Mais la plupart des propriétaires d’iPhone et d’ordinateurs Mac sauvegardent leurs iMessages, photos et autres contenus sur iCloud d’Apple, où l’entreprise peut les récupérer pour les utilisateurs ou les autorités verrouillés. Cela a également laissé le matériel ouvert aux pirates qui ont trompé les clients avec leurs mots de passe, augmentant le potentiel d’embarras et même d’extorsion.
Les représentants d’Apple ont déclaré que ces menaces et les tentatives croissantes de violation des fournisseurs de cloud faisaient du chiffrement de bout en bout dans le cloud la meilleure option pour les personnes les plus préoccupées par la sécurité.
Cette étape est susceptible d’attirer les protestations de plusieurs gouvernements, dont certains pourraient engager des poursuites législatives ou judiciaires ou refuser à Apple l’accès à leurs marchés. Les hauts responsables de l’application des lois aux États-Unis, en Grande-Bretagne et dans d’autres démocraties se sont opposés à un cryptage fort, et certains ont adopté des lois qu’ils pourraient utiliser pour essayer de forcer les entreprises à coopérer contre leurs clients.
Tard mercredi, le FBI a déclaré qu’il était “profondément préoccupé par la menace que représente le chiffrement de bout en bout et l’accès réservé aux utilisateurs”.
“Cela entrave notre capacité à protéger le peuple américain contre les actes criminels allant des cyber-attaques et de la violence contre les enfants au trafic de drogue, au crime organisé et au terrorisme”, a déclaré le bureau dans un communiqué envoyé par courrier électronique. “En cette ère de cybersécurité et d’exigences de” sécurité dès la conception “, le FBI et les partenaires chargés de l’application de la loi ont besoin d’un” accès légal dès la conception “.”
Le cryptage option sera disponible immédiatement pour les testeurs de logiciels publics, pour tous les clients américains d’ici la fin de l’année et pour les autres pays à partir de l’année prochaine, a déclaré Apple. Il a ajouté qu’il pourrait ne pas atteindre tous les pays d’ici la fin de 2023.
La décision d’Apple fait suite à des actions similaires d’autres entreprises et organisations qui l’ont rattrapé en matière de confidentialité ou sont allées plus loin.
WhatsApp de Facebook est le messager entièrement crypté le plus utilisé, et il a commencé à proposer une sauvegarde cryptée il y a un an. Signal, qui développe le protocole utilisé par WhatsApp et d’autres, n’autorise pas les sauvegardes dans le cloud pour empêcher un accès inapproprié. Google propose des sauvegardes cryptées, bien que la popularité du service ne soit pas claire.
Après le piratage des fournisseurs de services cloud, un nombre croissant d’entreprises insistent pour contrôler elles-mêmes les clés de déchiffrement. Apple proposera désormais également cette option aux consommateurs.
Les experts en confidentialité ont été ravis de l’annonce d’Apple.
“C’est génial”, a déclaré Meredith Whittaker, présidente de Signal, une application de chat cryptée. «Il y a eu suffisamment de pression et suffisamment de travail narratif pour qu’ils voient le côté de l’histoire se former. C’est vraiment incroyable.
Le changement est susceptible de ralentir un outil d’application de la loi particulièrement efficace. Au cours d’une période de six mois couverte par le dernier rapport d’Apple rapport de transparence, la société a déclaré avoir transmis le contenu des utilisateurs pour des raisons juridiques 3 980 fois, principalement aux États-Unis et au Brésil. Il a déclaré que les demandes légales pour tous les types de données de compte, y compris les informations d’identification, avaient doublé en deux ans pour atteindre plus de 20 000.
En Chine, Apple est de plus en plus critiqué pour ne pas avoir fait plus pour protéger les utilisateurs d’iPhone qui sont déjà fortement surveillés. Au cours de la récente vague de protestations contre les restrictions sévères de covid, Apple a limité l’utilisation d’AirDrop, que les gens utilisaient pour partager des vidéos et d’autres fichiers volumineux à courte distance. Les données iCloud en Chine sont stockées sur des serveurs sous le contrôle d’une entreprise locale.
Apple avait l’intention d’introduire le stockage iCloud entièrement crypté il y a de nombreuses années, selon des agents du FBI et des employés d’Apple à l’époque. Le FBI s’y est opposé et Apple a mis l’idée de côté plutôt que de faire face à un combat public.
Au lieu de cela, il a choisi des catégories spécifiques de données qui seraient isolées des indiscrets extérieurs, y compris les mots de passe et les données de paiement et de santé. Désormais, tout peut être stocké en toute sécurité, à l’exception des fonctions de messagerie, de calendrier et de contacts qui doivent interagir avec plusieurs fournisseurs.
Apple exigera que les utilisateurs configurent une clé de récupération ou nomment une autre personne qui peut les aider à y accéder en cas de verrouillage. Cette personne, le titulaire du compte et Apple devraient tous être impliqués dans la récupération.
Dans une deuxième victoire pour les défenseurs de la vie privée, Apple a déclaré qu’il abandonnait un plan visant à numériser les photos des utilisateurs à la recherche d’images d’abus sexuels sur des enfants. La société avait a mis ce plan en pause peu de temps après son annonce l’année dernière, car les experts en sécurité ont fait valoir qu’il empiéterait sur la vie privée de l’appareil de l’utilisateur et ferait l’objet d’abus.
Apple a également déclaré mercredi qu’il rendait les iPhones compatibles avec des clés de sécurité physiques qui se connecteraient au téléphone afin que les consommateurs puissent en avoir besoin pour accéder à leurs comptes à partir de nouveaux appareils. De cette façon, les attaquants par hameçonnage qui volent les mots de passe et les noms d’utilisateur ne pourraient toujours pas entrer.