La nouvelle protection avancée des données d’Apple apporte plus de sécurité et de cryptage à iCloud

Apple, l’entreprise dont le PDG est friand appeler la vie privée un droit humain, a ajouté quelques nouvelles fonctionnalités de confidentialité à ses appareils. L’un d’eux, Advanced Data Protection, ajoute un chiffrement de bout en bout à presque tous les services iCloud. Ce qui signifie que presque tout ce que vous téléchargez sur le cloud d’Apple, des sauvegardes aux photos, n’est accessible que par vous. C’est bon pour votre vie privée, ce qui signifie que le FBI n’en est pas ravi.

Les mises à jour font partie des efforts déployés depuis des années par Apple pour être connue comme la société Big Tech qui se soucie et fait plus pour la confidentialité de ses clients que ses concurrents. Et ils arrivent à un moment où le besoin de cette vie privée n’en est que plus évident. Les produits Apple doivent plus maintenant être supposé être à l’abri des pirates, et les escroqueries par hameçonnage – où vous êtes amené à donner les informations d’identification de votre compte à un pirate – ne font qu’obtenir plus agressif et convaincant. Dans le même temps, la plupart des gens stockent de nombreuses informations personnelles et précieuses sur des serveurs cloud comme iCloud, ce qui les rend d’autant plus attrayants comme cible. Plus vous avez d’options pour verrouiller vos données, mieux c’est.

La société a annoncé la mise à jour mercredi, bien que le cryptage amélioré ne soit pas disponible avant la fin de cette année pour les utilisateurs américains et au début de l’année prochaine pour tous les autres. Lorsqu’il sera déployé, vous devrez choisir de l’activer dans vos paramètres iCloud.

Même si vous ne savez pas grand-chose sur la sécurité Internet, vous avez probablement entendu au moins quelque chose sur le cryptage à ce stade, car le grand public est devenu plus conscient de le besoin de ça et plus de services qui l’offrent ont surgi. Avec le cryptage de bout en bout, les données que vous envoyez à iCloud ne peuvent être lues par personne d’autre lorsqu’elles se déplacent vers ou depuis le cloud, et Apple ne peut pas non plus les voir lorsqu’elles sont stockées sur leurs serveurs. Cela aide à protéger vos données contre les pirates qui pénètrent dans les serveurs d’Apple. Il est moins clair si vous seriez à l’abri des types de des personnes qui ont notoirement pénétré dans des centaines de comptes iCloud, y compris celui de Jennifer Lawrence, via son site Web en 2014mais à deux facteurs authentification et les clés de sécurité, une autre fonctionnalité annoncée mercredi, sont spécialement conçues pour se protéger contre de telles attaques de phishing.

La nouvelle fonctionnalité de sécurité d’Apple empêchera également les forces de l’ordre d’accéder aux données que vous avez dans iCloud. C’est pourquoi le FBI n’est pas satisfait des outils de confidentialité d’Apple. Les forces de l’ordre n’aiment généralement pas le cryptage qui ne leur permet pas d’obtenir facilement vos données auprès du tiers qui les héberge, ce qui est quelque chose qu’ils font beaucoup. Les gouvernements du monde entier ont appelé à plusieurs reprises aux entreprises technologiques de ne pas faire ce qu’Apple vient de faire, et Reuters rapporté il y a quelques années qu’Apple a décidé de ne pas autoriser les utilisateurs à chiffrer leurs sauvegardes iCloud après que le FBI l’ait exhorté à ne pas le faire (Apple a nié cela).

Il y a eu beaucoup de frictions entre Apple et le ministère de la Justice pendant des années à propos du refus d’Apple de créer une porte dérobée dans ses appareils pour les forces de l’ordre. En 2016 et en 2020, le DOJ a tenté de forcer Apple à l’aider à pénétrer dans les téléphones des tireurs de masse qu’il soupçonnait d’avoir des liens avec le terrorisme. Les deux fois, Apple a refusé et le FBI a pu (éventuellement et à grands frais) pirater les téléphones sans l’aide d’Apple. Dans le cas de 2020, Apple a donné au FBI toutes les données dont il disposait sur le compte iCloud du tireur, alors même que le FBI se plaignait de ne pas pouvoir accéder à l’appareil physique. Maintenant, avec la protection avancée des données activée, Apple ne pourra même pas non plus donner au FBI la plupart de ces données iCloud.

Inutile de dire que l’agence n’est pas fan de la protection avancée des données, dire dans une déclaration qu’il est “profondément préoccupé” par la “menace” posée par le cryptage, et que “le FBI et les partenaires chargés de l’application de la loi ont besoin d’un” accès légal dès la conception “.”

Apple proposait déjà un cryptage de bout en bout pour certaines choses dans iCloud, notamment les données de santé, les transactions Apple Card, les mots de passe Keychain et Safari. Cette mise à jour ajoutera les sauvegardes d’appareils et d’iMessage, iCloud Drive, Photos et Notes à la liste. Les seules choses qui n’auront pas d’option de chiffrement de bout en bout sont le courrier, les contacts, les calendriers et certains types de métadonnées, ce qui, selon Apple, est dû à des contraintes techniques.

Pomme

Si vous ne souhaitez pas activer la protection avancée des données, ce n’est pas comme si vos données resteraient sur Internet à la vue de quiconque. Apple crypte déjà toutes ces choses en transit et sur ses serveurs, mais il a les clés de certaines d’entre elles – ce qui signifie que les forces de l’ordre y auraient également accès, tant qu’ils ont la bonne ordonnance du tribunal obligeant Apple à y renoncer. . Lorsque vous activez la protection avancée des données, vous supprimez ces clés. Il y a un inconvénient à cela : il pourrait être plus difficile de retrouver l’accès à vos données si vous les perdez pour une raison quelconque, car Apple ne pourra pas y accéder pour vous.

La protection avancée des données n’empêche pas l’obtention de vos données. Si quelqu’un a accès à votre appareil ou à votre clé de récupération de compte, ils pourront alors voir ce qu’il y a dessus. Bien qu’il désactive l’accès Web à iCloud, vous pouvez choisir de le réactiver, ce qui donnerait un accès temporaire aux clés de cryptage à votre navigateur et à Apple. Si vous êtes super protecteur des éléments de votre téléphone, vous pouvez également éviter de télécharger les données qu’il contient sur iCloud et de tout conserver sur votre appareil. Bien que cela, encore une fois, ne vous aidera pas si quelqu’un met la main sur l’appareil lui-même.

Contrairement à certaines offres de confidentialité d’Apple que les utilisateurs devaient payer un supplément pour, ceux-ci seront disponibles gratuitement pour tous les clients Apple (si vous ne comptez pas le fait que les appareils Apple sont généralement plus chers que ses concurrents). C’est évidemment bon pour les utilisateurs d’Apple qui se soucient de la cybersécurité et de la confidentialité, mais cela peut aussi être bon pour les utilisateurs qui n’en savent pas grand-chose ou sur la meilleure façon de sécuriser leurs comptes. Cela peut également être bon pour les personnes qui n’utilisent même pas les produits Apple, car cela mettra beaucoup plus de pression sur des entreprises comme Google pour améliorer son jeu de sécurité et offrir ces services à ses clients également.

Si vous n’êtes pas un utilisateur Apple ou si vous ne voulez tout simplement pas mettre tous vos œufs de données dans le panier d’Apple, il existe de nombreux services qui offrent un cryptage de bout en bout. Au lieu du trousseau d’Apple pour vos mots de passe, vous pouvez utiliser l’un des plusieurs gestionnaires de mots de passe. Messagerie prestations de service comme Signal, WhatsApp et le chat secret de Telegram disposent d’un cryptage de bout en bout pour vos messages. Proton’s Mail est crypté de bout en bout, tout comme son service de stockage en nuage.

Ainsi, bien qu’Apple ne soit pas la seule entreprise à étendre ses services de cryptage, c’est sûrement la plus grande. Pour beaucoup de gens, cela pourrait aussi être le plus simple, car vous ne basculez pas entre différents services pour faire différentes choses : vous pouvez ajouter une autre couche de sécurité à votre vie en appuyant simplement sur votre écran.

Mise à jour, 8 décembre, 13 h 30 HE : Cette histoire a été mise à jour avec des détails supplémentaires sur le fonctionnement de la protection avancée des données et la protection des clés de sécurité contre les attaques de phishing.