iCloud : la clé de secours fait son retour avec iOS 14 et macOS Big Sur 🆕

Nicolas Furno |

Quand Apple a mis en place la double authentification pour iCloud, l’entreprise fournissait une clé de secours qu’il fallait absolument conserver. Sans elle, il n’était pas possible de réinitialiser son mot de passe et ainsi de restaurer l’accès à un compte iCloud bloqué. Si vous n’aviez plus la clé de secours, vous pouviez alors perdre toutes vos données et Apple ne pouvait rien faire pour vous aider.

Montage MacGeneration. Photo de base : Everyday basics.

Par la suite, Apple a changé de stratégie et supprimé la clé de secours pour atteindre un meilleur compromis entre l’exigence de sécurité et la volonté d’aider ses utilisateurs. Quand on active l’authentification en deux facteurs sur son compte iCloud, il n’y a plus de clé de secours à conserver. En cas de problème, Apple peut restaurer l’accès à votre compte, ce qui veut dire que le constructeur dispose d’un moyen pour réinitialiser votre mot de passe à votre place. Ce n’est pas l’idéal en termes de sécurité, mais c’est un compromis acceptable pour la majorité des utilisateurs.

Avec iOS 14 et macOS Big Sur, Apple permet à nouveau de générer une clé de secours pour son compte iCloud. Ce n’est pas le cas par défaut et c’est une mesure de sécurité supplémentaire que chaque utilisateur peut prendre s’il le souhaite. Côté iOS, ouvrez l’app Réglages, touchez votre avatar en haut, puis « Mots de passe et sécurité » et touchez « Clé de secours ». Côté macOS, c’est dans les Préférences Système que cela se passe, puis « Identifiant Apple » et enfin le bouton « Activer… » correspondant à cette fonction.

L’option pour activer la clé de secours iCloud sur iOS 14.
L’option pour activer la clé de secours iCloud sur macOS Big Sur.

Avant de vous précipiter, n’oubliez pas que cette fonction renforcera votre sécurité, au prix d’un risque supplémentaire si vous ne sauvegardez pas correctement la clé de secours. Une fois active, cette option garantit que plus personne ne pourra modifier le mot de passe de votre compte iCloud sans cette clé ou sans un appareil préalablement associé à votre compte. Si vous perdez vos appareils Apple et que vous n’avez pas sauvegardé la clé de secours, vos données iCloud pourraient être irrémédiablement bloquées et vous n’aurez alors strictement aucun recours.

Ceci posé et si cet avertissement ne vous fait pas peur, vous pouvez activer cette fonction et Apple générera un code de 28 caractères alphanumériques. Le processus vous demandera de stocker le code, puis de le recopier sur l’appareil utilisé pour finaliser l’activation de cette fonction. Vous pouvez le noter sur un bout de papier et stocker ce dernier dans un coffre, ou bien utiliser un coffre virtuel avec une app comme 1Password.

Vous pouvez aussi faire une capture d’écran du code, mais l’important est de le garder en lieu sûr que vous seuls et vos proches de confiance peuvent connaître. Cette clé de secours est une sécurité supplémentaire tant qu’elle reste inconnue. Si un tiers tombe dessus, il peut réinitialiser le mot de passe de votre compte iCloud et Apple ne pourra rien faire pour l’en empêcher.

Procédure de création de la clé de secours sous iOS 14. J’ai flouté la clé de secours sur la capture d’écran au milieu, pour des raisons évidentes.

Si vous pensez que votre clé de secours a circulé à votre insu, le mieux est d’en créer une nouvelle, ce que vous pouvez faire au même endroit, dans les Réglages d’iOS ou les Préférences système de macOS. L’ancienne clé de secours associée à votre compte iCloud sera alors désactivée, au profit de la nouvelle. Et si vous changez d’avis, Apple laisse toujours la possibilité de désactiver la clé de secours pour revenir au compromis précédent.

Pour en savoir plus, Apple a publié à la fin du mois de septembre cette fiche technique sur la clé de secours.

MàJ le 06/10/2020 08:42 : je m’étais un petit peu avancé, cette nouvelle mesure ne change a priori rien pour le chiffrement des données sur les serveurs d’iCloud. La clé de secours ne concerne que la possibilité de réinitialiser le mot de passe du compte iCloud. Une fois configurée, Apple ne pourra plus le faire à votre place.

C’est une sécurité supplémentaire pour protéger l’accès aux données iCloud par un tiers malveillant, mais pas un meilleur chiffrement des données stockées sur les serveurs d’Apple. L’article a été mis à jour en conséquence et merci aux lecteurs qui m’ont signalé l'erreur.

avatar bbeart (non vérifié) | 

Déjà fait 😀
Bonne initiative d’Apple concernant le retour de cette sécurité !

avatar r e m y | 

Faut-il comprendre que les données qui sont indiquées par Apple comme chiffrées de bout en bout, ne le sont pas vraiment, Apple disposant d'une clé maître?

https://support.apple.com/fr-fr/HT202303
"... Pour certaines informations sensibles, Apple utilise un système de chiffrement de bout en bout. Cela signifie que vous êtes la seule personne à avoir accès à vos informations, et ce uniquement sur les appareils connectés à votre compte iCloud. Personne d’autre, pas même Apple, ne peut accéder aux informations chiffrées de bout en bout..."

avatar fousfous | 

@r e m y

Non Apple n'a pas accès aux données chiffres de bout en bout.
Mais tout ce qui est sur iCloud n'est pas chiffré de bout en bout justement.

avatar r e m y | 

@fousfous

Mais si ils peuvent accéder au compte iCloud, ils peuvent décoder toutes les données du compte, y compris celles chiffrées de bout en bout, non?

Quand j'accède à mon compte iCloud via le site web depuis un ordinateur lambda, une fois connecté à mon Compte, j'ai accès à tout en clair...

avatar fousfous | 

@r e m y

Ce que tu as accès sur iCloud.com ce ne sont pas des données chiffrés de bout en bout.
Ce qui est chiffré de bout en bout c'est santé, iMessage, mot de passe et quelques autres.

avatar r e m y | 

@fousfous

Ah oui... que je suis con... il suffit de lire la page dont j'ai donné le lien 🤦‍♂️
Alors il n'y a pas iMessages (par contre il y a les Memoji, je suis rassuré). Ce qui est chiffré de bout en bout c'est ça:

Transactions Apple Card (requiert iOS 12.4 ou version ultérieure)
Données de l’app Maison
Données de l’app Santé (requiert iOS 12 ou version ultérieure)
Trousseau iCloud (inclut tous vos comptes et mots de passe enregistrés)
Favoris, Collections et historique des recherches dans Plans (requiert iOS 13 ou version ultérieure)
Memoji (requiert iOS 12.1 ou version ultérieure)
Informations de paiement
Vocabulaire mémorisé par le clavier QuickType (requiert iOS 11 ou version ultérieure)
Historique de Safari et onglets iCloud (requiert iOS 13 ou version ultérieure)
Temps d’écran
Informations associées à Siri
Mots de passe Wi-Fi
Clés Bluetooth W1 et H1 (requiert iOS 13 ou version ultérieure)

avatar Sometime | 

@r e m y

Ajoutons qu’en cas de iMessages sauvé sur iCloud, une clé de chiffrement est ajoutée et sauvegardée par Apple qui peut donc théoriquement accéder aux contenus iMessage. La encore on fait un choix entre chiffrement et accès en cas de perte des appareils.

Source Apple.com:

Messages in iCloud also uses end-to-end encryption. If you have iCloud Backup turned on, your backup includes a copy of the key protecting your Messages. This ensures you can recover your Messages if you lose access to iCloud Keychain and your trusted devices. When you turn off iCloud Backup, a new key is generated on your device to protect future messages and isn't stored by Apple.

avatar dodomu | 

@r e m y

Non, car iCloud peut stocker des données chiffrée de bout en bout, de la même façon qu’il peut stocker des données en clair.

Un exemple (je ne sais pas si c’est vrai mais disons que oui pour l’exemple) :
Vos photos sont stockées sur iCloud. Elle sont chiffrée pendant le transport entre vos appareils et iCloud, mais Apple peut y accéder depuis les serveurs iCloud, ce qui explique qu’elle peut les fournir aux services de Police.
Maintenant, vos données de santé sont chiffrées de bout en bout, cela veut dire que seul les deux bouts ont la clé de déchiffrement. Dans ce cas, tout vos appareils Apple se communiquent dès clés de chiffrement entre eux, mais gardent la clé de déchiffrement pour eux, qui n’est pas transmise à Apple. Quand ces données sont envoyées sur iCloud, elle sont chiffrée pour le transport, mais aussi de bout en bout. Ce qui est stocké sur iCloud, c’est une copie chiffrées, que seul chacun de vos appareils pourra déchiffrer de son côté.

J’espère que c’est assez clair, je ne dit pas que cela fonctionne comme ça, mais que cela est techniquement possible. 😉

avatar Tetaroide Bleu | 

Ah ben je savais même pas que ça avait disparu ! Moi j'en ai une depuis un moment, et elle semble toujours active avec Catalina.

avatar fousfous | 

Et du coup, c'est la fin des sauvegardes qu'Apple pouvait donner au FBI?

avatar Sgt. Pepper | 

@fousfous

Non
Pour moi cela ne bloque que le process de récupération de compte.
(Voir mon commentaire plus bas)

avatar Krysten2001 | 

@Sgt. Pepper

Mais si Apple ne sait pas y accéder 🧐

avatar Sgt. Pepper | 

@Krysten2001

Ce n’est pas ce qu’explique Apple dans sa note...
Cela ne parle que de la procédure de récupération de mot de passe.

D’ailleurs il n’y a aucune baisse de qualité de service : preuve qu’Apple continue d’accéder aux meme datas qu’auparavant

avatar kitetrip | 

Perso j'utilise une solution encore + simple, je n'utilise pas iCloud...

avatar Sgt. Pepper | 

@kitetrip

🤪
« + simple » sûrement pas.
( le niveau d’efforts pour faire un backup équivalent est largement supérieur)

avatar koko256 | 

@kitetrip

J'espère que tu n'habites pas au bord de la Vésubie...

avatar kafy28 | 

Ça n’a rien à voir avec le chiffrement mais ...
Est-ce que Apple offre un garantie de sauvegarde des données iCloud ou est-ce que quelque part, sur les CGV que personne ne lie, il y a écris que l’utilisateur reste responsable de la sécurité de ses données par sauvegarde.

Quelqu’un a une réponse ?

avatar r e m y | 

@kafy28

"... APPLE NE GARANTIT PAS QU’AUCUN DES CONTENUS STOCKÉS OU AUXQUELS VOUS ACCÉDEZ VIA LE SERVICE NE SOIT PAS SUJET À UN DOMMAGE COMMIS PAR INADVERTANCE, ALTÉRATION, PERTE OU RETRAIT, SELON LES CONDITIONS DE CE CONTRAT. APPLE DÉCLINE TOUTE RESPONSABILITÉ SI DE TELS DOMMAGES, ALTÉRATIONS, PERTES OU RETRAITS DEVAIENT SE PRODUIRE. Il est de votre responsabilité de conserver des copies de sauvegarde alternatives et appropriées de vos informations et données."

https://www.apple.com/fr/legal/internet-services/icloud/fr/terms.html

avatar pat3 | 

@kafy28

"Est-ce que Apple offre un garantie de sauvegarde des données iCloud ou est-ce que quelque part, sur les CGV que personne ne lie, il y a écris que l’utilisateur reste responsable de la sécurité de ses données par sauvegarde.

Quelqu’un a une réponse ?"

Lire les CGV ?

avatar Krysten2001 | 

Génial 👍 activer à l’instant. Sûrement un coup de passe passe pour que le FBI n’y voit que du feu 🔥

avatar Calorifix | 

Le FBI doit trembler devant tant d'ingéniosité d'Apple...

avatar Krysten2001 | 

@Calorifix

On l’a vu avec les iPhone ;)

avatar 406 | 

y'a une solution pour que le système ne me gonfle pas à demander tout le temps les mots de passe icloud quand je passe d'un système (mojave, catalina et la beta de big sure) à un autre sur le même ordi ?
c'est gonflant au possible…

avatar Gregoryen | 

Hop activé ! Merci MacG !

avatar Sgt. Pepper | 

Il n’y aurait pas une confusion dans l’article, non? 🤔

Il n’y a rien de changé au niveau chiffrement coté iCloud (Clef maître & Co qu’Apple continue de conserver pour ses propres services dans le nuage , hors E2E encryption); voir aussi demandes FBI,...)

Cela ne concerne UNIQUEMENT la procédure de récupération de mot de passe de son compte.
Une fois la clef générée cela ne bloque que le risque de récupération du MDP par un quidam mais rien D’autres...

avatar Xap | 

@Sgt. Pepper

Merci pour ces précisions. C’est justement ce que j’arrivais pas à comprendre.

avatar Nicolas Furno | 

@Sgt. Pepper

Oui, je me suis emballé hier et j'ai perdu de vue que ça pouvait ne rien changer sur le chiffrement des données. J'ai corrigé l'article en conséquence, merci pour l'info !

avatar koko256 | 

Google propose un mot de passe maître pour le stockage des mot de passe dans leur nuage. Ils disent clairement qu'ils ne peuvent voir les mots de passe stockés si cette option est activée.

avatar sharos | 

Fonctionne pas

avatar Fynchi | 

Il me semble que bcp de monde ici s'emballe.

La clef de secours serait interessante si elle signifiait que Apple ne pouvait plus dechiffrer nos donnees (autrement dit, un vrai end-to-end encryption).
Ici, cela reduit juste le risque que qqn, pretendant etre moi, demande acces a mes donnees a Apple. Desormais, il devra me voler ma clef de secours.

Mais Apple garde acces total a mes donnees (a l'exception des rares qui sont end-to-end encrypted (keychain, health data, etc...). Donc le fantasme FBI/police/etc... reste present ;-)

CONNEXION UTILISATEUR