iCloud: Tim Cook promet des mesures de sécurité supplémentaires

Après une première réponse par communiqué, c’est Tim Cook en personne qui est intervenu pour éteindre l’incendie sur la sécurité d’iCloud et des photos intimes de stars volées. Il promet néanmoins un renforcement de la sécurité.

Le top manager d’Apple monte au front face aux accusations de laxisme vis-à-vis de la sécurité autour d’iCloud, à la suite du scandale de la propagation de photos volées (et souvent en position dénudée) de stars. Tim Cook intervient directement dans le débat au regard de la mauvaise publicité induite.

Dans un entretien accordé au Wall Street Journal, le CEO d’Apple annonce que des mesures de sécurité IT supplémentaires vont être prises en compte. Mais il réfute catégoriquement les allégations de défauts de sécurité relatifs à son service de stockage et de partage de documents et de fichiers dans le cloud.

Selon Tim Cook, les comptes iCloud des vedettes ont été piratés après un assaut de phishing permettant de récupérer les identifiants et mots de passe adéquats. Mais les attaques ne sont pas passées par les serveurs d’Apple, martèle le patron de la firme de Cupertino. L’exercice de communication du top manager vise à atténuer la polémique avant la présentation de l’iPhone 6 (et peut-être de l’iWatch) prévue le 9 septembre prochain.

Mesures complémentaires de sécurité

Même si Apple ne se sent pas directement concerné par le piratage, la firme va prendre des mesures supplémentaires de sécurité. Ainsi, tout détenteur d’un compte iCloud recevra des notifications d’alerte pour signaler toute demande de réinitialisation de ses logins, toute installation de données sur un appareil non identifié par Apple ou lors de la première connexion à iCloud sur un nouveau terminal. Ces changements devraient intervenir dans deux semaines, selon Tim Cook.

Mais, selon le patron d’Apple, c’est surtout la prévention des utilisateurs qui fera la différence à l’avenir. Les internautes ne seraient pas suffisamment conscients des menaces sur Internet comme le phishing (hameçonnage).

La sécurité biométrique Touch ID, permettant de définir l’empreinte digitale d’un détenteur d’un iPhone 5s en tant que code d’accès, sera également renforcée. Au-delà de la possibilité de déverrouiller l’appareil, cette fonction permet de confirmer des achats réalisés via son smartphone. Tim Cook a confirmé qu’Apple allait blinder le dispositif Touch ID dans le sens d’un système de double authentification (« two-factor authentication »).

Les mesures de sécurité portant sur la dimension biométrique apparaîtront dans la prochaine mouture iOS 8 qui devrait être mise à la disposition du grand public dans le courant de l’automne.

A lire aussi :

Apple dédouane iCloud en admettant des attaques ciblées