Apple a annoncé aujourd’hui qu’il lance des protections de chiffrement de bout en bout étendues dans son service iCloud. La société propose déjà la fonctionnalité de sécurité vitale pour certaines données de sa plate-forme cloud, y compris les mots de passe, les cartes de crédit et autres données de paiement, ainsi que les données de santé, mais elle offrira une option pour étendre la protection à d’autres informations sensibles, notamment les photos, les notes et , surtout, les sauvegardes iCloud. La fonctionnalité, connue sous le nom de protection avancée des données pour iCloud, fait ses débuts aujourd’hui pour les utilisateurs inscrits au programme logiciel bêta d’Apple. Il sera disponible pour tous les utilisateurs des États-Unis d’ici la fin de l’année et commencera à être déployé dans le monde entier au début de 2023.
Cette décision s’inscrit dans le cadre d’une liste plus large d’annonces liées à la sécurité de la société. À partir du début de l’année prochaine, Apple prendra en charge l’utilisation de clés matérielles pour l’authentification à deux facteurs de l’identifiant Apple. Et plus tard dans l’année, la société déploiera également une fonctionnalité appelée iMessage Contact Key Verification qui permettra aux utilisateurs de confirmer qu’ils communiquent avec la personne qu’ils souhaitent et de les avertir si une entité a compromis l’infrastructure iMessage.
Apple a déclaré aujourd’hui que les nouvelles versions arrivent “alors que les menaces contre les données des utilisateurs deviennent de plus en plus sophistiquées et complexes”. Il y avait 1,8 milliard d’appareils Apple en utilisation active dans le monde lors d’un appel aux résultats de janvier. Un représentant d’Apple a déclaré à WIRED que les menaces pesant sur les données stockées dans le cloud sont visiblement en augmentation dans l’ensemble du secteur et qu’en général, il est clair que les données stockées dans le cloud sont plus à risque d’être compromises que les données stockées localement. Une étude commandée par Apple a révélé que 1,1 milliard d’enregistrements ont été exposés à des violations de données dans le monde en 2021. Plus tôt cette année, Apple a annoncé une fonctionnalité pour iOS et macOS connue sous le nom de mode de verrouillage, qui offre des protections de sécurité plus intensives aux utilisateurs confrontés à des attaques agressives et ciblées. attaques numériques. Cette étape était un départ pour Apple, qui avait auparavant adopté l’approche selon laquelle ses protections de sécurité devaient être suffisamment solides pour défendre tous les utilisateurs sans modules complémentaires spéciaux.
Sauvegardes iCloud cryptées de bout en bout, avec des exceptions
En ce qui concerne le chiffrement de bout en bout, Apple a été le premier à déployer la protection avec le lancement d’iMessage en 2011. Pendant ce temps, des géants de la technologie comme Meta et Google travaillent toujours à moderniser certaines de leurs plates-formes de messagerie populaires pour prendre en charge la fonctionnalité. Le cryptage de bout en bout verrouille vos données afin que seuls vous et tout autre propriétaire (comme les autres participants à une discussion de groupe) puissiez y accéder, quel que soit l’endroit où elles sont stockées. Cependant, la protection n’est pas utilisée partout dans l’écosystème Apple, et une omission particulièrement flagrante a été les sauvegardes iCloud. Étant donné que ces sauvegardes n’étaient pas cryptées de bout en bout, Apple pouvait accéder aux données – essentiellement une copie complète de tout sur votre appareil – et les partager avec d’autres entités, comme les forces de l’ordre.
Apple a ajouté des solutions de contournement spécifiques, comme celle connue sous le nom de Messages dans iCloud, pour protéger les données cryptées de bout en bout, mais il était facile pour les utilisateurs de faire des erreurs ou de mal comprendre les options et de finir par exposer des données qu’ils n’avaient pas prévues dans les sauvegardes iCloud. Les utilisateurs qui voulaient éviter ces pièges potentiels se sont appuyés sur les options de sauvegarde locale d’Apple pendant des années. La société a déclaré à WIRED qu’elle prévoyait de continuer à prendre en charge les sauvegardes locales pour iOS et macOS et croyait fermement au concept, mais elle espère que le chiffrement de bout en bout étendu dans iCloud rassurera les utilisateurs qui attendaient de faire le pas.
Un cryptage étendu de bout en bout protégerait les données d’un utilisateur même si Apple lui-même était piraté. Un représentant d’Apple a déclaré à WIRED que la société n’était au courant d’aucune situation dans laquelle les données iCloud d’un utilisateur auraient été volées en raison d’une violation des serveurs d’iCloud. Il a cependant ajouté que l’infrastructure d’Apple est constamment attaquée, comme c’est le cas pour toutes les grandes sociétés de cloud.
La protection avancée des données pour iCloud est une fonctionnalité facultative que les utilisateurs peuvent choisir d’activer. Lorsque vous l’activez, la fonctionnalité vous guidera tout au long d’un processus de configuration d’un contact de récupération ou d’une clé de récupération afin que vous puissiez accéder à vos données iCloud si vous perdez les appareils sur lesquels les clés sont stockées. Le changement pourrait rendre l’utilisation d’iCloud légèrement moins transparente dans certains scénarios, mais il est conceptuellement similaire au processus familier de sauvegarde de votre appareil sur un disque dur externe. Si vous perdez ou cassez le disque dur ou oubliez le mot de passe avec lequel vous l’avez protégé, vous ne pouvez pas accéder aux sauvegardes qui s’y trouvent.