iCloud : de nouvelles données sont chiffrées de bout en bout

Florian Innocente |

Le 9 mars, sans tambours ni trompettes, Apple a allongé la liste des éléments qui profitent d'un chiffrement de bout en bout lors de leur transfert vers iCloud. Dans la nouvelle version de son document sur la sécurité d'iCloud, les nouveaux entrants ont tantôt besoin d'iOS 12, tantôt d'iOS 13 pour en bénéficier.

À partir d'iOS 12.1 ce sont vos Memojis qui sont chiffrés. Ensuite ce sont les transactions réalisées au moyen d'une Apple Card (ce qui ne concerne pour l'heure que les clients américains). Pour cela il faut au minimum iOS 12.4, la version qui a apporté ce nouveau service.

Les Memojis

Ensuite, et sous réserve d'avoir iOS 13, sont mentionnés l'historique de Safari (les adresses des pages consultées) et les onglets iCloud (les onglets laissés ouverts dans Safari et synchronisés entre vos appareils).

Puis les clefs Bluetooth générées par les puces W1 et H1 utilisées dans les écouteurs ou casques Apple/Beats de ces dernières années, qui les lient à vos appareils après leur jumelage.

Enfin, Apple cite Plans avec les Favoris, les Collections (une des nouveautés du dernier système) et l'historique des recherches effectuées.

Les précédentes données incluses dans le chiffrement de bout en bout étaient :

  • Données de l’app Maison
  • Données de l’app Santé (iOS 12, sinon seul leur stockage est chiffré)
  • Trousseau iCloud
  • Informations de paiement
  • Vocabulaire mémorisé par le clavier QuickType (iOS 11)
  • Temps d’écran
  • Informations associées à Siri
  • Mots de passe Wi-Fi
Source
Tags
#iCloud #chiffrement #sécurité
avatar Krysten2001 | 

Génial 😎 est-ce qu’ils font petit à petit pour pas avoir les foudres de Trump ?🤔 hâte que tout le soit 🙃

avatar Tao | 

En gros ils essaient de sortir le plus de trucs de la sauvegarde iCloud pour qu’un max de trucs soit E2EE mais que les états puissent quand même récupérer le minimum syndical s’ils leur demandent.

J’ai bien compris ?

avatar Krysten2001 | 

@Tao

Je ne sais pas à voir 🤔 peut-être qu’ils le font en douceur pour pas que Trump pète un câble ?😬

avatar broketschnok | 

Merci qui?

avatar Olivier S | 

C’est le FBI qui va être content ?

avatar xDave | 

@Olivier S

Oui ils n’auront plus accès aux Memojis, wha!
😁

avatar soccarfr | 

Toujours pas les mails iCloud…

avatar dodomu | 

@soccarfr

C’est logique, sinon la consultation depuis le site web iCloud serait impossible, comme la consultation des photos et des fichiers d’ailleurs...

avatar soccarfr | 

@dodomu

Mauvaise réponse car Photos, Rappels, Notes, iCloud Drive sont chiffrés en transit et sur le serveur mais sont disponibles sur le site web iCloud

avatar dodomu | 

@soccarfr

Chiffré en transit sûrement, mais pas sur les serveurs (en tout cas pas de bout en bout, ce qui implique qu’Apple peut y accéder).

avatar soccarfr | 

@dodomu

Donc en fait t’as même pas ouvert le lien de l’article de MacG 😂😂

avatar dodomu | 

@soccarfr

Effectivement 😜
Cependant, après lecture, il apparaît que la partie entre parenthèses de mon précédent commentaire reste valide, si ce n’est pas chiffré de bout en bout (et avec une clé inaccessible à Apple), alors Apple peut déchiffrer ces données, sinon comment pourrait elle afficher les photos sur le portail web iCloud ? Même chose pour la conservation de vos données en cas de réinitialisation de votre mot de passe...

avatar Hideyasu | 

Pas les notes non plus ?

avatar enter1010 | 

Pas les sauvegardes non plus...

avatar Krysten2001 | 

@enter1010

???

avatar enter1010 | 

@Krysten2001

Les sauvegardes des iDevices sur iCloud :)

avatar Krysten2001 | 

@enter1010

Bah elles sont chiffrées en normal pas en bout en bout mais dans la sauvegarde des éléments le sont et là encore plus :) je pense qu’Apple fait petit à petit pour Trump 😂🤔🙃

avatar enter1010 | 

@Krysten2001

Pour moi les sauvegardes et la synchronisation sont deux choses différentes mais je peux me tromper

avatar Krysten2001 | 

@enter1010

Moi quand on me dit synchronisation je pense entre les appareils et au fait que tout est sauvegarde sur iCloud automatiquement

avatar enter1010 | 

@Krysten2001

C’est sauvegardé mais il ne s’agit pas des sauvegardes iCloud (qui sont un item dans la catégorie iCloud en plus de chacun des éléments)

avatar Krysten2001 | 

@enter1010

D’après la page d’Apple si je ne m’abuse c’est chiffré mais oui pas de bout en bout donc la sauvegarde normale contient les fichiers alors ?

avatar enter1010 | 

@Krysten2001

Pour moi oui :)

avatar SyMich | 

Les Memojis...Enfin! 😂😂😂

Pour les transactions AppleCard, Apple a toujours affirmé qu'ils n'y avaient pas accès. Les passer en chiffrage de bout en bout, ne fait que supprimer la possibilité qu'ils avaient d'y accéder, ça ne change pas grand chose. Quant aux autorités, si elles veulent accéder à ces transactions, il leur suffit d'obtenir le relevé de compte chez Goldman Sachs, donc ça ne change rien pour elles non plus.

avatar Krysten2001 | 

@SyMich

Faudra déjà savoir à qui appartient le compte Apple car tout le monde ne met pas son vrai nom et avant de s’avancer sur les transactions mieux vaut attendre d’avoir plus de preuve avant de se lancer. Car l’historique qu’on a de nos cartes dès qu’on change d’appareil plus moyen de les avoir alors que ça permettrait de les avoir

avatar SyMich | 

Quand on crée un compte bancaire (et l'AppleCard s'appuie sur un compte bancaire chez GoldmanSachs), donner son identité véritable est évidemment obligatoire ! Comment GoldmanSachs pourrait-il retrouver le score crédit de son nouveau client si on pouvait se créer une AppleCard anonymement ou avec une fausse identité ?
Quant à l'historique des transactions (réglementation bancaire obligeant) il est lié au compte GoldmanSachs associé à la carte AppleCard, pas à l'iPhone ni au compte iCloud.

Pages

CONNEXION UTILISATEUR