Écoutez cet article

L’absence de sauvegardes dans le nuage entièrement cryptées de bout en bout a été un problème pour les appareils Apple, laissant uniquement les sauvegardes locales iTunes et Mac aux personnes soucieuses de leur sécurité. Cela va enfin changer.

Apple a annoncé aujourd’hui quelques fonctionnalités de sécurité à venir, dont « Advanced Data Protection for iCloud ». Cette nouvelle fonctionnalité permet de stocker la plupart de vos données iCloud dans le nuage avec un chiffrement de bout en bout, y compris les sauvegardes de l’appareil, les messages, iCloud Drive, les notes, les photos, les rappels, les signets Safari, les raccourcis Siri, les mémos vocaux et les passes de portefeuille. Certaines données, comme les informations de santé et les mots de passe du trousseau, sont déjà chiffrées de bout en bout. Lorsque les données sont cryptées de bout en bout, personne d’autre que vous ne peut accéder à vos données, y compris les gouvernements et Apple.

Les principales exceptions au chiffrement intégral sont actuellement iCloud Mail, Contacts et Calendar. Apple explique que cela est dû à « la nécessité d’interopérer avec les systèmes mondiaux de messagerie, de contacts et de calendrier. » De nombreuses personnes utilisent iCloud Mail avec des clients de messagerie tiers, qui auraient besoin de logiciels ou de clés supplémentaires pour continuer à fonctionner. Si vous êtes préoccupé par cela, Proton est l’alternative la plus populaire.

iCloud pour Windows corrompt les vidéos de certaines personnes

L’option de sauvegarde chiffrée de Messages ne doit pas être confondue avec une messagerie chiffrée de bout en bout, comme celle de Signal. Apple sauvegardera en toute sécurité vos copies de messages et de conversations, mais comme la protection avancée des données est facultative, la plupart de vos interlocuteurs ne l’auront probablement pas activée. Si Apple avait une faille de sécurité, ou ne pouvait pas refuser un ordre gouvernemental pour les données des utilisateurs (dans le cadre du programme PRISM, par exemple), il y aurait toujours une copie non cryptée d’une conversation donnée provenant des autres participants.

La protection avancée des données n’est pas automatiquement déployée pour tout le monde – vous devrez l’activer vous-même lorsqu’elle sera disponible (avant la fin de l’année aux États-Unis). Le cryptage de bout en bout nécessite la génération d’une clé locale, et si vous perdez votre clé, Apple ne peut pas vous aider à récupérer vos données.

Il est regrettable que le plus haut niveau de sécurité ne soit pas déployé pour tout le monde, mais au moins c’est compréhensible. Tout le monde ne peut ou ne veut pas conserver une clé distincte pour déverrouiller ses données, mais au moins, ce sera une option assez tôt.