Pour gérer vos consentements :
Categories: Cybersécurité

iCloud et le chiffrement de bout en bout : ce qu’il faut savoir

Un peu plus de chiffrement de bout en bout sur iCloud ? C’est dans les tuyaux, sous la forme d’un mode de « protection avancée ». Apple a commencé à l’expérimenter aux États-Unis, auprès des membres de son programme de logiciels bêta. Il prévoit une disponibilité générale sur place d’ici à la fin de l’année. Puis un élargissement géographique en 2023.

Avec la « protection avancée », le chiffrement de bout en bout s’étend à 9 catégories de données supplémentaires. En première ligne, les sauvegardes iCloud (de l’appareil et de l’application Messages). Mais aussi iCloud Drive, les photos, les notes, les rappels, les marque-pages Safari, les raccourcis Siri, les mémos vocaux et les pass sur Apple Wallet.
Pas de chiffrement de bout en bout, en revanche, pour les applications Mail, Contacts et Calendrier, pour des raisons d’interopérabilité.

Dans les grandes lignes, ce mode conserve les clés sur les appareils des utilisateurs, dans le trousseau iCloud. Tandis qu’avec la « protection standard », elles résident dans les datacenters d’Apple*.

La « protection avancée » ne fonctionne pas, pour le moment, avec les comptes Apple gérés et les comptes enfant. Pour l’activer, il faut paramétrer, sur chaque appareil, l’authentification à double facteur. Et au moins une méthode de récupération (contact de confiance ou clé). Il faut aussi disposer d’un système récent : au minimum iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2 ou watchOS 9.2 (et, sur Windows, la dernière version d’iCloud).

Après iCloud, deux autres fonctionnalités de sécurité pour 2023

À l’activation de la « protection avancée », l’accès web (iCloud.com) se coupe, les serveurs n’ayant plus accès aux clés. On peut le réactiver. Mais il faut alors autoriser systématiquement, sur les appareils de confiance, les connexions (valable une heure).

Concernant les contenus partagés, tous les utilisateurs doivent avoir activé la « protection avancée ». Cette dernière ne fonctionne pas avec les albums partagés dans l’application Photos (à cause de l’option de partage public sur le web). Ni avec la collaboration iWork (qui requiert un traitement côté serveur pour synchroniser les modifications entre participants).

Certaines métadonnées sont chiffrées, mais pour le moment avec les clés stockées côté serveur (= protection standard). Par exemple, les checksums des fichiers, utilisés pour la déduplication et l’optimisation du stockage.

D’autres éléments ne sont tout simplement pas chiffrés. Par exemple, pour les sauvegardes, la liste des applications et des formats de fichiers inclus, ainsi que les nom, modèle, couleur et numéro de série de l’appareil associé. Ou, pour les photos, le nombre de vues comme les statuts favori/caché/supprimé.

Apple prévoit deux autres fonctionnalités de sécurité pour 2023. D’une part, la prise en charge des clés hardware pour l’authentification à deux facteurs. De l’autre, un système de vérification des contacts sur iMessage.

* Sauf pour certains éléments particulièrement sensibles comme les données de santé et les mots de passe du trousseau iCloud. Pour eux, le chiffrement de bout en bout est activé peu importe le mode de protection.

Illustrations © Apple

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

6 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

9 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

13 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

15 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago