[màj-2] Apple chiffre enfin (presque) toute la sauvegarde iCloud, le point sur les nouveautés

Le chiffrement iCloud arrive enfin sur les appareils Apple dans la version iOS 16.2, il était temps. Mais, ce chiffrement exclu les mails iCloud, les contacts et le calendrier.

[màj-2] Apple chiffre enfin (presque) toute la sauvegarde iCloud, le point sur les nouveautés
Photo by Sumudu Mohottige / Unsplash

[màj-2 : 15/12/2022] : Apple annonce la sortie d'iOS 16.3 et iPad OS 16.3 la semaine prochaine, cette dernière ouvrira notamment (et enfin) la possibilité d'activer le chiffrement de bout en bout de votre sauvegarde iCloud. Cette version a eu seulement 2 bétas dont la première est sortie le 14/12/2022, la seconde est sortie la semaine dernière, aussi bien pour les développeurs que les testeurs publics. Si vous souhaitez vous aussi tester en avant-première les nouvelles versions d'iOS, iPad OS, macOS, watchOS, tvOS, vous pouvez vous inscrire sur leur page officielle. Attention : les bétas sont des versions non finalisées, elles peuvent inclure des bugs et divers dysfonctionnements. Si vous souhaitez continuer à utiliser un système stable mieux vaut ne pas rejoindre ce programme, ou le rejoindre avec un appareil alternatif non utilisé.

[màj-1 : 15/12/2022] : Apple a publié la dernière mise à jour iOS estampillée 16.2, les nouveautés : Protection avancée des données, Freeform, Apple Music Sing. L'objet de cet article est la première nouveauté, suite à la mise à jour de l'appareil le menu pour la Protection avancée de données est bien ajouté. Mais comme indiqué par Apple, le déploiement au niveau mondial est prévu pour début 2023, par conséquent, les régions hors USA se voient afficher un message :

La protection avancée des données n'est pas encore disponible dans votre pays ou région.

Il faudra donc patienter encore quelques semaines avant de pouvoir l'activer dans Réglages => votre compte iCloud (tout en haut) => iCloud =>Protection avancée des données. iOS 16.2 corrige également 33 failles de sécurité dont voici la liste complète.

Mieux vaut tard que jamais, Apple s'est enfin décidé à mettre en place le chiffrement de la sauvegarde iCloud, pour le plus grand bonheur des associations de défense de la liberté, et des utilisateurs. Il était grand temps pour une entreprise qui a fait de la vie privée son cheval de bataille (une image quelque peu écornée). Cette fonctionnalité est dans un premier temps réservée aux utilisateurs américains membres du programme béta Apple, elle sera étendue à tous les autres utilisateurs américains d'ici la fin d'année. Le déploiement au niveau mondial devrait démarrer début 2023.

Vous ne le savez peut-être pas, mais certaines données iCloud sont déjà chiffrées, il y a au total 14 catégories de données déjà chiffrées comme par exemple votre trousseau de mots de passe, vos données de santé, vos cartes bancaires Apple Pay, etc. Les données qui ne l'étaient pas encore jusqu'à présent sont par exemple vos photos iCloud, vos notes dans l'application du même nom (Notes).

Bon à savoir

Un autre point dont vous ignoriez peut-être les conséquences. Jusqu'à présent, la sauvegarde iCloud n'était pas chiffrée de bout en bout, Apple disposait donc du pouvoir de déchiffrer les données à l'aide d'une clé qu'il détenait. Ce faisant, les forces de l'ordre avait plus de facilité à accéder aux données en demandant l'autorisation d'un juge. Désormais, avec le chiffrement de bout en bout, sans la clé de déchiffrement il sera alors impossible d'accéder à vos données (hormis mails iCloud, Calendrier et contacts qui demeurent non chiffrés). Dès lors, la seule donnée permettant l'accès en clair à vos données, c'est votre clé de déchiffrement unique et dont vous seul la détenait.

Les nouveautés

Cette nouvelle mouture iOS 16.2 s'accompagne également d'autres fonctionnalités : (1) Advanced Data Protection for iCloud, (2) Security Keys for Apple ID, et (3) iMessage Contact Key Verification. La première concerne le chiffrement iCloud sur les serveurs, la seconde offre la possibilité de configurer une clé de sécurité physique type Yubikey, et la troisième sert à vous garantir que vous échangez bien avec la bonne personne sous iMessage, dans le cas contraire vous devriez voir apparaître un petit message d'avertissement au bas de vos échanges.

(1) Advanced Data Protection for iCloud

Cette fonctionnalité vous permettra de chiffrer (enfin) votre sauvegarde iCloud. Lorsque vous aurez mis à jour votre appareil vers iOS 16.2, vous pourrez vous rendre dans Réglages => votre compte iCloud (cliquez sur votre nom tout en haut) => iCloud => Protection avancée des données.

Advanced Data Protection iOS 16.2

Attention, activer cette option nécessite impérativement de bien gérer ses mots de passe les plus importants. En effet, en activant cette option vous aurez deux possibilités pour récupérer/restaurer votre sauvegarde. La première étant de sélectionner un "contact de confiance" parmi vos "proches" possédant un appareil Apple, lors de la restauration un code lui sera envoyé, vous devrez le saisir pour poursuivre. Soyez très prudent en choisissant cette option, si vous perdez le contact avec cette personne dite "de confiance", vous perdriez toutes vos données sauvegardées.

La seconde possibilité, la plus sûre, à condition que vous gériez vos mots de passe d'une manière irréprochable (vous n'avez pas le droit à l'erreur dans le cas d'une telle gestion) est de choisir l'option avec une clé de déchiffrement composée de 28 caractères. Je vous recommande cette option en vous appuyant sur ce tutoriel pour la gestion de vos mots de passe. Notez votre clé en lieu sûr, elle vous permettra d'accéder à vos données. En activant cette option de sécurité, ce sera la seule et unique façon d'accéder à vos données.

Notez que la perte de cette clé est définitive, Apple ne la conserve pas. Il n'existe pas de bouton "Mot de passe oublié" pour les clés de (dé)chiffrement.

Voir l'article pour gérer plus efficacement vos mots de passe.

(2) Security Keys for Apple ID

Derrière ce nom se cache en fait la possibilité d'associer une clé de sécurité physique pour ne plus avoir à utiliser de mots de passe, une clé de type Yubikey vendue par Yubico. Il s'agit là d'une nouvelle méthode d'authentification à deux facteurs en plus de celles qui existent déjà.

Interface d'association d'une clé physique - Security Keys for Apple ID 

Cette nouvelle méthode pourrait ne pas servir à tout le monde, en effet, celle-ci est principalement recommandée pour les utilisateurs qui souhaitent ou ont besoin d'accéder assez souvent à leur compte compte Apple depuis un ordinateur public. Alors quelle serait donc la plus-value de cette clé physique ? Elle est utile afin de vous éviter de taper vos identifiants directement sur le clavier, ce qui éviterait à une potentielle application de type keylogger (enregistreur de frappes) de récolter tous vos accès. Plus globalement, il est recommandé de ne jamais utiliser un poste public afin d'accéder à vos données les plus sensibles (compte Apple, compte bancaire, messagerie, réseaux sociaux, e-commerce, etc).

(3) iMessage Contact Key Verification

Et enfin, la vérification des contacts sous iMessage, vous savez, ces messages échangés entre appareils Apple (iPhone, iPad, iPod, macOS) et qui fonctionnent uniquement avec une connexion Internet.

Désormais, si le compte de votre interlocuteur est potentiellement compromis et qu'un attaquant aurait réussi à s'y connecter en associant un nouvel appareil non reconnu, vous verrez s'afficher un avertissement en ce sens en bas de la conversation.

Message d'avertissement nouvel appareil connecté au compte Apple - iMessage Contact Key Verification
An unrecognized device may have been added to Jenny's account.

Un appareil non reconnu a peut-être été ajouté au compte de Jenny.

Il sera également possible de s'assurer en personne via Facetime, de la validité d'un code de vérification afin d'identifier formellement votre interlocuteur. Bien sûr, si vous échangez avec oncle Fétide sur vos cadeaux Halloween, pas de risque particulier pour un pirate d'intercepter des données sensibles, mais nous avons tous droit à une vie privée.

Apple indique également que trois types d'informations ne sont pas concernées par ce chiffrement : les mails iCloud, contacts et calendriers. L'explication d'Apple est (sans plus d'infos) :

il est nécessaire que ces données soient accessibles avec les autres systèmes et services de mails, contacts et calendriers.

Toutes ces nouveautés devraient être disponibles début 2023 au niveau mondial, il faudra mettre à jour votre appareil vers la dernière afin de pouvoir en profiter telle que iOS v16.2 pour les iPhones, et idem pour les iPad.

La sortie d'iOS 16.2 est prévue pour le 13/12/2022.

Une erreur à signaler ou une correction à suggérer ? Contact.

Source : Apple Newsroom.