iCloud : allez-vous chiffrer vos données de bout en bout ?
iOS 16.2 va permettre de chiffrer de bout en bout l'écrasante majorité des données stockées sur iCloud. C'était la surprise du chef de l'ultime version de test distribuée hier aux développeurs et qui sera très prochainement proposée à tout le monde. Les sauvegardes de vos appareils, les notes et la photothèque pourront être désormais chiffrées avec les autres catégories de données déjà couvertes.
Souvent une jolie nouveauté a son revers, et dans ce cas-ci il s'agit du risque de ne plus avoir accès soi-même à ses propres données par étourderie. Au moment de l'activation de ce réglage on pourra obtenir un code de 28 caractères servant de clef de secours ou désigner un contact de confiance qui pourra confirmer votre identité. Mais dans un cas comme dans l'autre, il sera de votre ressort de bien connaître ces méthodes et de conserver précieusement cette clef dont vous serez l'unique bénéficiaire. Sans recours possible auprès d'Apple en cas de perte.
Cet élargissement des mesures de sécurité sera d'abord proposé aux États-Unis avant la fin de l'année. Le reste du monde — la Chine n'est pas oubliée — pourra activer cette fonction en début d'année prochaine.
Et vous, qu'envisagez-vous de faire lorsque cette option sera disponible, allez-vous en profiter ?
Très grosse question avant de pouvoir répondre : les appareils sous des systèmes plus anciens pourront ils déchiffrer les dites données ?
Je pose la question car j’utilise quotidiennement un iPad sous iPadOS 16, un iPhone sous iOS 16 et…. Un MacBook Pro sous macOS Catalina… c’est donc ce dernier qui poserait problème dans la chaîne si jamais une telle incompatibilité logicielle venait à exister.
Étant la machine de travail « principale » cela couperait court à toute tergiversation.
Si ce n’est pas le cas je pencherai probablement vers un « oui ».
@ Lecorbubu
> les appareils sous des systèmes plus anciens pourront ils déchiffrer les dites données ?
Très bonne question.
Mon ATV 4, première version désormais appelée "full HD" il me semble, veut que je sécurise je ne sais quoi dans mon compte. J'ai une pastille rouge sur l'icône des réglages. Je dois valider je ne sais quoi avec mon iPhone. Sauf que ça requiert iOS 16 et donc avec mon iPhone 7 je ne peux pas valider le truc. 😠
@marc_os
Voilà une parmi tant d’autres limitations d’Apple
Capable du meilleur comme du pire 🤷♂️
@ CorbeilleNews
> Voilà une parmi tant d’autres limitations d’Apple
En même temps, en apparence je ne vois aucune limitation sur mon ATV... Rien n'est bloqué ou ne semble marcher moins bien qu'avant que cette pastille rouge n'apparaisse.
@marc_os
D’Apple, j’ai écris d’Apple
@marc_os
J’ai eu ça a l’install de mon AppleTV 22 mais j’ai un 6s, en plus ils ne disent rien en détail sur cette maj.
@Lecorbubu
Non de ce que j’ai pu voir il faudra que tout les appareils soit compatible avec les dernières version de leur OS respectif. Faut aussi voir du côté de l’application iCloud pour Windows peut être que ça va poser problème dans un premier temps
@Arthegor
Il faut aussi obligatoirement la dernière version de iCloud pour Windows.
@Marcos Ickx
Ah c’est tant mieux j’avais peur que cela ne soit déployé que plus tard sous la version Windows (même si on n’y aura le droit en France que début 2023)
@Lecorbubu
Je suis quasi sûr que ça sera pas le cas.
C’est le nouveau sport chez Apple de trouver des astuces poussant à l’obsolescence programmée à travers le Cloud.
En même temps tu met un appareil a jours sur la dernière version... un peut de logique lol
Non... trop risqué en cas de perte, oubli, voire modification à mon insu de mot de passe iCloud (ce dernier cas de figure m'étant déjà arrivé sur l'un des mes comptes iCloud).
Aujourd'hui déjà, je n'ai pas paramétré la "récupération de compte" pour laisser Apple disposer d'une clé leur permettant de m'aider à récupérer mon compte en cas de besoin (ce qui m'a déjà été utile... cf plus haut).
@r e m y
Modification à mon insu ?
Comment est-ce possible ?
Piratage ?
C'est la seule explication... (je n'avais pas encore activé l'identification à 2 facteurs car l'un de mes vieux Mac n'était pas compatible avec cette option)
@r e m y
C’est, pour moi, un faux problème: je ne me repose de toute façon pas que sur iCloud en terme de backup. Donc je restaurerais simplement un backup sur mon iCloud reseté si* ça arrivait que je perde ma clé.
Essayez de multiplier vos backups. Surtout les photos, en tout cas pour nous.
Oui je vais l’activer directement. J’ai déjà mes données sur le Mac, une autre sauvegarde sur un disque dur et encore une autre sur un serveur dédié. Donc peux de risque de perte de données. C’est toujours mieux de les chiffrer, je pense surtout en cas de hack au moins ce n’est pas en clair
Plusieurs personnes de mon entourage ont déjà du mal à se souvenir qu'elles ont un compte iCloud et quels identifiants elles doivent utiliser. Une fois qu'on entre dans la boucle infinie pour récupérer son compte, on réalise assez vite que les recours sont très minces et que le risque de tout perdre est réel. Je le déconseillerais à toute personne qui n'est pas sûre de son coup, et c'est exactement pour ça que je déconseille FileVault aux néophytes...
Très certainement oui, mais pas dans l’immédiat. Je vais attendre d’en savoir plus avant de me décider.
Je suis en pleine migration de compte mail pour abandonner au max mon adresse Gmail au profit d’un peu plus de Privacy par iCloud.
Ça irait donc dans le sens de l’histoire. Maintenant, s’il y a un risque de perte d’accès, il faut y aller prudemment. Pour ma part je ne stock pas non plus les codes de l’arme nucléaire sur mes divices (je suis pas fou, je les ai mis sur un post-it accolé à mon écran ! 😂).
Alors tout perdre assurément, par « sa faute », par crainte de tout se faire - peu probablement - pirater par un hacker … il y’a débat.
@Civodul56
« Pour ma part je ne stock pas non plus les codes de l’arme nucléaire sur mes divices (je suis pas fou, je les ai mis sur un post-it accolé à mon écran ! 😂). »
Tu fait souvent des selfies ?
Je crains que :
- access iCloud data on the web
et :
- advanced data protection
ne soient exclusifs.
J’ai vu ces deux options contiguës sur les copies d’écran d’un article précédent et ca me questionne car j’ai quelques fichiers Numbers que je tiens à jour depuis le bureau d’une association en utilisant le web.
@Phiphi
Une fois ADP activé, l’accès aux données via iCloud.com sera désactivé.
MAIS l’utilisateur pourra le réactiver, sachant qu’alors il devra à chaque connexion à iCloud.com accepter la demande d’accès depuis un des ses appareils de confiance et que son appareil de confiance devra avoir accès à internet pendant ce temps là car il devra échanger avec les serveurs d’Apple les clefs de service pour que les serveurs d’Apple puissent déchiffrer les documents et les afficher à l’utilisateur dans le navigateur web.
Donc, c’est possible mais
a) faudra à chaque fois approuver la connexion et
b) s’assurer que l’appareil de confiance ait assez de batterie et un accès à internet durant tout ce temps.
@Marcos Ickx
Un peu galère mais bon au moins c’est possible. Parce que numbers sur l’iPhone c’est bien l’angoisse.
J’y pense aussi, quand on partage un fichier iCloud, il est quand même crypté 🤔
Si tu veux bien me passer le lien ou tu as trouvé l’info j’y trouverais peut-être d’autres renseignements utiles.
@Phiphi
Ça se trouve dans les documents mentionnés en bas du communiqué de presse
https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
En particulier
https://support.apple.com/fr-fr/guide/security/sec973254c5f/web
Et
https://support.apple.com/en-us/HT202303
« quand on partage un fichier iCloud, il est quand même crypté ? »
Tous les documents iCloud Drive sont chiffrés sur les serveurs iCloud d’Apple. Mais les clefs sont stockées sur les serveurs HSM d’Apple et donc les documents peuvent être déchiffrés par Apple et peuvent être donnés aux autorités à leur demande.
Avec la PAD activé, les clefs de service ne sont plus stockées sur les serveurs HSM d’Apple et donc les documents ne peuvent plus être déchiffrés par Apple et donc ne peuvent plus être communiqués aux autorités.
Avec la PAD active et l’accès via iCloud.com réactivé, seule la clef de service nécessaire pour afficher le document sera téléchargé depuis l’appareil de confiance vers le serveur iCloud, de façon chiffrée, et dès que la session sera terminée, elle sera supprimée des serveurs iCloud.
Si on partage un document via un lien, le chiffrement E2E n’est plus d’actualité.
Si on partage un document avec une personne bien précise, le chiffrement E2E est garantit si les deux ont activés la PAD. Sinon, pas de chiffrement E2E garantit.
Bref, ce n’est pas parce qu’on a activé la PAD que le chiffrement E2E soit tout le temps garanti. Ça dépendra des usages.
Autre exemple, les photos d’un album partagé ne seront pas chiffrées E2E.
@Marcos Ickx
Ps de tout façon il faut déjà un appareil de confiance pour approuver la connexion à iCloud depuis qu’il y a le double machin. On ne peut même plus se dépanner pour consulter son répertoire avec un ordi en libre service quand on a plus de jus dans l’iPhone ou qu’on l’a oublié 🤷♂️
@Phiphi
Si on cochait la case « se fier » lorsque la question « se fier à ce navigateur ? » était posée, on ne devait plus approuver les prochaines connexions depuis ce navigateur.
Là, on aura même plus cette possibilité. Faudra vraiment introduire ce code tout le temps..
@Marcos Ickx
En fait ça ne marche vraiment pas bien « se fier » ça oublie quand même très régulièrement.
En chine, la clef de déchiffrement sera fournie aux autorités locales par Apple ? 🧐
Les autorités seront probablement le "tiers de confiance" obligatoirement choisi pour récupérer les données en cas de besoin.
@r e m y Euh… non. Quand on parle de tiers de confiance, c’est par exemple ta femme, ton mari, j’en passe et des meilleurs. Certainement pas l’état et/ou l’autorité publique. À ce que je sache nous ne vivons pas dans un pays totalitaire.
@osxkiller92
On parle de la Chine là.
@osxkiller92
En cas d’enquête, ou de suspicion dans certains cas, de délit ou de crime un État peut demander l’accès à des données privées
Je n’ai pas une vie assez extraordinaire pouur qu’un hacker confirmé soit motivé à voler mes données
En revanche je suis vigilant à ne pas donner des informations non indispensables à des plateformes dont le business modèle en est l’exploitation
La question ne devrait même pas être posée.
C’est une évidence et elle le devrait être pour tout le monde.
Bref.
Encore et toujours ceux qui en savent le moins qui donne des leçons quoi.
@airmac
“Encore et toujours ceux qui en savent le moins qui donne des leçons quoi.”
C’est exactement ce que vous venez de faire non ? 🤔
@DrStax
Steve Jobs aurait ajouté « boom » 😂
Day one pour moi.
Tout comme je n'ai pas activé filevault, je ne compte pas tout crypter... Crainte de tout perdre en cas de d'oubli...
« Au moment de l'activation de ce réglage on pourra obtenir un code de 28 caractères servant de clef de secours »
Du mal à comprendre comment cette clef à conserver serait plus utile que de conserver les identifiants de son compte 🤔
(Dans le cadre du E2EE)
L’auteur ne mélange pas ´t’il avec un autre besoin?:
En fait ce mécanisme est plutôt présenté comme utile pour empêcher la récupération de compte et d’assurer qu’Apple ne pourra donner son compte à un attaquant …
https://support.apple.com/fr-fr/HT208072
« Bien qu’elle ne soit pas obligatoire, l’utilisation d’une clé de secours améliore la sécurité de votre compte en vous permettant de contrôler la réinitialisation de votre mot de passe »
La clé de secours iCloud existe déjà depuis longtemps pour retrouver l'accès à son compte Apple, du coup je suppose que ce sera la même pour le chiffrement de bout en bout ? Je pense que ceux comme moi qui ont déjà cette clé n'en recevront pas une deuxième.
@Pierre_22
Ce n’est pas la clef de chiffrement, mais une clef pour débloquer l’accès à son compte.
Cela n’a rien à voir avec le chiffrement de bout en bout…
Le but est surtout d’empêcher Apple de donner accès à ton compte à un attaquant de faisant passer pour toi.
(Ou pb de 2FA- perte appareils confiances)
Pierre22 parle de la clé de secours qu'obtiennent ceux qui ont configuré sur leur compte iCloud la "récupération de compte" (en désignant éventuellement aussi un tiers de confiance qui pourra aider à récupérer le compte en cas de besoin).
J'ose espérer que c'est bien la même clé que celle qui sera obtenue en activant cette nouvelle option d'iOS 16.2 (mais avec Apple rien n'est jamais sûr)
@r e m y
Oui oui j’avais compris ,
Je confirme Ce n’est pas une clef de chiffrement mais de récupération de compte ,
Le compte reste le même , pas de changement
Peu importe... la question demeure. Est-ce que celle dont on dispose déjà sera conservée ou est-ce qu'on en obtiendra une nouvelle en activant cette nouvelle fonction de chiffrement renforcé?
Sachant que la cle de récupération actuelle ne met aucune contrainte sur la version d'OS des appareils connectés au compte iCloud alors que la nouvelle fonctionnalité exige iOs16.2 et macOS Ventura, j'ai l'impression que l'ancienne clé ne sera plus utilisable.
@r e m y
Tu n’essayes même pas de comprendre …
Ce sont 2 choses différentes
Cette clef sert uniquement à accéder à son compte (a la place du mdp +2FA) et reste évidemment valable . Aucun changement
Que cette nouvelle fonction de chiffrement iCloud avancée demande iOS16.2, ne change rien
Mais est-ce que la clé de récupération dont Pierre22 dispose déjà restera valable et utilisable, ou est-ce qu'en activant cette nouvelle fonction d'iOS16.2 il lui sera délivré une NOUVELLE clé de récupération. C'est ça sa question. As-tu la réponse?
@r e m y
Pour le 3ieme fois : AUCUN impact sur la clef de récupération actuelle
Ce qui m'a mis le doute c'est la capture d'écran dans l'article parlant de Craig Federighi, montrant la clé de récupération iCloud dans les réglages (donc celle qui existe déjà pour ceux qui l'ont activée).
Bon je poste ce nouveau message suite à l'activation de la protection des données sur mon compte : c'est bien la même clé de récupération que celle que j'avais déjà, il n'y en a pas une deuxième. Lors de l'activation j'ai simplement dû l'écrire à nouveau.
J’ai un iPhone 6s donc pas de 16.2 pour lui 😝
Les gens votent "oui absolument" mais adorent que leur gouvernement leur pose un qr code. Quelle ironie
Et sur ordi Mac : compatible avec quelles versions du système ?
@murapom
13.1 au minimum
Actuellement j’utilise Boxcryptor pour les données vraiment confidentielles….
55% des gens qui ont voté ont quelque chose à cacher. 😎
@fte
Et à ne pas donner aux forces de l’ordre car pas leur affaire 😎
Oui dès que c’est disponible en France
Quels sont les pros et cons du chiffrement de bout en bout?
@ Paquito06 : « Quels sont les pros et cons du chiffrement de bout en bout? »
J’ai envie de répondre : faut lire les commentaires, on y voit les deux catégories. 😉
Le franglish, c’est parfois rigolo. 😁
@BeePotato
“« Quels sont les pros et cons du chiffrement de bout en bout? »
J’ai envie de répondre : faut lire les commentaires, on y voit les deux catégories. 😉
Le franglish, c’est parfois rigolo. 😁”
Faut lire. Oui j’ai lu. Toujours rien. A nouveau, en quoi le chiffrement bout en bout demain change qq chose pour un particulier par rapport a hier?
Home n’est pas le pack ?
J’ai fait une fois le choix de chiffrer un disque. Ce n’est pas une bonne idée.
Et même si Apple dit être soigneux et secret avec nos données, ils écoutent et scannent quand même tout et savent probablement plus sur votre existence que vous-même….
Ben en fait c’est un choix qui émane du bénéfice/risque ; il aurait été bien de savoir quels sont les risques actuels sans chiffrage…
Pour quoi faire ?
Voyons voir ce que je laisse dans des trucs comme iCloud.... LOL, non surtout pas de chiffrement, je me réjouis du type qui se dira : Chouette, j'ai hacker l'icloud de debione... Le pauvre...