Apple lance la protection avancée des données pour apporter un chiffrement de bout en bout aux messages dans iCloud, aux photos, aux sauvegardes d’appareils, etc.

Apple lance la protection avancée des données pour apporter un chiffrement de bout en bout aux messages dans iCloud, aux photos, aux sauvegardes d'appareils, etc.

Apple a annoncé aujourd’hui une expansion spectaculaire du chiffrement de bout en bout pour ses différents services cloud. Appelée Advanced Data Protection, cette initiative étend le chiffrement de bout en bout à un certain nombre de services iCloud supplémentaires, notamment les sauvegardes d’appareils iCloud, les sauvegardes de messages, les photos et bien plus encore.

iCloud offrait déjà un cryptage de bout en bout pour 14 catégories de données différentes, y compris des choses comme le trousseau iCloud et les données de santé. L’expansion d’aujourd’hui, cependant, porte à 23 le nombre de catégories de données protégées par un chiffrement de bout en bout. Les nouveaux services et types de données iCloud désormais protégés par un chiffrement de bout en bout sont :

  • Sauvegardes d’appareils
  • Sauvegardes des messages
  • Lecteur iCloud
  • Remarques
  • Photos
  • Rappels
  • Signets Safari
  • Raccourcis Siri
  • Mémos vocaux
  • Laissez-passer de portefeuille

« iCloud crypte vos données pour les garder en sécurité », explique Apple. « Advanced Data Protection utilise un chiffrement de bout en bout pour garantir que les types de données iCloud répertoriés ici ne peuvent être déchiffrés que sur vos appareils de confiance, protégeant ainsi vos informations même en cas de violation de données dans le cloud. »

Au lancement, Advanced Data Protection sera opt-in uniquement, ce qui indique que vous devez accéder à l’application Paramètres et accéder au menu iCloud pour activer la fonctionnalité. Bien que l’idée soit que la fonctionnalité finira probablement par s’étendre pour être activée pour tout le monde, il est encore tôt dans la mise en œuvre.

Si vous activez la protection avancée des données, cela indique que personne ne détiendra les clés pour décrypter ces données, y compris Apple. La seule façon d’accéder aux données est via l’un de vos appareils Apple de confiance comme votre iPhone, iPad ou Mac.

Cela indique que si vous perdez l’accès à vos appareils, vous ne pourrez récupérer l’accès qu’à l’aide d’une clé de récupération ou d’un contact de récupération. Pour cette raison, si vous activez la fonctionnalité de protection avancée des données, vous serez guidé tout au long du processus de configuration d’au moins un contact de récupération ou une clé de récupération avant l’activation de la fonctionnalité.

Ivan Krstić, responsable de l’ingénierie et de l’architecture de la sécurité chez Apple, a expliqué qu’il s’agissait du « plus haut niveau de sécurité des données dans le cloud » d’Apple.

« Advanced Data Protection est le plus haut niveau de sécurité des données cloud d’Apple, donnant aux utilisateurs le choix de protéger la grande majorité de leurs données iCloud les plus sensibles avec un chiffrement de bout en bout afin qu’elles ne puissent être déchiffrées que sur leurs appareils de confiance. »

Advanced Data Protection est lancé aujourd’hui dans la dernière version bêta d’iOS 16.2. Il sera disponible pour tous aux États-Unis d’ici la fin de cette année, avec une extension au reste du monde prévue pour le début de 2023.

Avis de de Netcost-security.fr

iMessage au travail

Cela marque une énorme mise à niveau des services cloud d’Apple en termes de cryptage. En particulier, le manque de cryptage de bout en bout pour les messages dans le cloud et les sauvegardes d’appareils a été l’une des plaintes les plus courantes parmi les utilisateurs. Bien qu’iMessage en tant que service ait été chiffré de bout en bout depuis le début, la faille dans la chaîne était que les sauvegardes iCloud et les sauvegardes de messages n’étaient pas chiffrées de bout en bout.

Comme Apple l’explique :

Les messages dans iCloud sont cryptés de bout en bout lorsque la sauvegarde iCloud est désactivée. Lorsque la sauvegarde iCloud est activée, votre sauvegarde inclut une copie de la clé de cryptage Messages in iCloud pour vous aider à récupérer vos données. Si vous désactivez iCloud Backup, une nouvelle clé est générée sur votre appareil pour protéger les futurs messages dans iCloud. Cette clé est chiffrée de bout en bout entre vos appareils et n’est pas stockée par Apple.

Mais avec la nouvelle fonctionnalité de protection avancée des données activée, les messages dans iCloud sont « toujours chiffrés de bout en bout ». Ainsi, lorsque iCloud Backup est activé, « tout ce qu’il contient est crypté de bout en bout, y compris la clé de cryptage Messages in iCloud ».

Avec cette extension, il n’y a que trois grandes catégories de données iCloud non couvertes par le chiffrement de bout en bout : iCloud Mail, Contacts et Calendar. Apple dit cela parce que ces services doivent s’appuyer sur des protocoles qui « interagissent avec les systèmes mondiaux de messagerie, de contacts et de calendrier ».

Plus de détails techniques sont disponibles dans le guide de sécurité de la plate-forme d’Apple. Il existe également un nouveau document de support avec plus de détails et un aperçu du chiffrement de bout en bout pour chaque service.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video