iOS 16.3 permet de chiffrer de bout en bout pratiquement toutes les données iCloud en France

Mickaël Bazoge |

Avec iOS 16.3 et macOS 13.2, Apple propose désormais le chiffrement de bout en bout de quasiment toutes les données sauvegardées dans le nuage, pour le monde entier. Les États-Unis y avaient droit depuis iOS 16.2 livré en fin d'année dernière. Charge à l'utilisateur de s'en servir, ou pas !

C'est aussi disponible sous macOS 13.2.

Cette fonction de protection avancée des données chiffre de bout en bout 23 catégories de données (contre 14 pour la fonction de base par défaut), dont les photos, les notes et tout particulièrement la sauvegarde iCloud qu'Apple ne sera donc plus en mesure de déverrouiller — c'était utile lorsque les forces de l'ordre demandaient des informations sur un suspect. Sans clé de déchiffrement, le constructeur est donc dans l'impossibilité de partager les données contenues dans la sauvegarde.

Les e-mails, les contacts et le calendrier iCloud seront les dernières catégories majeures de données à ne pas être chiffrées de bout en bout sur les serveurs d'Apple. Ce sont des données qui fonctionnent en lien avec des protocoles et des systèmes standards (l'IMAP pour le mail, par exemple).

Merci Saussau083 !

Cette protection renforcée ne vient pas sans responsabilité pour l'utilisateur. ‌iOS le précise d'ailleurs noir sur blanc, en expliquant qu'il faut configurer une méthode secondaire de récupération, comme un contact ou une clé de secours. Le contact de vérification fait porter le fardeau de la récupération du compte à un proche.

Ce contact devra être âgé de plus de 13 ans et posséder un appareil Apple. Lors de la tentative de récupération du compte, il faudra que le contact soit disponible en personne ou par téléphone. La clé de secours comprend de son côté 28 caractères, qu'Apple demande à conserver dans un endroit sûr.

A priori, rien n'interdit d'avoir les deux systèmes de vérification mais dans les deux cas, gare : en cas de perte de la clé ou si le proche n'est pas disponible, Apple ne sera pas en mesure de vous aider à récupérer les données.

Les différentes catégories de données chiffrées de bout en bout dans iCloud et le niveau de protection selon l'option standard et renforcée.

Avez-vous besoin de cette protection renforcée ? Lors de la présentation de ces nouvelles fonctions de sécurité, Apple, « le renforcement de la sécurité des données des utilisateurs dans le cloud devient plus urgent que jamais », en mettant en avant le nombre d'intrusions qui a triplé entre 2013 et 2021, exposant 1,1 milliard de données personnelles l'an dernier. Le constructeur l'oriente cependant plutôt vers des utilisateurs ayant besoin d'un niveau de sécurité plus élevé, le personnel politique, les journalistes, les activistes des droits humains…

Bon à savoir : il est possible de revenir à la protection standard à tout moment. L'appareil récupérera alors les clés de chiffrement requises.

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l

Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur

Cette fonction de sécurité s'ajoute à celle qui permet d'utiliser des clés de sécurité 2FA pour se connecter en toute sécurité à son compte Apple, elle est disponible dans iOS 16.3.

Une clé de sécurité utilisée pour se connecter au portail des développeurs Apple.

La vérification des clés de contact dans iMessage est aussi attendue sous peu. Elle affiche des alertes dans le cas où une menace exceptionnellement sophistiquée (une attaque parrainée par un État par exemple), parviendrait à atteindre les serveurs du cloud et à implanter des dispositifs de mise sous écoute pour accéder à ces communications chiffrées. Les utilisateurs peuvent aussi comparer eux-mêmes les codes de vérification des contacts sur FaceTime.

Edit : cet article a été publié le 18 janvier après la 3e bêta d'iOS 16.3. Il a été légèrement remanié.


avatar Paquito06 | 

@Brice21

“tu oublies qu’il y a une énorme partie de la population dont la compréhension des technologies n’est pas la préoccupation… du tout. Il s’en foutent. “

Je vis avec au quotidien, je ne l’oublie pas. Mais c’est pas le sujet, “a leur insu”, c’est pas un probleme technologique, mais social, economique, politique, geographique, … les donnees perso c’est un pan d’internet, en 2023 on est tous au courant du brulant sujet. A moins de vivre dans une grotte, j’ai les idees larges.

avatar PtitXav | 

Même en Chine ❓

avatar R-APPLE-R | 

@PtitXav

C’est marqué dans le monde entier donc logiquement ça devrait être disponible en Chine aussi, à moins que … 😏😈

avatar spockyss | 

Je ne comprends pas la non possibilité de chiffrer les contacts !
Ça me permettrait d’en faire la synchro entre tous mes devices en passant par le Cloud.

En plus La synchronisation via un câble avec mon Mac semble avoir des bugs : la propagation ne fonctionne plus (je suis pourtant aux derniers niveaux de MacOS et IOS).

avatar ipaforalcus | 

@spockyss

C'est comme pour le mail et le calendrier, c'est un protocole ouvert Apple n'a pas la main dessus elle l'utilise seulement.

avatar spockyss | 

@ipaforalcus

Quel protocole ? Mes contacts dans le Cloud ne serviraient qu’à la synchronisation entre mes devices donc aucun accès à partir d’autres applications.

Les données de contact seraient simplement déchiffrées sur les devices (IOS, MacOS) pour être utilisées localement.

Pouvez-vous m’éclairer ?

Merci

avatar Brice21 | 

@spockyss

"Pouvez-vous m’éclairer ?"

https://fr.wikipedia.org/wiki/CardDAV

avatar spockyss | 

@Brice21

Merci !

J’en profite pour un autre sujet sur ce thème : la synchro des contacts en filaire (IPhone via câble USB et MacBook) ne fonctionne plus pour moi : les données modifiées sur iPhone ne sont plus propagées sur Mac. Idem dans sens inverse. Rencontrez-vous également ce bug ?
Je suis aux derniers niveaux de IOS et MacOS.

avatar Brice21 | 

@spockyss

Je ne synchronise plus avec le Mac depuis la disparition de l’iPod ;-)

avatar Samy | 

Ça va pas compliquer l’interoperabilité des différentes messageries comme le voudrait l’Europe ??

avatar mat16963 | 

Je pinaille, mais encore une preuve de la baisse de qualité chez Apple: l’étiquette « Désactivée » tronquée sous « Protection avancée des données ». D’autant plus que la convention d’Apple pour éviter ce problème a toujours été de traduire On/Off par Oui/Non dans l’app Réglages…

Mais bon on n’est plus à une incohérence près… et je peux parier que ce problème va faire son petit chemin sans jamais être corrigé.

Edit: et sur la capture vers le milieu de l’article, la hiérarchie des étiquettes de la section Réglages « Récupération du compte » est également totalement fausse. Le descriptif général devrait être le plus à gauche, alors que le descriptif des 2 options le plus à droite… Comment des choses pareilles peuvent passer tous les contrôles et les betas ?

avatar Sgt. Pepper | 

@mat16963

🥳

Il y a beaucoup de réglages dont l’état est activé/ désactivé .

avatar David Finder | 

@Sgt. Pepper

Là pour le coup, c’est « Activer » quand c’est activé. Donc y’a quand même un manque de relecture chez Apple.
Et je crois que c’est pareil pour « désactiver ».
Les verbes sont à l’infinitif pour cette fonction. Pas beau.

avatar Glop0606 | 

Autant on ne peut qu'applaudir cette initiative, autant clairement ni moi ni dans ma famille on ne va l'activer. Car dans la réalité ça sera: "Oh tiens on me demande mon code,... ben tape le,.... mais j'en sais rien moi,... tu t'en souviens pas?,... non!... Mais, je fais quoi maintenant...? rien c'est foutu..." De vécu, je préfère m'éviter ce genre de situation.

avatar xDave | 

J’imagine qu’il faut Mac OS à jour avec iOS.
?
Votre article ne le précisant pas.

Sinon ça va être le bordel? Genre Notes il y a quelques versions?

avatar r e m y | 

Normalement le mot de passe du compte iCloud sert de clé de déchiffrement (sinon on ne pourrait plus accéder à nos données via un navigateur web quelconque). Donc je pense que même en activant le chiffrement, un appareil ne disposant pas de la dernière version de l'OS doit pouvoir continuer à accéder aux données.

avatar David Finder | 

@r e m y

Yep, le mot de passe de l’iPhone sert de clé de déchiffrement, comme ça a toujours été le cas sur macOS par exemple avec le chiffrement des données du compte utilisateur sur le DD/SSD (je ne me souviens plus du nom de la fonction, j’ai plus de Mac…).

Mais c’est pareil.

Je l’ai activé chez moi, sur mon iPhone/iPad, et je ne vois aucun changement. J’ai configuré une clé de secours, puis 2 contacts de récupération (2 valent mieux qu’un). Même si je n’ai, dans l’absolu, rien à cacher à part ma vie privée, je suis bien content de pouvoir enfin chiffrer tout ça. J’ai pas de cloud perso, et même si j’ai plus confiance en Apple qu’en Google ou Facebook par exemple, je suis plus « tranquille » de savoir que même Apple ne peut plus avoir accès à ces données, pas plus que n’importe quel pirate en cas de fuite de données sur iCloud.

avatar htep | 

Hello,
En espérant que ça règle les pb de Siri.
Il ne comprend que la moitié des commandes HomeKit

avatar r e m y | 

Pour Apple, « le renforcement de la sécurité des données des utilisateurs dans le cloud devient plus urgent que jamais », en mettant en avant le nombre d'intrusions qui a triplé entre 2013 et 2021, exposant 1,1 milliard de données personnelles l'an dernier.

Donc Apple recommande de chiffrer les données iCloud en raison du nombre d'intrusions constatées.
C'est quand meme la premiere fois qu'Apple donne des chiffres sur le hacking des données iCloud, non? 😳

avatar David Finder | 

@r e m y

Je ne pense pas qu’Apple donne les chiffres pour iCloud, mais plutôt pour tous les cloud en général sur la période mentionnée.

avatar r e m y | 

Je ne sais pas si c'est lié mais depuis iOS16.2, régulièrement mon iPhone me demande de "saisir le code de déverrouillage de l'iPhone si je veux continuer à pouvoir utiliser iCloud".
Vous avez la même chose?
(C'est un message différent de celui qui demande la saisie de ce code quand je fais une sauvegarde locale sur mon Mac).

avatar cyberfred38 | 

Le passage à la protection avancée des données implique que tous les appareils liés au compte soient compatibles. Si comme moi vous utilisez encore un vieil iPad Air 2, il vous faudra l'éliminer de vos appareils, ou bien vous passer de cette protection avancée.

avatar r e m y | 

Oui et quand on dit tous les appareils, c'est vraiment tous: Mac, iPod, iPad, iPhone, AppleTV, HomePod....
tant qu'il y en a un qui reste connecté au compte iCloud avec une version de l'OS non acceptée, des messages d'alerte s'affichent quand on essaie d'activer la protection avancée demandant de déconnecter cet appareil du compte iCloud. (Il est d'ailleurs surprenant que même un iPhone sous iOS16.2 doive absolument passer à iOS16.3, alors que cette protection avancée était proposée aux USA avec iOs16.2)

avatar TiTwo102 | 

Pourquoi tout cet emballement autour de la clé de sécurité ? Y’avait pas déjà certaines données chiffrées de bout en bout avant ?

En tout cas, je viens de tester, si vous avez sous iCloud un appareil qui ne peut plus être mis à jour (un vieux mac pour moi), ça ne peut pas être activé.

avatar r e m y | 

Tout à fait, et avec le même système de récupération avec soit une clé à conserver précieusement, soit via un tiers de confiance.

D'ailleurs quand on active cette protection avancée des données d'iOS16.3, c'est bien la même clé de récupération que l'on récupère, que la "clé de secours" qu'on avait obtenue auparavant si on avait paramétré la "récupération de compte" dans iCloud/mot de passe et sécurité.

La différence c'est que désormais il y a beaucoup plus de données concernées par ce chiffrement et l'autre différence c'est que ce chiffrement élargi à plus de données, impose d'avoir tous ces appareils sous le même OS (ce qui n'était pas le cas jusqu'à présent).

avatar man0 | 

@TiTwo102

Peux-tu préciser ? J’ai un vieil iMac 🖥️ de 2009 sous OS X El Capitan, donc non compatible avec MacOS Ventura 13.2 (et bien entendu connecté à mon compte iCloud), que va-t-il se passer si j’active le chiffrement de bout en bout des données iCloud sur mon iPhone 📱 14 Pro ?

avatar TiTwo102 | 

@man0

J’aimerais bien le savoir justement. L’explication n’est pas très claire.

Il est indiqué qu’il faut supprimer l’appareil en question du compte iCloud, et que du coup les services Apple ne fonctionneront plus dessus. Mais j’arrive pas à savoir si ça veut dire qu’on pourra plus s’y reconnecter après, plus télécharger d’apps, etc…

Si quelqu’un ici a fait le test, je suis preneur d’infos aussi.

avatar man0 | 

@TiTwo102

Ok merci 👌
À voir si quelqu’un d’autre à l’info ?

avatar r e m y | 

Tu ne pourras pas activer le chiffrement tant que ce Mac sera connecté au compte iCloud (et bien sûr tu ne pourras pas le reconnecter au compte iCloud une fois le chiffrement activé)

avatar IRONMAN65 | 

Je n’ai aucun secret 😌

avatar murapom | 

L’activation fonctionne mais la synchronisation ne marche plus cause semble t il l’impossibilité de valider les nouvelles conditions générales iCloud

avatar r e m y | 

Ah je n'ai pas testé la synchro une fois l'activation effectuée...
Par contre j'ai testé la récupération de compte
- avec la clé fournie, ça a fonctionné (après plusieurs essais, les premiers échouant systématiquement, mais peut-être parce que je n'avais pas attendu assez après activation et que le chiffrement de toutes les données n'était pas terminé, je ne sais pas...)
- avec le tiers de confiance, on n'a jamais réussi. Il n'a jamais reçu le code qu'il est censé me transmettre...

avatar franfran94800 | 

Impossible de chiffrer mes données: d’après Apple faut que je mette tous mes appareils de plus de 5 ans a la poubelle (alors qu’ils fonctionnent encore parfaitement) !
Mbair/pro/watch 😳

Pages

CONNEXION UTILISATEUR