iCloud : de nouvelles données sont chiffrées de bout en bout

Florian Innocente |

Le 9 mars, sans tambours ni trompettes, Apple a allongé la liste des éléments qui profitent d'un chiffrement de bout en bout lors de leur transfert vers iCloud. Dans la nouvelle version de son document sur la sécurité d'iCloud, les nouveaux entrants ont tantôt besoin d'iOS 12, tantôt d'iOS 13 pour en bénéficier.

À partir d'iOS 12.1 ce sont vos Memojis qui sont chiffrés. Ensuite ce sont les transactions réalisées au moyen d'une Apple Card (ce qui ne concerne pour l'heure que les clients américains). Pour cela il faut au minimum iOS 12.4, la version qui a apporté ce nouveau service.

Les Memojis

Ensuite, et sous réserve d'avoir iOS 13, sont mentionnés l'historique de Safari (les adresses des pages consultées) et les onglets iCloud (les onglets laissés ouverts dans Safari et synchronisés entre vos appareils).

Puis les clefs Bluetooth générées par les puces W1 et H1 utilisées dans les écouteurs ou casques Apple/Beats de ces dernières années, qui les lient à vos appareils après leur jumelage.

Enfin, Apple cite Plans avec les Favoris, les Collections (une des nouveautés du dernier système) et l'historique des recherches effectuées.

Les précédentes données incluses dans le chiffrement de bout en bout étaient :

  • Données de l’app Maison
  • Données de l’app Santé (iOS 12, sinon seul leur stockage est chiffré)
  • Trousseau iCloud
  • Informations de paiement
  • Vocabulaire mémorisé par le clavier QuickType (iOS 11)
  • Temps d’écran
  • Informations associées à Siri
  • Mots de passe Wi-Fi

avatar Krysten2001 | 

Génial 😎 est-ce qu’ils font petit à petit pour pas avoir les foudres de Trump ?🤔 hâte que tout le soit 🙃

avatar Tao | 

En gros ils essaient de sortir le plus de trucs de la sauvegarde iCloud pour qu’un max de trucs soit E2EE mais que les états puissent quand même récupérer le minimum syndical s’ils leur demandent.

J’ai bien compris ?

avatar Krysten2001 | 

@Tao

Je ne sais pas à voir 🤔 peut-être qu’ils le font en douceur pour pas que Trump pète un câble ?😬

avatar broketschnok | 

Merci qui?

avatar Danny Wilde | 

C’est le FBI qui va être content ?

avatar xDave | 

@Olivier S

Oui ils n’auront plus accès aux Memojis, wha!
😁

avatar soccarfr | 

Toujours pas les mails iCloud…

avatar dodomu | 

@soccarfr

C’est logique, sinon la consultation depuis le site web iCloud serait impossible, comme la consultation des photos et des fichiers d’ailleurs...

avatar soccarfr | 

@dodomu

Mauvaise réponse car Photos, Rappels, Notes, iCloud Drive sont chiffrés en transit et sur le serveur mais sont disponibles sur le site web iCloud

avatar dodomu | 

@soccarfr

Chiffré en transit sûrement, mais pas sur les serveurs (en tout cas pas de bout en bout, ce qui implique qu’Apple peut y accéder).

avatar soccarfr | 

@dodomu

Donc en fait t’as même pas ouvert le lien de l’article de MacG 😂😂

avatar dodomu | 

@soccarfr

Effectivement 😜
Cependant, après lecture, il apparaît que la partie entre parenthèses de mon précédent commentaire reste valide, si ce n’est pas chiffré de bout en bout (et avec une clé inaccessible à Apple), alors Apple peut déchiffrer ces données, sinon comment pourrait elle afficher les photos sur le portail web iCloud ? Même chose pour la conservation de vos données en cas de réinitialisation de votre mot de passe...

avatar Hideyasu | 

Pas les notes non plus ?

avatar enter1010 | 

Pas les sauvegardes non plus...

avatar Krysten2001 | 

@enter1010

???

avatar enter1010 | 

@Krysten2001

Les sauvegardes des iDevices sur iCloud :)

avatar Krysten2001 | 

@enter1010

Bah elles sont chiffrées en normal pas en bout en bout mais dans la sauvegarde des éléments le sont et là encore plus :) je pense qu’Apple fait petit à petit pour Trump 😂🤔🙃

avatar enter1010 | 

@Krysten2001

Pour moi les sauvegardes et la synchronisation sont deux choses différentes mais je peux me tromper

avatar Krysten2001 | 

@enter1010

Moi quand on me dit synchronisation je pense entre les appareils et au fait que tout est sauvegarde sur iCloud automatiquement

avatar enter1010 | 

@Krysten2001

C’est sauvegardé mais il ne s’agit pas des sauvegardes iCloud (qui sont un item dans la catégorie iCloud en plus de chacun des éléments)

avatar Krysten2001 | 

@enter1010

D’après la page d’Apple si je ne m’abuse c’est chiffré mais oui pas de bout en bout donc la sauvegarde normale contient les fichiers alors ?

avatar enter1010 | 

@Krysten2001

Pour moi oui :)

avatar SyMich | 

Les Memojis...Enfin! 😂😂😂

Pour les transactions AppleCard, Apple a toujours affirmé qu'ils n'y avaient pas accès. Les passer en chiffrage de bout en bout, ne fait que supprimer la possibilité qu'ils avaient d'y accéder, ça ne change pas grand chose. Quant aux autorités, si elles veulent accéder à ces transactions, il leur suffit d'obtenir le relevé de compte chez Goldman Sachs, donc ça ne change rien pour elles non plus.

avatar Krysten2001 | 

@SyMich

Faudra déjà savoir à qui appartient le compte Apple car tout le monde ne met pas son vrai nom et avant de s’avancer sur les transactions mieux vaut attendre d’avoir plus de preuve avant de se lancer. Car l’historique qu’on a de nos cartes dès qu’on change d’appareil plus moyen de les avoir alors que ça permettrait de les avoir

avatar SyMich | 

Quand on crée un compte bancaire (et l'AppleCard s'appuie sur un compte bancaire chez GoldmanSachs), donner son identité véritable est évidemment obligatoire ! Comment GoldmanSachs pourrait-il retrouver le score crédit de son nouveau client si on pouvait se créer une AppleCard anonymement ou avec une fausse identité ?
Quant à l'historique des transactions (réglementation bancaire obligeant) il est lié au compte GoldmanSachs associé à la carte AppleCard, pas à l'iPhone ni au compte iCloud.

avatar Krysten2001 | 

Mais est-ce que j’ai dit le contraire ??? C’est quoi cette manière de tout déformer 😳😳😳 je disais que si ils ont le compte iCloud mais qu’il n’y a pas le vrai nom, ils devront faire autre chose. Et qui vous dit que maintenant on ne peut plus perdre l’historique de transactions en changeant d’appareils avec l’Applecard ?

avatar SyMich | 

Mais on n'a jamais perdu l'historique de sa carte AppleCard en changeant d'iPhone! Heureusement! Comment on saurait ce qu'on doit rembourser à la fin du mois si tout disparaissait simplement en changeant d'iPhone en cours de mois?

Quant à votre remarque sur la nécessité de retrouver le vrai nom de la personne associée au compte iCloud pour trouver ses transactions chez GoldmanSachs, c'est un peu stupide, désolée! Quand les autorités enquêtent sur quelqu'un, généralement elles connaissent son nom!

avatar Krysten2001 | 

Le fait de perdre l’historique d’achat n’a rien avoir avec le montant à rembourser... la carte ne disparaît mais l’historique d’achat. Si je mets mon iPhone à zéro et que je mets une sauvegarde iCloud je n’ai plus mon historique car il n’est pas sauvegardé. Ah oui elles connaissent le nom mais si le compte c’est SyMich ?

avatar raoolito | 

@Krysten2001

je pluessoie SyMich, les autorités cherchent Robert Tartampion, pas symich ou krysten2001
elles vont taper dans les banques pour connaitre les comptes ouverts et tous rapporteront les echanges quelqu'aient ete les moyens de paiement

avatar Krysten2001 | 

@raoolito

Je ne dis pas le contraire mais comment peuvent-ils avoir le compte iCloud si il n’a pas mit son vrai nom ?

avatar raoolito | 

@Krysten2001

Par rapport a applepay ou l'applecard c'est inutile, vu que c'est la banque derrière qui récupère les infos.
Par contre, connaitre le log icloud d'une personne c'est plus tordu si ce compte n'est lié a aucun moyen de paiement en effet

avatar nespresso92 | 

@raoolito

En effet, mais je pense que rare sont les comptes sans cartes bancaires. Enfin j’imagine car Apple fait tout pour qu’on renseigne sa carte bancaire.

avatar SyMich | 

Non vous pouvez mettre votre iPhone à zéro, lors de la reconfiguration de votre AppleCard, tout l'historique sera rapatrié. Vous ne pouvez pas gérer une carte de crédit avec les remboursements à effectuer en fin du mois pour ne pas payer les pénalités sans avoir un historique à jour en permanence, même en changeant de iPhone ou en le réinitialisant !

avatar Krysten2001 | 

@SyMich

Alors c’est Goldman qui le rapatrie alors mais pourquoi Apple mettrait un chiffrement de bout en bout alors ?

avatar SyMich | 

Non ça ne vient pas de GoldmanSachs. L'historique de l'AppleCard est stocké sur iCloud chez Apple. Par contre, jusqu'à présent, il était chiffré mais pas de bout en bout.
En passant en chiffrage de bout en bout, je pense qu'Apple se met juste en conformité avec ce qu'ils ont toujours affirmé à savoir qu'ils n'ont aucun accès à l'historique de nos transactions AppleCard

avatar Krysten2001 | 

@SyMich

« At Apple, we firmly believe in your right to privacy. That’s why we created a unique architecture for Apple Card that generates things like your transaction history and spending summaries right in the Wallet app on your iPhone.
Of course, Goldman Sachs will use your data to operate Apple Card. But they will never share or sell your data to third parties for marketing or advertising. » donc non pas chez Apple jusqu’à maintenant mais en chiffrement de bout en bout.

avatar nespresso92 | 

@Krysten2001

Les historiques d’achats sont récupérables car ils sont enregistrés auprès de l’établissent bancaire. Je n’ai eu aucun soucis lors de mon passage du X au 11. Dès qu’on renseigne la carte tout redevient accessible.

avatar Krysten2001 | 

Ben je suis dsl mais quand je met ma sauvegarde iCloud mon historique n’est plus là du tout pourtant wallet est dans la sauvegarde

avatar SyMich | 

Je doute que vous ayez une AppleCard...

avatar Krysten2001 | 

@SyMich

Non je n’en ai pas une malheureusement. Alors pourquoi un chiffrement de bout en bout ?

avatar nespresso92 | 

@Krysten2001

Je n’utilise pas iCloud pour mes sauvegardes, elles sont gérées en locale.
Ce n’est pas Apple qui gère les transactions bancaires. Dès que je raccroche ma carte Apple Card et American Express les données deviennent de nouveaux accessibles. Elles sont poussées par l’établissement financier et pas par Apple et heureusement. Apple n’a pas l’autorisation de connaître le montant ni le type de mes achats.

avatar Krysten2001 | 

@nespresso92

Ah voilà merci pour cette éclaircissement car je me disais bien que ce n’étais pas gérer par Apple moi-même avec des cartes bancaires( pas d’Applecard) mon historique ne revient jamais

avatar SyMich | 

L'historique des achats ApplePay n'a rien à voir avec l'historique AppleCard.
Les paiements ApplePay, l'historique est juste informatif
Avec AppleCard, qui est une carte de crédit, avoir un historique exact des transactions est essentiel si on veut gérer ce crédit proprement sans risquer de se faire appliquer le taux d'intérêt sur les retards de remboursement (et voir en plus son score crédit se détériorer!)

avatar Krysten2001 | 

@SyMich

Ben ce que je vous ai mit en anglais et ce que disait nespresso on parlait de l’Applecard

avatar SyMich | 

Vous parliez aussi de votre historique de carte bancaire (pas AppelCard) donc ApplePay...
Je voulais juste préciser que ça n'a rien à voir car ici c'est bien de l'historique d'AppelCard dont on parle, pas d'ApplePay.

avatar Krysten2001 | 

@SyMich

Oui au début pour savoir pourquoi l’un a son historique et comment pour avoir les différences mais après on discutait de l’applecard

avatar SyMich | 

Même sans gérer ses sauvegardes via iCloud, l'historique AppleCard est enregistré sur iCloud automatiquement à chaque nouvelle transaction. J'ai pu le vérifier via l'adresse URL des serveurs quand on rattache sa carte AppleCard a un nouvel iPhone. C'est bien des serveurs iCloud que l'historique est retelechargé.
Et c'est cette communication avec les serveurs iCloud qui est désormais chiffrée de bout en bout.

avatar Krysten2001 | 

@SyMich

Nespresso a l’air de dire le contraire et « At Apple, we firmly believe in your right to privacy. That’s why we created a unique architecture for Apple Card that generates things like your transaction history and spending summaries right in the Wallet app on your iPhone.
Of course, Goldman Sachs will use your data to operate Apple Card. But they will never share or sell your data to third parties for marketing or advertising. »

avatar SyMich | 

Nespresso ne gère pas ses sauvegardes via iCloud et pense donc que ce n'est pas sur iLoud que se trouve l'historique AppleCard.
C'est pour ça que je lui explique que cet historique n'est pas dans les sauvegardes. Il va s'enregistrer sur iCloud à chaque transaction effectuée (sans attendre une éventuelle sauvegarde).
Quant à Apple, c'est selon moi pour être inattaquable par rapport à ce qu'ils disent du caractère totalement privé de ces transactions, qu'ils les ont passées en chiffrage de bout en bout. Là on est sûr qu'ils n'ont aucun moyen d'y accéder.

avatar Krysten2001 | 

@SyMich

Sur le site d’Apple US a aucun moment il fait écrit que c’est sauvegarder sur iCloud.

Pages

CONNEXION UTILISATEUR