut d'enregistrement de TextEdit. Quelqu'un s'en souvient-il ?

avatar trarz opir | 

Je trouve ça super. On récupère le document même dans le cas d'un plantage. Après, si on est parano…il y a les psy

avatar bugman | 

@trarz opir :

"Je trouve ça super."
Si l'on est de l'école du "Je n'ai rien a cacher" oui.

"On récupère le document même dans le cas d'un plantage."
Ce qui est le cas aussi chez moi en local.

"Après, si on est parano…il y a les psy"
En parlant de médecin, tu fais bien de me rappeler de lui en parler (il a un Mac).

avatar patrick86 | 

"On récupère le document même dans le cas d'un plantage."

Oui, c'est très bien, mais pas besoin de iCloud pour ça. Ça marche aussi très bien en local.

avatar joneskind | 

Dans la mesure ou FileVault est aussi activé par défaut, est-ce que les documents stockés sur iCloud le sont en clair ?

avatar ovea | 

Beaucoup trop de questions à propos d'iCloud ou de railleries à propos des tuyauteries d'Apple !

Par exemple : si j'ai mis mon tableau bourré dans ma chaussette droite, comment se fait-il que je doive activer iCloud pour y accéder depuis ma chaussette gauche sur iOS bien sûr ???

avatar dtb06 | 

Ah bon, y'en a qui trouvent ça normal ? Je pense que ce sont des gamins de 15 ans qui ne craignent pas de perdre leur liste de copains sous Facebook !
Pour quelqu'un qui utilise son ordi d'une façon un peu professionnelle, ce genre de comportement est inacceptable.

avatar Stardustxxx | 

La NSA vous remercie de votre collaboration!!

------->[]

avatar iPeP (non vérifié) | 

Allez, je vais y aller de ma remarque de Product Manager au sein d'une grosse boite d'info : Encore un truc fonctionnellement idéal et super pratique... qui a été confié à des développeurs qui se sont fait plaisir en poussant l'aspect technique de la chose devant le fonctionnel et le besoin client !
Dans l'absolue, le choix devrait revenir à l'utilisateur et, soit il est clairement informé de la chose, soit le réglage par défaut ne mets pas en ligne.
Tiens, question à 1 cent : il se passe quoi quand le mac n'est pas connecté ? Je parie qu'il vont dans le dossier iCloud et sont synchronisés à la prochaine connexion ?

avatar patrick86 | 

" il se passe quoi quand le mac n'est pas connecté ? Je parie qu'il vont dans le dossier iCloud et sont synchronisés à la prochaine connexion ?"

Oui.

avatar RBC | 

Et après les mêmes se plaindraient qu'ils ont perdus des documents...

avatar ce78 | 

Comment vous faites fonctionner Continuité sans synchro dans iCloud dites-moi ? Vous êtes magiciens chez MacGe ?

avatar patrick86 | 

"Comment vous faites fonctionner Continuité sans synchro dans iCloud dites-moi ?"

Continuity utilise la synchro iCloud pour ce qui est synchronisé via iCloud. Le reste est transféré en local via Wifi + Bluetooth.

avatar Darth Philou (non vérifié) | 

En même temps, quand on commence à rédiger un nouveau document, il se passe combien de temps avant qu'on ne le sauvegarde ?

10s ? 20s ?

Pas certain qu'on ait le temps de taper des données vraiment confidentielles dans un laps si court.

Donc oui on peut toujours critiquer Apple sur le principe et la morale. D'ailleurs tout le monde passe son temps à ça, c'est devenu un sport inter national bientôt aux jeux olympiques.

Mais concrètement ? Ben on s'en fout.

avatar patrick86 | 

"En même temps, quand on commence à rédiger un nouveau document, il se passe combien de temps avant qu'on ne le sauvegarde ?"

De 1s à plusieurs mois.

avatar Darth Philou (non vérifié) | 

@patrick86 :
Bien sur, bien sûr. Oui oui oui.

avatar patrick86 | 

@Darth Philou :

Oui. Ce n'est pas ironique. Je complèterai même en disant : de 1s à plusieurs mois et parfois JAMAIS.

avatar bugman | 

@Darth Philou :

Il m'arrive d'utiliser un bloc note, pour justement prendre des notes dans la journée sans avoir besoin de sauvegarder ce document. Je l'utilise aussi pour des brouillons de documents. Je ne me vois pas sauvegarder celui-ci après avoir taper un titre.

Il est flippant aussi d'avoir un avis comme le tiens, le "Ben on s'en fout" quand on se dit que c'est peut être le cas aussi des entreprises auquel on confit nos propres données.

La vie privée et sa copine la confidentialité sont vraiment les derniers soucis de beaucoup j'ai l'impression (certainement depuis qu'ils ont pris l'habitude de raconter leurs vies sur FB ou partager avec des entreprises externes leurs données pros). Réveillez vous !

avatar Darth Philou (non vérifié) | 

@bugman :
Dans ma boîte qui prend la confidentialité des données au sérieux, non seulement les services cloud sont interdits mais en plus leur accès est refusé par des directives de sécurité via les outils installés sur nos postes de travail.

Ensuite, je ne me fie pas aux fonctions de sauvegarde automatique dans la mesure où on ne maîtrise pas le point de sauvegarde. En cas de coupure intempestive vous ne savez en aucun cas ce que vous allez récupérer.

Donc, d'autant plus si je saisis des informations confidentielles, je sauvegarde explicitement très souvent. Et je trouve stupéfiant que ce ne soit pas une pratique répandue. Vous vivez dangereusement.

avatar patrick86 | 

@Darth Philou :

"je ne me fie pas aux fonctions de sauvegarde automatique dans la mesure où on ne maîtrise pas le point de sauvegarde. En cas de coupure intempestive vous ne savez en aucun cas ce que vous allez récupérer."

Je n'ai jusqu'ici jamais perdu de documents sauvegardés automatiquement par AutoSave.

"Donc, d'autant plus si je saisis des informations confidentielles, je sauvegarde explicitement très souvent. Et je trouve stupéfiant que ce ne soit pas une pratique répandue."

Peut-être que des documents créés chaque jours dans le monde contiennent des informations confidentielles de très haute importance… et que d'autres sont beaucoup plus banaux. Tu ne crois pas ?

Peut-être aussi que le fait qu'on utilise AutoSave ne signifie pas que l'on enregistre jamais "manuellement" des documents…

" Vous vivez dangereusement."

Mouais… j'ai presque peur.

avatar Darth Philou (non vérifié) | 

@patrick86 :
Vous vous contredisez.

Vous écriviez créer un nouveau document et ne pas le sauvegarder pendant des mois. Maintenant vous écrivez que vous les sauvegardez...

Vous écriviez sur le problème des données confidentielles dans le cloud maintenant vous mettez en avant que les données peuvent être banales.

Le fait est qu'à la première sauvegarde vous choisissez l'emplacement de votre fichier. Donc le problème ne se pose plus.

Maintenant si vous me dites que la pratique de créer un document et le sauvegarder rapidement pour choisir son emplacement de stockage est une pratique minoritaire, ok je m'incline même si je ne suis pas d'accord.

avatar patrick86 | 

@Darth Philou :

"Vous vous contredisez."

Non.

"Vous écriviez créer un nouveau document et ne pas le sauvegarder pendant des mois. Maintenant vous écrivez que vous les sauvegardez..."

Non. Je dis que ça dépend des cas, des documents. Je n'ai pas de généralité à établir sur mon usage.
Il m'arrive de sauvegarder rapidement à un emplacement de mon choix des documents, comme d'autres ne le seront jamais parce que ce ne sont que des notes temporaires (par exemple).

"Vous écriviez sur le problème des données confidentielles dans le cloud maintenant vous mettez en avant que les données peuvent être banales."

Je n'ai jamais prétendu que la possession de données importantes voire confidentielles, personnelles ou non, excluait de fait la possession, en parallèle, de données peu sensibles.

"Maintenant si vous me dites que la pratique de créer un document et le sauvegarder rapidement pour choisir son emplacement de stockage est une pratique minoritaire"

J'ai maintes fois constaté des cas où les gens ne s'occupent que peu de savoir si leur documents sont sauvegardés ou non. Qu'en à l'emplacement, c'est "Mes documents" par défaut.

Est-ce une pratique majoritaire ? Je n'en ai pas la certitude.

--

Je n'ai pas activé iCloud Drive pour les applications (anciennement Documents dans le Nuage), donc mes documents sont enregistrés par défaut en local.

--

Je ne vois pas de point de contradiction dans mon propos.

avatar Darth Philou (non vérifié) | 

@patrick86 :
Il n'est nullement écrit dans le marbre que les documents nouveaux non encore enregistré sauvent leurs données Mes Documents.

D'autant plus que cette notion est relative aux OS.

La réalité c'est que la plupart des programmes, tant qu'on ne leur a rien spécifié stockent leurs données dans la zone temporaire qui existe sur tous les OS.

Ici in nous apprend que sur Yosemite cette zone temporaire est iCloud Drive. Ok. Maintenant que vous le savez, si vous ne voulez pas que vos données y soit stockées, vous indiquez explicitement où elles doivent l'être.

Bref, je reviens à mon propos initial, il n'y a pas lieu de faire une mayonnaise de toute cette histoire.

avatar patrick86 | 

@Darth Philou :

"Il n'est nullement écrit dans le marbre que les documents nouveaux non encore enregistré sauvent leurs données Mes Documents."

Je faisais référence à Windows qui est majoritaire.

"Ici in nous apprend que sur Yosemite cette zone temporaire est iCloud Drive. Ok. Maintenant que vous le savez, si vous ne voulez pas que vos données y soit stockées, vous indiquez explicitement où elles doivent l'être."

Ce n'est pas une nouveauté Yosemite. Ça fonctionne ainsi depuis Lion et l'introduction de Documents dans le Nuage.

--

Par contre, je pense qu'il serait préférable que l'utilisateur ait le choix entre du local ou du cloud comme emplacement par défaut.

avatar bugman | 

@Darth Philou :
Il ne me viendrait pas a l'esprit de me dire "Tiens !?! Et si j’enregistrais ce fichier en local, des fois qu'il se retrouverait sur un serveur externe alors que je ne lui ai jamais demandé !"
Je me dis que cela doit être le cas de beaucoup de personnes en tout cas ça l'est pour ce chercheur en sécurité.

Et c'est quoi ces histoires de mails dans l'article de son blog ? Tout va bien ? Certains ?

avatar Clement07 | 

Voilà pourquoi Apple ne percera jamais vraiment dans le monde de l'entreprise. Confidentialité obligé. Dommage.

avatar patrick86 | 

"Voilà pourquoi Apple ne percera jamais vraiment dans le monde de l'entreprise. Confidentialité obligé. Dommage."

Bof. iCloud Drive n'est pas obligatoire et AutoSave fonctionne très bien aussi en local.

avatar ovea | 

C'est quand même barge que pour accéder à un document dans GoodReader depuis Number il faille activer EN LOCAL, iCloud (Drive) sur iOS 8 ?!?!?!

avatar Sethii | 

J'espère que si on n'a jamais activé l'account iCloud sur un Mac, on est préservé de cet "undocumented feature".

avatar popeye1 | 

@patrick86

"Continuity utilise la synchro iCloud pour ce qui est synchronisé via iCloud. Le reste est transféré en local via Wifi Bluetooth."

Il y a quoi à l'autre bout de "Wifi Bluetooth" ?

avatar patrick86 | 

@popeye1 :

"Il y a quoi à l'autre bout de "Wifi Bluetooth" ?"

Heu… le Wifi + Bluetooth d'un autre Mac/iPad.

Handoff transfert en local d'un appareil à un autre ce qui n'est pas synchronisé par iCloud.

avatar ccim12 | 

Sauvegarde automatique oui mais on devrait pouvoir choisir le clous ou un autre emplacement .ca fait un peu
Dictature on devrait pouvoir paramétrer

avatar thierry61 | 

lol; c'est dingue que l'on trouve à redire à tout et à n'importe quoi...
Pour ma part, compte tenu du nombre de têtes en l'air que je voies autour de moi, qui sont capables de laisser un travail en plan sans se préoccuper d'enregistrer les modif ou, sans se préoccuper de sauvegarder et qui ne s'imaginent même pas un instant que les coupures électrique, ça existe....je trouve que cette fonctionnalité est bienvenue.
Evidemment je voies que les professionnels qui savent tout trouvent à y redire. Mais les professionnels qui savent tout savent aussi paramétrer leur préférences système et iCloud. (ils savent aussi qu'on peut penser sécurité sans tomber dans la pas toujours très pertinente paranoïa anti-nuage et que si pb de sécurité ou de confidentialité il y a, les accès à des trucs comme iCloud sont censés être restreints ou désactivés et des solutions de backup / replication sont mises en oeuvre à l'échelle de l'entreprise).

avatar Le docteur | 

Pour une fois, je suis d'accord et je suis sidéré de voir tous les moutons passer bêler que ça ne pose aucun problème.
Ça me rappelle un peu Word qui gardait les traces des ligne effacées dans le document. C'est très limite.

CONNEXION UTILISATEUR