iCloud : allez-vous chiffrer vos données de bout en bout ?

Florian Innocente |

iOS 16.2 va permettre de chiffrer de bout en bout l'écrasante majorité des données stockées sur iCloud. C'était la surprise du chef de l'ultime version de test distribuée hier aux développeurs et qui sera très prochainement proposée à tout le monde. Les sauvegardes de vos appareils, les notes et la photothèque pourront être désormais chiffrées avec les autres catégories de données déjà couvertes.

Souvent une jolie nouveauté a son revers, et dans ce cas-ci il s'agit du risque de ne plus avoir accès soi-même à ses propres données par étourderie. Au moment de l'activation de ce réglage on pourra obtenir un code de 28 caractères servant de clef de secours ou désigner un contact de confiance qui pourra confirmer votre identité. Mais dans un cas comme dans l'autre, il sera de votre ressort de bien connaître ces méthodes et de conserver précieusement cette clef dont vous serez l'unique bénéficiaire. Sans recours possible auprès d'Apple en cas de perte.

Cet élargissement des mesures de sécurité sera d'abord proposé aux États-Unis avant la fin de l'année. Le reste du monde — la Chine n'est pas oubliée — pourra activer cette fonction en début d'année prochaine.

Et vous, qu'envisagez-vous de faire lorsque cette option sera disponible, allez-vous en profiter ?

Oui, absolument
55% (2464 votes)
Non, je n'en vois pas l'intérêt
6% (275 votes)
Non, je crains de perdre l'accès à mes données
10% (453 votes)
J'attends de voir
28% (1269 votes)
Total des votes : 4461

avatar Lecorbubu | 

Très grosse question avant de pouvoir répondre : les appareils sous des systèmes plus anciens pourront ils déchiffrer les dites données ?

Je pose la question car j’utilise quotidiennement un iPad sous iPadOS 16, un iPhone sous iOS 16 et…. Un MacBook Pro sous macOS Catalina… c’est donc ce dernier qui poserait problème dans la chaîne si jamais une telle incompatibilité logicielle venait à exister.

Étant la machine de travail « principale » cela couperait court à toute tergiversation.

Si ce n’est pas le cas je pencherai probablement vers un « oui ».

avatar marc_os | 

@ Lecorbubu

> les appareils sous des systèmes plus anciens pourront ils déchiffrer les dites données ?

Très bonne question.
Mon ATV 4, première version désormais appelée "full HD" il me semble, veut que je sécurise je ne sais quoi dans mon compte. J'ai une pastille rouge sur l'icône des réglages. Je dois valider je ne sais quoi avec mon iPhone. Sauf que ça requiert iOS 16 et donc avec mon iPhone 7 je ne peux pas valider le truc. 😠

avatar CorbeilleNews | 

@marc_os

Voilà une parmi tant d’autres limitations d’Apple

Capable du meilleur comme du pire 🤷‍♂️

avatar marc_os | 

@ CorbeilleNews

> Voilà une parmi tant d’autres limitations d’Apple

En même temps, en apparence je ne vois aucune limitation sur mon ATV... Rien n'est bloqué ou ne semble marcher moins bien qu'avant que cette pastille rouge n'apparaisse.

avatar CorbeilleNews | 

@marc_os

D’Apple, j’ai écris d’Apple

avatar fredsoo | 

@marc_os

J’ai eu ça a l’install de mon AppleTV 22 mais j’ai un 6s, en plus ils ne disent rien en détail sur cette maj.

avatar Arthegor | 

@Lecorbubu

Non de ce que j’ai pu voir il faudra que tout les appareils soit compatible avec les dernières version de leur OS respectif. Faut aussi voir du côté de l’application iCloud pour Windows peut être que ça va poser problème dans un premier temps

avatar Marcos Ickx | 

@Arthegor

Il faut aussi obligatoirement la dernière version de iCloud pour Windows.

avatar Arthegor | 

@Marcos Ickx

Ah c’est tant mieux j’avais peur que cela ne soit déployé que plus tard sous la version Windows (même si on n’y aura le droit en France que début 2023)

avatar hugome | 

@Lecorbubu

Je suis quasi sûr que ça sera pas le cas.
C’est le nouveau sport chez Apple de trouver des astuces poussant à l’obsolescence programmée à travers le Cloud.

avatar ⚜Dan | 

En même temps tu met un appareil a jours sur la dernière version... un peut de logique lol

avatar r e m y | 

Non... trop risqué en cas de perte, oubli, voire modification à mon insu de mot de passe iCloud (ce dernier cas de figure m'étant déjà arrivé sur l'un des mes comptes iCloud).

Aujourd'hui déjà, je n'ai pas paramétré la "récupération de compte" pour laisser Apple disposer d'une clé leur permettant de m'aider à récupérer mon compte en cas de besoin (ce qui m'a déjà été utile... cf plus haut).

avatar h-de-pierre | 

@r e m y

Modification à mon insu ?
Comment est-ce possible ?
Piratage ?

avatar r e m y | 

C'est la seule explication... (je n'avais pas encore activé l'identification à 2 facteurs car l'un de mes vieux Mac n'était pas compatible avec cette option)

avatar bouh | 

@r e m y
C’est, pour moi, un faux problème: je ne me repose de toute façon pas que sur iCloud en terme de backup. Donc je restaurerais simplement un backup sur mon iCloud reseté si* ça arrivait que je perde ma clé.
Essayez de multiplier vos backups. Surtout les photos, en tout cas pour nous.

avatar Minileul | 

Oui je vais l’activer directement. J’ai déjà mes données sur le Mac, une autre sauvegarde sur un disque dur et encore une autre sur un serveur dédié. Donc peux de risque de perte de données. C’est toujours mieux de les chiffrer, je pense surtout en cas de hack au moins ce n’est pas en clair

avatar hartgers | 

Plusieurs personnes de mon entourage ont déjà du mal à se souvenir qu'elles ont un compte iCloud et quels identifiants elles doivent utiliser. Une fois qu'on entre dans la boucle infinie pour récupérer son compte, on réalise assez vite que les recours sont très minces et que le risque de tout perdre est réel. Je le déconseillerais à toute personne qui n'est pas sûre de son coup, et c'est exactement pour ça que je déconseille FileVault aux néophytes...

avatar Ichigo-Roku | 

Très certainement oui, mais pas dans l’immédiat. Je vais attendre d’en savoir plus avant de me décider.

avatar Civodul56 | 

Je suis en pleine migration de compte mail pour abandonner au max mon adresse Gmail au profit d’un peu plus de Privacy par iCloud.
Ça irait donc dans le sens de l’histoire. Maintenant, s’il y a un risque de perte d’accès, il faut y aller prudemment. Pour ma part je ne stock pas non plus les codes de l’arme nucléaire sur mes divices (je suis pas fou, je les ai mis sur un post-it accolé à mon écran ! 😂).
Alors tout perdre assurément, par « sa faute », par crainte de tout se faire - peu probablement - pirater par un hacker … il y’a débat.

avatar IceWizard | 

@Civodul56

« Pour ma part je ne stock pas non plus les codes de l’arme nucléaire sur mes divices (je suis pas fou, je les ai mis sur un post-it accolé à mon écran ! 😂). »

Tu fait souvent des selfies ?

avatar Phiphi | 

Je crains que :
- access iCloud data on the web
et :
- advanced data protection
ne soient exclusifs.
J’ai vu ces deux options contiguës sur les copies d’écran d’un article précédent et ca me questionne car j’ai quelques fichiers Numbers que je tiens à jour depuis le bureau d’une association en utilisant le web.

avatar Marcos Ickx | 

@Phiphi

Une fois ADP activé, l’accès aux données via iCloud.com sera désactivé.

MAIS l’utilisateur pourra le réactiver, sachant qu’alors il devra à chaque connexion à iCloud.com accepter la demande d’accès depuis un des ses appareils de confiance et que son appareil de confiance devra avoir accès à internet pendant ce temps là car il devra échanger avec les serveurs d’Apple les clefs de service pour que les serveurs d’Apple puissent déchiffrer les documents et les afficher à l’utilisateur dans le navigateur web.

Donc, c’est possible mais
a) faudra à chaque fois approuver la connexion et
b) s’assurer que l’appareil de confiance ait assez de batterie et un accès à internet durant tout ce temps.

avatar Phiphi | 

@Marcos Ickx

Un peu galère mais bon au moins c’est possible. Parce que numbers sur l’iPhone c’est bien l’angoisse.

J’y pense aussi, quand on partage un fichier iCloud, il est quand même crypté 🤔
Si tu veux bien me passer le lien ou tu as trouvé l’info j’y trouverais peut-être d’autres renseignements utiles.

avatar Marcos Ickx | 

@Phiphi

Ça se trouve dans les documents mentionnés en bas du communiqué de presse
https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/

En particulier
https://support.apple.com/fr-fr/guide/security/sec973254c5f/web

Et

https://support.apple.com/en-us/HT202303

« quand on partage un fichier iCloud, il est quand même crypté ? »
Tous les documents iCloud Drive sont chiffrés sur les serveurs iCloud d’Apple. Mais les clefs sont stockées sur les serveurs HSM d’Apple et donc les documents peuvent être déchiffrés par Apple et peuvent être donnés aux autorités à leur demande.

Avec la PAD activé, les clefs de service ne sont plus stockées sur les serveurs HSM d’Apple et donc les documents ne peuvent plus être déchiffrés par Apple et donc ne peuvent plus être communiqués aux autorités.

Avec la PAD active et l’accès via iCloud.com réactivé, seule la clef de service nécessaire pour afficher le document sera téléchargé depuis l’appareil de confiance vers le serveur iCloud, de façon chiffrée, et dès que la session sera terminée, elle sera supprimée des serveurs iCloud.

Si on partage un document via un lien, le chiffrement E2E n’est plus d’actualité.
Si on partage un document avec une personne bien précise, le chiffrement E2E est garantit si les deux ont activés la PAD. Sinon, pas de chiffrement E2E garantit.

Bref, ce n’est pas parce qu’on a activé la PAD que le chiffrement E2E soit tout le temps garanti. Ça dépendra des usages.

Autre exemple, les photos d’un album partagé ne seront pas chiffrées E2E.

avatar Phiphi | 

@Marcos Ickx

Ps de tout façon il faut déjà un appareil de confiance pour approuver la connexion à iCloud depuis qu’il y a le double machin. On ne peut même plus se dépanner pour consulter son répertoire avec un ordi en libre service quand on a plus de jus dans l’iPhone ou qu’on l’a oublié 🤷‍♂️

avatar Marcos Ickx | 

@Phiphi

Si on cochait la case « se fier » lorsque la question « se fier à ce navigateur ? » était posée, on ne devait plus approuver les prochaines connexions depuis ce navigateur.
Là, on aura même plus cette possibilité. Faudra vraiment introduire ce code tout le temps..

avatar Phiphi | 

@Marcos Ickx

En fait ça ne marche vraiment pas bien « se fier » ça oublie quand même très régulièrement.

avatar Adodane | 

En chine, la clef de déchiffrement sera fournie aux autorités locales par Apple ? 🧐

avatar r e m y | 

Les autorités seront probablement le "tiers de confiance" obligatoirement choisi pour récupérer les données en cas de besoin.

avatar osxkiller92 | 

@r e m y Euh… non. Quand on parle de tiers de confiance, c’est par exemple ta femme, ton mari, j’en passe et des meilleurs. Certainement pas l’état et/ou l’autorité publique. À ce que je sache nous ne vivons pas dans un pays totalitaire.

avatar Ali Baba | 

@osxkiller92

On parle de la Chine là.

avatar pb23 | 

@osxkiller92

En cas d’enquête, ou de suspicion dans certains cas, de délit ou de crime un État peut demander l’accès à des données privées

Je n’ai pas une vie assez extraordinaire pouur qu’un hacker confirmé soit motivé à voler mes données
En revanche je suis vigilant à ne pas donner des informations non indispensables à des plateformes dont le business modèle en est l’exploitation

avatar airmac | 

La question ne devrait même pas être posée.
C’est une évidence et elle le devrait être pour tout le monde.
Bref.
Encore et toujours ceux qui en savent le moins qui donne des leçons quoi.

avatar DrStax | 

@airmac

“Encore et toujours ceux qui en savent le moins qui donne des leçons quoi.”

C’est exactement ce que vous venez de faire non ? 🤔

avatar abalem | 

@DrStax

Steve Jobs aurait ajouté « boom » 😂

avatar gargams | 

Day one pour moi.

avatar Boboss29 | 

Tout comme je n'ai pas activé filevault, je ne compte pas tout crypter... Crainte de tout perdre en cas de d'oubli...

avatar Sgt. Pepper | 

« Au moment de l'activation de ce réglage on pourra obtenir un code de 28 caractères servant de clef de secours »

Du mal à comprendre comment cette clef à conserver serait plus utile que de conserver les identifiants de son compte 🤔
(Dans le cadre du E2EE)

L’auteur ne mélange pas ´t’il avec un autre besoin?:

En fait ce mécanisme est plutôt présenté comme utile pour empêcher la récupération de compte et d’assurer qu’Apple ne pourra donner son compte à un attaquant …

https://support.apple.com/fr-fr/HT208072
« Bien qu’elle ne soit pas obligatoire, l’utilisation d’une clé de secours améliore la sécurité de votre compte en vous permettant de contrôler la réinitialisation de votre mot de passe »

avatar Pierre_22 | 

La clé de secours iCloud existe déjà depuis longtemps pour retrouver l'accès à son compte Apple, du coup je suppose que ce sera la même pour le chiffrement de bout en bout ? Je pense que ceux comme moi qui ont déjà cette clé n'en recevront pas une deuxième.

avatar Sgt. Pepper | 

@Pierre_22

Ce n’est pas la clef de chiffrement, mais une clef pour débloquer l’accès à son compte.

Cela n’a rien à voir avec le chiffrement de bout en bout…

Le but est surtout d’empêcher Apple de donner accès à ton compte à un attaquant de faisant passer pour toi.
(Ou pb de 2FA- perte appareils confiances)

avatar r e m y | 

Pierre22 parle de la clé de secours qu'obtiennent ceux qui ont configuré sur leur compte iCloud la "récupération de compte" (en désignant éventuellement aussi un tiers de confiance qui pourra aider à récupérer le compte en cas de besoin).

J'ose espérer que c'est bien la même clé que celle qui sera obtenue en activant cette nouvelle option d'iOS 16.2 (mais avec Apple rien n'est jamais sûr)

avatar Sgt. Pepper | 

@r e m y

Oui oui j’avais compris ,
Je confirme Ce n’est pas une clef de chiffrement mais de récupération de compte ,
Le compte reste le même , pas de changement

avatar r e m y | 

Peu importe... la question demeure. Est-ce que celle dont on dispose déjà sera conservée ou est-ce qu'on en obtiendra une nouvelle en activant cette nouvelle fonction de chiffrement renforcé?

Sachant que la cle de récupération actuelle ne met aucune contrainte sur la version d'OS des appareils connectés au compte iCloud alors que la nouvelle fonctionnalité exige iOs16.2 et macOS Ventura, j'ai l'impression que l'ancienne clé ne sera plus utilisable.

avatar Sgt. Pepper | 

@r e m y

Tu n’essayes même pas de comprendre …
Ce sont 2 choses différentes

Cette clef sert uniquement à accéder à son compte (a la place du mdp +2FA) et reste évidemment valable . Aucun changement

Que cette nouvelle fonction de chiffrement iCloud avancée demande iOS16.2, ne change rien

avatar r e m y | 

Mais est-ce que la clé de récupération dont Pierre22 dispose déjà restera valable et utilisable, ou est-ce qu'en activant cette nouvelle fonction d'iOS16.2 il lui sera délivré une NOUVELLE clé de récupération. C'est ça sa question. As-tu la réponse?

avatar Sgt. Pepper | 

@r e m y

Pour le 3ieme fois : AUCUN impact sur la clef de récupération actuelle

avatar Pierre_22 | 

Ce qui m'a mis le doute c'est la capture d'écran dans l'article parlant de Craig Federighi, montrant la clé de récupération iCloud dans les réglages (donc celle qui existe déjà pour ceux qui l'ont activée).

avatar Pierre_22 | 

Bon je poste ce nouveau message suite à l'activation de la protection des données sur mon compte : c'est bien la même clé de récupération que celle que j'avais déjà, il n'y en a pas une deuxième. Lors de l'activation j'ai simplement dû l'écrire à nouveau.

avatar fredsoo | 

J’ai un iPhone 6s donc pas de 16.2 pour lui 😝

avatar jean512 | 

Les gens votent "oui absolument" mais adorent que leur gouvernement leur pose un qr code. Quelle ironie

avatar murapom | 

Et sur ordi Mac : compatible avec quelles versions du système ?

avatar Marcos Ickx | 

@murapom

13.1 au minimum

avatar murapom | 

Actuellement j’utilise Boxcryptor pour les données vraiment confidentielles….

avatar fte | 

55% des gens qui ont voté ont quelque chose à cacher. 😎

avatar Krysten2001 | 

@fte

Et à ne pas donner aux forces de l’ordre car pas leur affaire 😎

avatar Gravoche67 | 

Oui dès que c’est disponible en France

avatar Paquito06 | 

Quels sont les pros et cons du chiffrement de bout en bout?

avatar BeePotato | 

@ Paquito06 : « Quels sont les pros et cons du chiffrement de bout en bout? »

J’ai envie de répondre : faut lire les commentaires, on y voit les deux catégories. 😉

Le franglish, c’est parfois rigolo. 😁

avatar Paquito06 | 

@BeePotato

“« Quels sont les pros et cons du chiffrement de bout en bout? »
J’ai envie de répondre : faut lire les commentaires, on y voit les deux catégories. 😉
Le franglish, c’est parfois rigolo. 😁”

Faut lire. Oui j’ai lu. Toujours rien. A nouveau, en quoi le chiffrement bout en bout demain change qq chose pour un particulier par rapport a hier?

avatar Stevework | 

Home n’est pas le pack ?

avatar belrock | 

J’ai fait une fois le choix de chiffrer un disque. Ce n’est pas une bonne idée.
Et même si Apple dit être soigneux et secret avec nos données, ils écoutent et scannent quand même tout et savent probablement plus sur votre existence que vous-même….

avatar 3RIC | 

Ben en fait c’est un choix qui émane du bénéfice/risque ; il aurait été bien de savoir quels sont les risques actuels sans chiffrage…

avatar misterbrown | 

Pour quoi faire ?

avatar debione | 

Voyons voir ce que je laisse dans des trucs comme iCloud.... LOL, non surtout pas de chiffrement, je me réjouis du type qui se dira : Chouette, j'ai hacker l'icloud de debione... Le pauvre...

CONNEXION UTILISATEUR