iOS 11.4 : Messages sur iCloud préserve le chiffrement de bout en bout

Stéphane Moussie |

On le sait, les iMessages sont chiffrés de bout en bout, ce qui signifie que seuls l’expéditeur et le destinataire peuvent lire les messages qu’ils s’échangent. Même s’ils transitent par les serveurs d’Apple, les iMessages ne peuvent pas être lus par Apple.

Le chemin à suivre pour activer Messages sur iCloud.

Mais est-ce toujours le cas une fois qu’on active Messages sur iCloud, une nouvelle option d’iOS 11.4 qui stocke les messages sur iCloud et les synchronise sur tous les terminaux ? La réponse est oui. Apple le mentionne d’ailleurs dans les notes de version : « Vos conversations continuent d’être chiffrées de bout en bout. »

Une fiche technique (qui n’a pas encore été actualisé dans sa version française) donne des détails :

Messages sur iCloud utilise aussi le chiffrement de bout en bout. Si vous avez la Sauvegarde iCloud activée, une copie de votre clé protégeant vos Messages est incluse dans votre sauvegarde. Cela garantit la restauration de vos Messages si vous avez perdu l’accès au Trousseau iCloud et à vos appareils de confiance. Quand vous désactivez la Sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger vos futurs messages et elle n’est pas stockée par Apple.

avatar cecemf | 

Il y as pas à dire Apple sont vraiment pionniers dans la matière de data protection.

avatar Sgt. Pepper | 

Comment se passe la restauration des messages sur un nouvel appareil si chiffrement de bout en bout ? ?

avatar Nixam | 

"Messages sur iCloud utilise aussi le chiffrement de bout en bout. Si vous avez la Sauvegarde iCloud activée, une copie de votre clé protégeant vos Messages est incluse dans votre sauvegarde. Cela garantit la restauration de vos Messages si vous avez perdu l’accès au Trousseau iCloud et à vos appareils de confiance. Quand vous désactivez la Sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger vos futurs messages et elle n’est pas stockée par Apple."
Comme marqué dans l'article quoi…

avatar Sgt. Pepper | 

@Nixam

Oui mais cela n’explique pas comment est protégé la clef de chiffrement des Messages ?

=====> basiquement: par le mot de passe iCloud inconnu d’Apple

avatar aarthur | 

@Nixam

Dans ce cas là comment ça se fait qu’iMessage soit légitime en Russie et pas Telegram ?

avatar Bigdidou | 

@aarthur

"Dans ce cas là comment ça se fait qu’iMessage soit légitime en Russie et pas Telegram ?"

Il faudrait voir si ce chiffrement est activé en Russie.

avatar r e m y | 

@Sgt. Pepper

"Si vous avez la Sauvegarde iCloud activée, une copie de votre clé protégeant vos Messages est incluse dans votre sauvegarde"
Donc j'imagine qu'il faut commencer par restaurer la sauvegarde iCloud et qu'ensuite les messages peuvent être rapatriés

avatar Sgt. Pepper | 

@r e m y

Je viens de lire le doc de sécurité iOS
(Page 68)

C assez compliqué
Mais en fait, le trousseau de clef est protégé notamment avec une clef Asym. Basé sur le mot de pass iCloud ?‍♂️

avatar r e m y | 

@Sgt. Pepper

Oui mais ça c'est le trousseau.
Il y a aussi une copie de la clé des messages dans la sauvegarde iCloud
"... Cela garantit la restauration de vos Messages si vous avez perdu l’accès au Trousseau iCloud et à vos appareils de confiance..."

Et la sauvegarde iCloud je ne sais pas si elle est chiffrée (en tous cas, les données de Santé n'y sont pas enregistrées pour préserver leur confidentialité, ce qui nécessite de sauvegarder localement via iTunes et en cochant "sauvegarde chiffrée" si on veut sauvegarder ces données Santé)

avatar Bigdidou | 

@r e m y

"Et la sauvegarde iCloud je ne sais pas si elle est chiffrée"
C'est une option, je crois qu'elle est maintenant activée par défaut.

"ce qui nécessite de sauvegarder localement via iTunes et en cochant "sauvegarde chiffrée" si on veut sauvegarder ces données Santé)"
Mais le chiffrement de la sauvegarde fonctionne aussi pour iCloud.

"les données de Santé n'y sont pas enregistrées pour préserver leur confidentialité"
Il me semblent bien que les données santé sont archivées si le chiffrement de la sauvegarde est activé.
Sinon, non, effectivement, c'est certain.

avatar r e m y | 

@Bigdidou

https://support.apple.com/fr-fr/HT204136

Cette page confirme que la sauvegarde iCloud est chiffrée systématiquement alors que celle faite via iTunes peut être soit chiffrée soit en clair.
Par contre, si on compare les données sauvegardées entre ces 2 options, seule la sauvegarde via iTunes mentionne les données Santé.

avatar byte_order | 

La sauvegarde iCloud est chiffrée oui... mais avec une clé de chiffrement détenue par Apple.

avatar Sgt. Pepper | 

@byte_order

Non absolument pas ?‍♂️

Renseignes toi avant de balancer n’importe quoi ...?

https://www.apple.com/fr/business/docs/iOS_Security_Guide.pdf

avatar Bigdidou | 

@byte_order
Non, rien grillé.

avatar Bigdidou | 

@r e m y

Je n'utilise que la sauvegarde iCoud, et il me semble que mes données santé ont toujours été réinjectées après une procédure de restauration. Quasi certain.
Après, j'ai plus d'iPhone depuis 8 mois pour vérifier ;)

avatar Jonathan16 | 

@r e m y

Pour Santé, je viens de regarder, j’ai mon historique depuis 2014 et j’ai changé d’iPhone en septembre 2017 sans le brancher à iTunes tout fait depuis la sauvegarde iCloud...

avatar r e m y | 

@Jonathan16
Ah exact, moi aussi je les retrouve dans mes données que j'avais demandé à Apple et que j'ai reçu hier.
Et avec iOS11, dans Reglages iCloud, Santé figure bien...
donc les données doivent bien remonter

avatar Mrleblanc101 | 

@r e m y

La sauvegarde iCloud inclus toutes les données de santé et oui elle sont chiffrés...

avatar aarthur | 

Est-ce qu’iMessage et son chiffrement de bout en bout est toléré par les gouvernements Russe et Chinois ? Ou Apple offre-t-elle un accès aux donnés contrairement à Telegram ?

avatar r e m y | 

@aarthur

Une copie de la clé se trouve dans la sauvegarde iCloud... ?

avatar Sgt. Pepper | 

@r e m y

Qui est elle même chiffre à partir du mot de passe iCloud .

Sans mot de passe : pas possible de récupérer la clef.

avatar r e m y | 

@Sgt. Pepper

De toutes façons, sans mot de passe tu n'as même plus accès à ton compte iCloud. Le déchiffrement des données qui s'y trouve ce n'est plus vraiment le problème principal!

A l'inverse, si tu as le mot de passe iCloud, tu dois pouvoir remonter jusqu'au déchiffrement des messages.

avatar Sgt. Pepper | 

@r e m y

Le mot de passe iCloud n’est pas connu part Apple ?

Cela utilise le protocole SRP
https://en.wikipedia.org/wiki/Secure_Remote_Password_protocol?wprov=sfti1

avatar Sgt. Pepper | 

@aarthur

La différence doit être du à la possibilité de déverrouiller les iPhones
( empreintes forcées , code faible ,..) ???

avatar aarthur | 

@Sgt. Pepper

Oui mais dans ce cas là, Telegram leur est aussi accessible ?

avatar eastsider | 

@aarthur

Exelente question.

avatar charlie105 | 

Sinon vous avez vraiment fait des économies de taille? Personnellement, mes 400 Mo sur l’iPhone se sont transformés en 400 Mo sur l’iPhone + 2.6 Go sur iCloud…

avatar IRONMAN65 | 

Avant , tu pouvais pirater le mot de passe iCloud et en restaurant sur un nouveau iPhone on pouvait lire les messages car sauvegarde automatique.

avatar DrJonesTHX | 

Maintenant question technique :

En activant iCloud , peut-on tout de même envoyer ses messages via gsm si on ne capte pas le net à ce moment là ???

Si c’est les cas, est-ce que ces fameux messages gsm seront synchronisés dans le Cloud quand on retrouve un accès réseau ?

avatar Mrleblanc101 | 

@DrJonesTHX

Message sur iCloud n’est que système de synchronisation et n’a aucune incidence sur l’envoie des messages que tu ais un accès internet ou non. Les SMS sont envoyée comme SMS et quand tu as internet Apple upload les donnés sur iCloud pour synchroniser tous les appareils

avatar DrJonesTHX | 

@Mrleblanc101

?

avatar DrJonesTHX | 

@Mrleblanc101

Rassure-moi tout de même si tu es au courant :
Une partie des messages récents restent stockés au local ?
Ou maintenant , si on a pas Internet, on pourra plus jamais regarder ses anciens messages récents ?

avatar Mrleblanc101 | 

@DrJonesTHX

Après avoir désactivé wifi et donnes cellulaires j’avais encore accès à tous (sauf p-e les pièces jointe car c’est ce qui prend toute la place, du texte ce ne pèse rien)

avatar DrJonesTHX | 

@Mrleblanc101

Merci, c’est justement cela qui m’inquiète :
On a pas toujours le temps de sauvegarder les photos que l’on nous envoie, de devoir tout uploader systématiquement n’est pas du tout quelque chose qui me séduit…
Merci pour ton retour d’expérience ! ?

CONNEXION UTILISATEUR