Apple a annoncé son intention d’apporter un chiffrement de bout en bout à iCloud dans le but de protéger davantage ses utilisateurs contre les violations de données.
Une fois la protection avancée des données disponible, les propriétaires d’iPhone, d’iPad et de Mac pourront ajouter une protection supplémentaire à leurs données sensibles stockées dans le service de stockage en nuage. Il s’agit d’une fonctionnalité facultative et les utilisateurs devront l’activer eux-mêmes à partir du menu des paramètres iCloud sur leurs appareils.
Les appareils Apple exécutant iOS ou iPadOS utilisent actuellement une méthodologie de cryptage de fichiers appelée protection des données selon une Document d’assistance Apple (s’ouvre dans un nouvel onglet). Pendant ce temps, alors que les Mac basés sur Intel utilisent une technologie de chiffrement de volume appelée FileVault, les Mac alimentés par le silicium Apple utilisent un modèle hybride qui prend en charge la protection des données.
iCloud protège déjà 14 catégories de données sensibles, y compris les mots de passe dans Porte-clés iCloud et Données de santé utilisant le chiffrement de bout en bout par défaut. Une fois la protection avancée des données activée, le nombre de catégories protégées passera à 23 et inclura la sauvegarde iCloud, les notes et les photos.
Cependant, Advanced Data Protection ne cryptera pas toutes les catégories de données, car iCloud Mail, Contacts et Calendar doivent pouvoir interagir avec d’autres systèmes et services.
Le responsable de l’ingénierie et de l’architecture de la sécurité, Ivan Krstić, a fourni des informations supplémentaires sur la protection avancée des données dans un communiqué de presse (s’ouvre dans un nouvel onglet), déclarant : « Apple fabrique les appareils mobiles les plus sécurisés du marché. Et maintenant, nous construisons sur cette fondation puissante. La protection avancée des données est le plus haut niveau de sécurité des données cloud d’Apple, offrant aux utilisateurs le choix de protéger la grande majorité de leurs données iCloud les plus sensibles avec un chiffrement de bout en bout afin qu’elles ne puissent être déchiffrées que sur leurs appareils de confiance.
Rendre les choses plus difficiles pour les forces de l’ordre
Offrir une sécurité renforcée pour les données des utilisateurs stockées dans le cloud a beaucoup de sens pour Apple, en particulier lorsque 1,1 milliard de dossiers personnels ont été exposés dans le monde en 2021 à la suite de violations de données selon un nouveau livre blanc (s’ouvre dans un nouvel onglet) (PDF). Cependant, la nouvelle fonctionnalité de protection avancée des données de la société peut rendre les choses beaucoup plus compliquées pour les forces de l’ordre.
Dans un rapport sur cette nouvelle fonctionnalité, Le journal de Wall Street (s’ouvre dans un nouvel onglet) souligne comment Apple ne sera plus en mesure de fournir des sauvegardes de téléphone iCloud après avoir été invité à le faire par les forces de l’ordre. Même si la société a empêché le FBI et d’autres agences gouvernementales d’accéder aux données cryptées sur le meilleurs iPhoneil leur a fourni des données de sauvegarde iCloud dans le passé après avoir été légalement invité à le faire.
Une fois que la protection avancée des données sera généralement disponible et que les utilisateurs d’iPhone commenceront à l’activer, Apple ne pourra plus se conformer à ces demandes qui incluent souvent des journaux de discussion et des pièces jointes d’iMessage. Les organismes chargés de l’application de la loi aux États-Unis et dans le monde entier contesteront probablement la protection avancée des données, mais il reste à voir comment cette fonctionnalité affectera les futures enquêtes.
Quand la protection avancée des données sera-t-elle disponible ?
Même si Apple vient d’annoncer cette nouvelle fonctionnalité, la protection avancée des données est déjà déployée pour les membres du programme logiciel Apple Beta aux États-Unis. Cela donnera à l’entreprise le temps de peaufiner et de perfectionner la fonctionnalité avant qu’elle ne devienne généralement disponible.
Si vous ne faites pas partie du programme logiciel bêta d’Apple, vous devrez attendre la fin de l’année (qui approche à grands pas) pour tester par vous-même la protection avancée des données. Après la sortie de la fonctionnalité aux États-Unis, elle commencera à être déployée dans le reste du monde au début de l’année prochaine. À ce stade, nous en saurons probablement un peu plus sur son fonctionnement et sur les inconvénients de l’activation de la protection avancée des données pour iCloud.