iCloud Plus : nouveau service d’Apple

iCloud Plus : nouveau service d’Apple

Samsung pourrait faire un effort afin que ses produits restent compétitifs face à la concurrence de ceux d’Apple. En effet, cette année, lors de la WWDC, la firme de Cupertino a dévoilé de nombreuses nouveautés visant à mieux protéger les données de l’utilisateur. Parmi ces nouveautés, il y a iCloud Plus, un produit qui permet aux utilisateurs de masquer leurs véritables adresses e-mail lors des inscriptions sur des services en ligne, et qui fournit également une sorte de VPN pour masquer l’historique de navigation.

Lors de la WWDC 2021, Apple a amélioré les capacités de son service de stockage sur le cloud, iCloud, avec un nouveau niveau qu’elle appelle iCloud+. iCloud+ ou iCloud Plus est destiné à améliorer l’aspect de la vie privée d’iCloud, et dans le cadre de cet effort, le géant de Cupertino a ajouté trois nouvelles fonctionnalités dans iOS 15.

Aujourd’hui, je vais aborder les caractéristiques d’iCloud+ et comment vous pouvez obtenir iCloud+ sur votre compte Apple. Je vais détailler ses caractéristiques, son prix, sa disponibilité, les pays pris en charge, sa date de sortie, et même comment il diffère d’iCloud. Lisez donc jusqu’au bout pour tout savoir sur iCloud+.

 

Qu’est-ce qu’iCloud+ ?

iCloud+ améliore les capacités d’iCloud avec de nouvelles fonctionnalités de confidentialité dites « premium ». Les fonctionnalités en question comprennent Private Relay, le masquage de mes e-mails et la prise en charge étendue de la vidéo sécurisée HomeKit et un nouveau service de confidentialité en ligne innovant. Avant de commencer, il convient de préciser que les fonctionnalités d’iCloud+ sont exclusives aux clients iCloud payants.

Private Relay est une nouvelle fonctionnalité qui permet de protéger votre vie privée lorsque vous naviguez sur le Web depuis le navigateur Safari. Selon Apple, Private Relay utilise une architecture à double saut pendant que vous naviguez. Tout le trafic Web qui quitte votre appareil est chiffré et envoyé par deux relais internet.

Alors que le premier relais attribue une adresse IP anonyme, le second déchiffre les adresses Web et conduit les utilisateurs à leur destination. De cette façon, aucune entité ne peut identifier l’utilisateur et les sites qu’il visite. Voyez-le comme à un VPN, mais la mise en œuvre de Private Relay par Apple n’est pas exactement la même que celle que vous trouveriez sur un VPN.

 

Masquer mes e-mails

La fonction « Masquer mon e‑mail » permet aux utilisateurs de générer des adresses électroniques aléatoires qu’ils peuvent utiliser pour garder leur adresse électronique principale privée. Apple a intégré cette fonctionnalité à Safari, aux paramètres iCloud et à l’application native Mail. Selon Apple, vous pouvez générer et supprimer autant d’adresses que vous le souhaitez.

 

Extension vidéo sécurisée de HomeKit

Un autre avantage d’iCloud+ est la prise en charge plus large de la vidéo sécurisée HomeKit. Avec cette extension, les utilisateurs peuvent relier davantage de caméras pour surveiller les séquences vidéo de sécurité de la maison dans l’application Home. Notamment, les séquences vidéo ne seront pas décomptées de la capacité de stockage de votre compte iCloud.

Vous pouvez connecter une, cinq ou un nombre illimité de caméras en fonction de votre forfait. Pour être précis, vous pouvez connecter une seule caméra HomeKit Secure Video avec le plan de 50 Go, jusqu’à 5 caméras HomeKit Secure Video dans le plan de 200 Go, et un nombre illimité de caméras dans le plan de 2 To.

 

Hide My Mail : un coup de massue pour les listes de diffusion ?

En plus d’un élargissement du service « HomeKit Secure Video », iCloud+ inclut aussi une nouvelle fonctionnalité nommée « Hide My Email ». Toujours dans Safari, ce service vous permettra de ne plus jamais avoir à communiquer votre vraie adresse mail, lorsque vous vous inscrivez à une newsletter, candidatez à un concours ou que vous créez un compte client sur un site. À la place, Apple créera une adresse « bidon » qui transfèrera les mails sur votre vrai compte.

À quoi ce service sert-il ? Tout simplement à vous permettre de vous désinscrire plus facilement. Un service vous énerve ? Supprimez l’adresse mail que vous lui aviez transmis, il ne pourra plus jamais vous contacter. Dans les réglages d’iOS, iPadOS ou macOS, un nouveau menu vous permettra de consulter toutes les fausses adresses crées par iCloud+.

À chaque fois que vous utilisez le service « Sign in with Apple », c’est d’ailleurs « Hide My Email » qui est utilisé. Apple complète en quelque sorte son écosystème avec des fonctions toujours plus pratiques pour protéger votre vie privée.

Autre caractéristique de ce nouveau service, les pixels invisibles dans les mails, qui permettent de savoir si vous avez ouvert un mail, de collecter votre IP ou d’obtenir des informations sur votre localisation sont complètement bloqués avec iCloud+.

Une nouvelle fois, Apple risque de faire très mal au marché des annonceurs qui misent beaucoup sur le « mailing » pour créer des immenses fichiers clients. Les créateurs de newsletters, de plus en plus nombreux, craignent aussi qu’Apple les empêche d’avoir des statistiques sur leurs activités.

Disponible cet automne quand les nouvelles versions des OS d’Apple ont été rendues disponibles, iCloud+ est peut-être une des nouveautés les plus marquantes de la WWDC 2021.

La prochaine étape pour l’entreprise californienne sera sans doute d’ouvrir son service à d’autres applications et à l’intégralité des appareils Apple en circulation, au risque de se faire des ennemis économiques et politiques (iCloud+ sera d’ailleurs bloqué dans quelques pays autoritaires comme la Chine ou l’Arabie Saoudite). Rien ne dit que les autorités de pays plus démocratiques voient cette fonction d’un bon oeil, également. Les produits Apple vont-ils devenir complètement intraçables ?

 

iCloud+ : Prix

Maintenant, beaucoup d’entre vous doivent se demander — combien coûte l’abonnement iCloud+ ? Eh bien, Apple mettra iCloud+ à la disposition des clients iCloud payants sans frais supplémentaires. Ainsi, vous pouvez obtenir iCloud+ dans le plan de 50 Go à 0,99 euro par mois, le plan de 200 Go au prix de 2,99 euros par mois, et 2 To à 9,99 euros par mois.

 

iCloud+ fait-il partie de l’abonnement Apple One ?

Plusieurs clients Apple One ont demandé s’ils obtiendraient iCloud+ dans le cadre de leur abonnement Apple One. La réponse à cette question est oui. Vous obtiendrez iCloud+ si vous avez Apple One puisque l’abonnement inclut également iCloud.

Pour ceux qui ne le savent pas, Apple One est un abonnement groupé qui offre Apple Music, Apple TV+, Apple Arcade et iCloud pour un montant mensuel. La confusion s’est produite en raison d’un bug dans la version bêta pour développeurs d’iOS 15 qui a fait que les utilisateurs se sont abonnés à iCloud+ en plus d’Apple One. Si vous avez installé iOS 15 developer beta sur votre iPhone et que vous êtes confronté au même problème, un redémarrage devrait régler le problème.

iCloud+ : date de sortie

iCloud+ sera disponible pour tous les utilisateurs dans le courant de l’automne. Le service sera lancé dans les régions où Apple exploite déjà iCloud. Toutefois, Apple a confirmé à Reuters que la fonction Private Relay d’iCloud+ ne sera pas disponible en Chine et dans certains autres pays pour des raisons réglementaires.

Outre la Chine, Private Relay d’iCloud+ ne sera pas non plus disponible en Biélorussie, en Colombie, en Égypte, au Kazakhstan, en Arabie saoudite, en Afrique du Sud, au Turkménistan, en Ouganda et aux Philippines.

 

iCloud+ vs iCloud

Comme je l’ai précédemment évoqué, iCloud+ n’est pas destiné à remplacer iCloud. Au contraire, il apporte de nouvelles fonctionnalités pour améliorer l’expérience iCloud. Le plus intéressant est que vous bénéficiez de toutes les nouvelles fonctionnalités d’iCloud+ sans frais supplémentaires.

En un mot, iCloud+ surcharge votre abonnement iCloud existant avec plusieurs nouvelles améliorations en matière de confidentialité. Si vous êtes déjà un client iCloud payant, n’oubliez pas d’essayer les nouvelles fonctionnalités d’iCloud+ lorsqu’elles seront disponibles dans le courant de l’année.

Voilà donc tout ce que vous devez savoir pour commencer à utiliser iCloud+. Si l’arrêt du stockage illimité gratuit de Google Photos ne vous a pas suffisamment motivé pour déplacer vos photos de Google Photos vers iCloud, les nouvelles fonctionnalités de confidentialité introduites avec iCloud+ vous ont-elles convaincu ?

 

Un pirate peut contourner les mesures de sécurité d’iCloud

La solution la plus efficace pour le pirate serait alors d’utiliser la méthode bruteforce. Apple a prévu cette éventualité et empêche toute tentative en limitant le nombre d’essais à 5. De plus, le nombre de requêtes à partir de la même adresse IP ne peut pas excéder 6. Au total, un individu malveillant aurait donc besoin de 28 000 adresses IP différentes pour « bruteforcer » le code à 6 chiffres envoyé par iCloud. Enfin, pour renforcer encore plus la sécurité de sa plateforme, Apple bloque toutes les requêtes provenant d’un service de cloud comme Amazon Web Services et Google Cloud.

Mais en réalité, comme l’a découvert Laxman Muthiyah, tous les services cloud ne sont pas bloqués, ce qui ouvre la porte aux tentatives de bruteforce. « Nous devons d’abord contourner le code à 6 chiffres du SMS puis le code à 6 chiffres reçu dans l’adresse e-mail », explique le chercheur. « Les deux contournements sont basés sur la même méthode et le même environnement, nous n’avons donc pas besoin de changer quoi que ce soit lorsque nous essayons le deuxième contournement ». Laxman souligne que même l’authentification à deux facteurs ne peut rien faire contre cette faille, bien qu’il reconnaît que « l’attaque n’est pas facile à mettre en place ».

Le chercheur a immédiatement prévenu Apple de la vulnérabilité, soit en juillet 2020. Ce n’est qu’en avril de cette année que celle-ci a été corrigée, sans que Laxman ne soit mis au courant. « Une très petite minorité de comptes était à risque, et extrêmement peu d’utilisateurs d’appareils Apple étaient vulnérables », a fini par lui dire la firme de Cupertino, ajoutant que « cette attaque ne fonctionne que contre les comptes Apple ID qui n’ont jamais été utilisés pour se connecter sur un iPhone, iPad ou Mac protégé par un mot de passe ».

 

 

Sébastien