Le chiffrement de bout en bout sur iCloud apporte un nouveau paradigme de sécurité

Le chiffrement de bout en bout sur iCloud apporte un nouveau paradigme de sécurité

Apple a enfin apporté à iCloud un grand pas en avant en termes de sécurité. Avec les données des utilisateurs cryptées de bout en bout, même le FBI ne pourra pas accéder à ce que les utilisateurs d’Apple envoient à son cloud.

Le chiffrement de bout en bout sur iCloud apporte un

Les données dans iCloud sont « pratiquement impossibles » à accéder à des tiers

Avec les dernières versions d’iOS 16, plus précisément iOS 16.2 et iOS 16.3, Apple a introduit de nombreux outils pour rendre les données iPhone et iCloud pratiquement impossibles à voler. Des méthodes telles que l’ajout d’une clé de sécurité, ou même la possibilité de créer un ancien contact, sont des efforts pour garantir que l’accès à un iPhone et à ses données se fait de manière extrêmement sécurisée. Mais celui qui dit ceux-ci, dit d’autres également introduits.

Un cas qui change le paradigme de la sécurité est, sans aucun doute, la protection avancée des données.

Image iPhone 14 Pro Max avec protection avancée des données sur iCloud

Mais que dit Apple de cette protection ?

La promesse est que même Apple ne pourra pas accéder aux données utilisateur stockées dans iCloud, et par extension, aucun « tiers » n’obtiendra cet accès. En effet, les clés de déchiffrement du contenu sont stockées sur les appareils de l’utilisateur.

C’est un changement notable et bienvenu. Incidemment, pendant des années, Apple a chiffré (chiffré) les données stockées sur des appareils individuels, mais souvent les sauvegardes synchronisées avec le cloud n’avaient pas un niveau de protection similaire.

Le processus de cryptage iCloud n’est pas difficile

Selon Apple, avec une protection avancée des données, les données protégées ne peuvent être déchiffrées que sur des appareils de confiance, ce qui protège les données des utilisateurs même en cas de violation de données dans le cloud.

Pour le faire sur votre iPhone, suivez ces étapes :

  1. Allez dans Paramètres > [o seu nome] > iCloud, puis appuyez sur « Protection avancée des données ».
  2. Appuyez sur « Activer la protection avancée des données ».

Si vous n’avez pas configuré de contact de récupération ou de clé de récupération, appuyez sur « Récupération de compte », appuyez sur « Configurer la récupération de compte », puis suivez les instructions à l’écran.

AVERTISSEMENT : Si vous utilisez une protection avancée des données, vous êtes responsable de la récupération des données. Comme Apple ne disposera pas des clés nécessaires à la récupération des données, vous devrez configurer un contact de récupération ou une clé de récupération dans votre compte. Vous pouvez utiliser ces méthodes de récupération supplémentaires pour retrouver l’accès à vos données si vous oubliez votre mot de passe ou si vous perdez l’accès à votre compte.

Si vous choisissez ultérieurement de désactiver la protection avancée des données, vos données iCloud reviendront au niveau de sécurité par défaut.

Tous scellés aux appareils plus anciens

Apple a lancé une protection avancée des données pour les utilisateurs de Mac, iPhone et iPad au cours des mois de décembre et janvier. Comme nous l’avons vu plus haut, il n’est pas difficile de faire en sorte que vos données soient complètement fermées à des tiers. Cependant, l’entreprise exige que toutes les étapes soient suivies et qu’il n’y ait aucun moyen de les contourner.

Pour ce faire, au cours du processus, Apple analysera les appareils qui existent attachés aux comptes d’utilisateurs pour les forcer à mettre à jour ou à laisser définitivement l’identifiant Apple de l’utilisateur.

Dans la foulée, Apple tentera en fait de bloquer tous les accès. Comme nous pouvons le voir dans les images ci-dessus, le système évalue les appareils qui se trouvent dans le compte iCloud de l’utilisateur et n’avance que s’ils sont mis à jour ou supprimés de la flotte d’appareils qui utilisent l’identifiant Apple et iCloud du même utilisateur.

Le processus étant irréversible, l’entreprise avertit à plusieurs reprises que le responsable de l’accès aux données devient uniquement l’utilisateur, ne laissant à Apple aucune chance de savoir ce qu’il y a dedans, même en cas de réquisition d’un juge. Pour faciliter ce processus, et pour s’assurer qu’un jour vous n’oublierez pas et ne perdrez pas tout, le processus vous demande d’ajouter un contact de récupération. Et dans la foulée, ces informations sont très bien expliquées dans plus d’un menu.

Comment activer la protection avancée des données pour iCloude

Comment activer la protection avancée des données pour iCloud

La protection avancée des données pour iCloud offre notre plus haut niveau de sécurité des données dans le cloud et protège la plupart des données iCloud grâce à un chiffrement de bout en bout.

À propos de la protection avancée des données pour iCloud

La protection avancée des données pour iCloud est un paramètre facultatif qui offre le plus haut niveau de sécurité des données dans le cloud d’Apple. Si vous choisissez d’activer la protection avancée des données, la plupart de vos données iCloud (y compris la sauvegarde iCloud, les photos, les notes, etc.) seront protégées à l’aide d’un cryptage de bout en bout. Personne d’autre ne peut accéder aux données cryptées de bout en bout, pas même Apple, et ces données restent protégées même en cas de violation de données dans le cloud. Avant d’activer la protection avancée des données, vous pouvez en savoir plus sur la manière dont vos données sont protégées avec la protection des données standard et sur l’opportunité d’activer la protection avancée des données.

Avant d’activer la protection avancée des données, des conseils seront fournis pour configurer au moins une autre méthode de récupération : contact ou clé de récupération. Lorsque la protection avancée des données est activée, Apple ne dispose pas des clés de cryptage nécessaires pour aider à récupérer les données cryptées de bout en bout. Si vous perdez l’accès à votre compte, vous devrez utiliser l’une des méthodes de récupération de compte (code d’accès ou mot de passe de l’appareil, contact de récupération ou clé de récupération) pour récupérer vos données iCloud.

Le code d’accès ou le mot de passe de l’appareil est le code d’accès de l’iPhone ou de l’iPad, ou le mot de passe de connexion Mac que vous avez défini pour sécuriser l’appareil et activer l’authentification à deux facteurs. Il est également utilisé pour réinitialiser le mot de passe de votre identifiant Apple et récupérer vos données cryptées de bout en bout si vous perdez l’accès à votre compte.

Un contact de récupération est un membre de la famille ou un ami de confiance qui peut utiliser son appareil Apple pour vous aider à retrouver l’accès à votre compte et à vos données. Vous n’aurez pas accès à votre compte ; juste la possibilité de vous attribuer un code pour vous aider à récupérer le compte. En savoir plus sur les contacts de récupération.

Une clé de récupération est un code secret de 28 caractères que vous pouvez utiliser, avec un numéro de téléphone et un appareil Apple de confiance, pour récupérer votre compte et vos données. En savoir plus sur les clés de récupération.

Remarque : les méthodes de récupération de compte ne sont jamais partagées ou connues d’Apple.

Exigences

Pour activer la protection avancée des données pour iCloud, vous avez besoin :

  • Un identifiant Apple avec authentification à deux facteurs.
  • Un code ou un mot de passe défini pour l’appareil.
  • Au moins une clé de récupération de contact ou de compte. Si vous ne l’avez pas déjà fait, des instructions vous seront présentées pour configurer lors de l’activation de la protection avancée des données.
  • Logiciel mis à jour sur tous les appareils sur lesquels vous êtes connecté avec votre identifiant Apple :
    • iPhone avec iOS 16.2 ou version ultérieure
    • iPad avec iPadOS 16.2 ou version ultérieure
    • Mac avec macOS 13.1 ou version ultérieure
    • Apple Watch avec watchOS 9.2 ou version ultérieure
    • Apple TV avec tvOS 16.2 ou version ultérieure
    • HomePod avec la version logicielle 16.0 ou ultérieure
    • Ordinateur Windows avec iCloud pour Windows 14.1 ou version ultérieure

Les identifiants Apple gérés et les comptes pour enfants ne sont pas éligibles à la protection avancée des données.

Comment activer la protection avancée des données pour iCloud

Vous pouvez activer la protection avancée des données sur un iPhone exécutant iOS 16.2, un iPad exécutant iPadOS 16.2 ou un Mac exécutant macOS 13.1. L’activation de la protection avancée des données sur un appareil l’active sur l’ensemble du compte et sur tous les appareils pris en charge.

Sur iPhone ou iPad

  1. Ouvrez l’application Paramètres.
  2. Touchez votre nom, puis touchez iCloud.
  3. Faites défiler vers le bas, touchez Protection avancée des données, puis touchez Activer la protection avancée des données.
  4. Suivez les instructions à l’écran pour les méthodes de récupération et activez la protection avancée des données.

sur Mac

  1. Choisissez le menu Apple  > Paramètres système.
  2. Cliquez sur votre nom puis cliquez sur iCloud.
  3. Cliquez sur Protection avancée des données, puis sur Activer.
  4. Suivez les instructions à l’écran pour les méthodes de récupération et activez la protection avancée des données.

Si vous ne parvenez pas à activer la protection avancée des données pendant un certain temps, les instructions à l’écran peuvent fournir plus de détails.

Si l’un de vos appareils empêche l’activation de la protection avancée des données, vous pouvez choisir de supprimer cet appareil de votre liste d’appareils Apple ID et essayez à nouveau. Lorsque la protection avancée des données est activée pour votre compte, vous ne pouvez vous connecter qu’avec votre identifiant Apple sur les appareils qui répondent aux exigences logicielles ci-dessus.

Accès Web aux données sur iCloud.com

Lorsque vous activez la protection avancée des données, l’accès aux données iCloud sur le Web sur iCloud.com est désactivé pour garantir que les données ne sont disponibles que sur des appareils de confiance. Si vous réactivez l’accès au Web, vous pouvez utiliser l’un de vos appareils de confiance pour approuver l’accès temporaire aux données sur le Web. Découvrez comment accéder aux données iCloud sur le Web.

partage et collaboration

La protection avancée des données est conçue pour maintenir le chiffrement de bout en bout du contenu partagé tant que tous les participants ont activé la protection avancée des données. Ce niveau de protection est pris en charge pour la plupart des fonctionnalités de partage iCloud, y compris la bibliothèque de photos partagées iCloud, les dossiers partagés iCloud Drive et les notes partagées.

La collaboration iWork, la fonctionnalité Albums partagés dans Photos et le partage de contenu avec les « personnes disposant du lien » ne prennent pas en charge la protection avancée des données. Cela indique que le contenu partagé n’est pas chiffré de bout en bout, même lorsque la protection avancée des données est activée. Ces services sont sécurisés avec une protection des données standard.

Comment désactiver la protection avancée des données pour iCloud

Vous pouvez désactiver la protection avancée des données à tout moment. L’appareil enverra en toute sécurité les clés de cryptage nécessaires aux serveurs d’Apple et le compte utilisera à nouveau le protection standard des données.

  • iPhone ou iPad : dans Paramètres, touchez votre nom, puis touchez iCloud. Ensuite, faites défiler vers le bas et désactivez la protection avancée des données.
  • Mac : dans les paramètres système, cliquez sur votre nom, puis sur iCloud. Cliquez ensuite sur Protection avancée des données, puis sur Désactiver.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video