Sauvegardes iCloud : Apple annonce un changement majeur pour la sécurité, mais attention

 
Apple a présenté Advanced Data Protection, une option très attendue par les utilisateurs d’iCloud. Il s’agit de pouvoir chiffrer de bout en bout les données pour toutes les sauvegardes en ligne.

Apple met fortement en avant depuis plusieurs années la sécurité des données des utilisateurs et la protection de la vie privée. On sait notamment que l’iPhone chiffre automatiquement toutes les données sur son stockage sans qu’Apple puisse déverrouiller l’appareil.

Il y avait toutefois une faille jusqu’à présent dans l’écosystème d’Apple : les sauvegardes en ligne sur iCloud. Avec Advanced Data Protection, Apple compte y remédier en chiffrant les données de bout en bout. Ce n’est pas totalement sans inconvénient.

Une sécurité maximale des données

Avec cette fonction, Apple va proposer un chiffrement de bout en bout des données additionnelles sur iCloud : les sauvegardes des appareils, les photos ou encore les notes. Bref tout ce qui n’est pas situé sur le « iCloud Drive », l’espace de stockage laissé aux utilisateurs.

Apple ne pourra donc plus accéder à ces données en ligne sans votre mot de passe, et ne pourra donc plus fournir ces données aux autorités. Jusque-là, l’accès aux données de sauvegarde des utilisateurs était un vrai point faible dans la promesse de confidentialité de la firme. Par exemple, alors que les messages sur iMessages sont chiffrés de bout en bout, il était possible pour Apple de les lire à travers la sauvegarde complète d’un appareil.

Sans parler des autorités ou d’Apple, cela préviendrait aussi l’accès aux données en cas de piratage de l’infrastructure d’Apple. En 2014, une brèche dans iCloud a permis à des personnes malveillantes d’accéder aux photos intimes de nombreuses stars.

Quelles sont les données qui ne sont pas chiffrées ?

Avec cette option, Apple renforce donc encore la sécurité de son écosystème, mais tout n’est pas encore chiffré de bout de bout par l’utilisateur.

C’est notamment le cas d’iCloud Mail, des contacts et du calendrier Apple qui ne sera pas chiffré. La firme explique qu’elle évite d’intégrer ces trois services pour des questions d’interopérabilité.

D’autres services proposent pourtant ce niveau de sécurité pourtant comme Proton.

D’abord aux États-Unis

Cette option ne sera pas activée par défaut pour tous les utilisateurs, car elle présente un inconvénient. Le déploiement se fera progressivement en commençant par les États-Unis en 2022. Pour le reste du monde et le France en particulier, il faudra attendre 2023 sans plus de précision.

Attention avant d’activer l’option

Évidemment on ne peut qu’applaudir l’arrivée de cette option pour renforcer encore la protection de la vie privée des utilisateurs. Comme nous l’avons indiqué, cette méthode comporte un inconvénient qu’il faut prendre en compte.

Puisque toutes les sauvegardes seront chiffrées de bout en bout avec votre mot de passe et qu’Apple n’aura plus accès à ces données, cela signifie que la marque n’aura plus l’option de vous dépanner en cas d’oublie. Si vous perdez le mot de passe permettant de déchiffrer vos données, elles seront donc définitivement perdues. Un problème à considérer quand on parle d’un système de sauvegarde.


Les derniers articles