Vratislav Holub Ce qui se passe sur votre iPhone reste sur votre iPhone. C'est exactement le slogan vanté par Apple au salon CES 2019 à Las Vegas. Bien qu'il n'ait pas participé directement à la foire, il a fait payer à Vegas des panneaux publicitaires qui portaient ce message. C'est une allusion au message iconique : "Ce qui se passe à Vegas reste à Vegas" À l'occasion du CES 2019 se sont présentées des entreprises qui n'accordent pas autant d'importance à la confidentialité et à la sécurité des utilisateurs qu'Apple.
Il pourrait être vous intéresse
Les iPhones sont protégés à plusieurs niveaux. Leur stockage interne est crypté et personne ne peut accéder à l'appareil sans connaître le code ou sans passer par une authentification biométrique. En tant que tel, l'appareil est souvent également lié à l'identifiant Apple d'un utilisateur spécifique via ce que l'on appelle le verrouillage d'activation. Ainsi, en cas de perte ou de vol, l’autre partie n’a aucune chance d’abuser de l’appareil. De manière générale, on peut donc affirmer que la sécurité est à un niveau relativement élevé. Mais la question est : peut-on en dire autant des données que nous envoyons à iCloud ?
Cryptage des données iCloud
Il est généralement connu que les données stockées sur l’appareil sont plus ou moins sécurisées. Nous l’avons également confirmé ci-dessus. Mais le problème se pose lorsque nous les envoyons vers Internet ou vers un stockage cloud. Dans ce cas, nous n’avons plus un tel contrôle sur eux et, en tant qu’utilisateurs, nous devons compter sur les autres, à savoir Apple. Dans ce cas, le géant de Cupertino utilise deux méthodes de cryptage assez fondamentalement différentes l’une de l’autre. Passons donc rapidement en revue les différences individuelles.
Galerie de photos
Sécurité des données
La première méthode qu'Apple appelle Sécurité des données. Dans ce cas, les données utilisateur sont cryptées en transit, sur le serveur, ou les deux. À première vue, cela semble bien : nos informations et nos données sont cryptées, il n'y a donc aucun risque de leur utilisation abusive. Mais malheureusement, ce n'est pas si simple. Concrètement, cela signifie que même si le cryptage est en cours, les clés nécessaires sont également accessibles par le logiciel Apple. Gigant déclare que les clés ne sont utilisées que pour le traitement nécessaire. Même si cela peut être vrai, cela soulève diverses inquiétudes quant à la sécurité globale. Bien que ce ne soit pas un risque nécessaire, il est bon de percevoir ce fait comme un doigt levé. De cette façon, par exemple, les sauvegardes, les calendriers, les contacts, iCloud Drive, les notes, les photos, les rappels et bien d'autres sont sécurisés.
Chiffrement de bout en bout
Le soi-disant est alors proposé comme deuxième option Chiffrement de bout en bout. En pratique, c’est le chiffrement de bout en bout (parfois aussi appelé de bout en bout), qui assure déjà une réelle sécurité et protection des données des utilisateurs. Dans ce cas précis, cela fonctionne tout simplement. Les données sont cryptées avec une clé spéciale à laquelle vous seul avez accès en tant qu'utilisateur d'un appareil spécifique. Mais quelque chose comme ça nécessite une authentification active à deux facteurs et un mot de passe défini. Très brièvement, cependant, on peut dire que les données qui ont ce cryptage final sont vraiment sécurisées et que personne d'autre ne peut simplement y accéder. De cette manière, Apple protège le porte-clés, les données de l'application Household, les données de santé, les données de paiement, l'historique dans Safari, le temps d'écran, les mots de passe des réseaux Wi-Fi ou encore les messages sur iCloud dans iCloud.
Il pourrait être vous intéresse
Messages (non)sécurisés
En termes simples, les données « moins importantes » sont protégées sous une forme étiquetée Sécurité des données, tandis que les plus importants disposent déjà d’un cryptage de bout en bout. Dans un tel cas, cependant, nous sommes confrontés à un problème relativement fondamental, qui peut constituer un obstacle important pour quelqu'un. Nous parlons de messages natifs et d'iMessage. Apple aime souvent se vanter du fait qu’il dispose du cryptage de bout en bout susmentionné. Pour iMessage en particulier, cela signifie que seuls vous et l'autre partie pouvez y accéder. Mais le problème est que les messages font partie des sauvegardes iCloud, qui n'ont pas cette chance en termes de sécurité. En effet, les sauvegardes reposent sur le chiffrement en transit et sur le serveur. Apple peut donc y accéder.
Les messages sont ainsi sécurisés à un niveau relativement élevé. Mais une fois que vous les avez sauvegardés sur votre iCloud, ce niveau de sécurité diminue en théorie. Ces différences en matière de sécurité sont également la raison pour laquelle certaines autorités ont parfois accès aux données des pomiculteurs et d'autres fois non. Dans le passé, nous pouvions déjà enregistrer plusieurs histoires lorsque le FBI ou la CIA avaient besoin de déverrouiller l'appareil d'un criminel. Apple ne peut pas accéder directement à l'iPhone, mais il a accès à (certaines) des données mentionnées sur iCloud.
Il pourrait être vous intéresse
