Le chiffrement de bout en bout des sauvegardes iCloud sera bientôt disponible chez tous les utilisateurs. Apple avait donné la primeur de cette fonction de sécurité en décembre dernier aux seuls utilisateurs résidents aux États-Unis. La protection avancée des données sera déployée pour les utilisateurs du monde entier dans la version stable d’iOS 16.3 (et macOS 13.2) dont la version stable est prévue pour sortir dans les prochains jours.
La quasi-totalité des données personnelles enfin à l’abri
Jusqu’à maintenant, seules les données stockées sur un iPhone étaient bien protégées par un système de chiffrement. Néanmoins, pour la majorité des données sauvegardées sur iCloud, Apple ne proposait pas de chiffrement de bout en bout. La firme californienne stockait les clés utilisées pour chiffrement directement sur ses serveurs et pouvait donc déchiffrer les données des utilisateurs à tout moment. Un trou béant pour la sécurité des données personnelles des utilisateurs puisque Cupertino pouvait à tout moment se voir forcer de donner ces fameuses clés aux forces de l’ordre si un juge l’ordonnait pour les besoins d’une enquête.
L’arrivée de cette fonction de Protection renforcée des données résout désormais le problème. Car si jusqu’à présent iCloud ne chiffrait que 14 catégories de données considérées comme sensibles (trousseau de mots de passe, données de santé, historique Apple Maps, etc.), ce nouveau système permet dorénavant de protéger 23 familles de données. Il y a toutefois trois exceptions : les mails iCloud, les contacts et les calendriers sont exclus de ce chiffrement de bout en bout. Et la raison paraît plutôt logique. Ces données doivent rester accessibles par des applications tierces comme des clients mail ou des applications de calendrier indépendantes.
Des données sous l’entière responsabilité de l’utilisateur
Pour activer la protection renforcée des données, vous devrez vous rendre dans les Réglages > Votre compte iCloud > iCloud > Protection avancée des données. La mise en place de cette fonctionnalité a beau permettre de renforcer la sécurité de vos données, elle n’est pas sans risque si vous êtes un peu tête en l’air. Car une fois en place, vous serez entièrement responsable du stockage de la clé de chiffrement, indispensable pour récupérer vos données. Vous retrouverez sur la page de support dédié, un tableau récapitulant le système de chiffrement et le stockage des clés associées en fonction du type de protection utilisé.
Pour éviter d’avoir à gérer massivement des utilisateurs ayant perdu la clé de chiffrement protégeant leurs données, Apple vous obligera à configurer au moins un contact de récupération ou une clé de secours personnelle avant de pouvoir l’activer. C’est grâce à ce garde-fou que vous pourrez récupérer l’accès à votre compte (et aux données chiffrées) si vous avez oublié votre mot de passe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : MacRumors