La récupération de compte Apple a besoin d’une refonte : voici une suggestion simple

La récupération de compte Apple a besoin d'une refonte : voici une suggestion simple

Il y a eu de nombreux exemples de personnes perdant la valeur d’une vie de photos après avoir été bloquées sur leur compte iCloud. Le processus de récupération de compte Apple s’avère souvent impossible, notamment dans les cas où un iPhone a été volé et son propriétaire contraint de le déverrouiller.

Pas plus tard qu’hier, il y avait un nouvel exemple, où un iPhone déverrouillé a été volé sous la menace d’une arme par des voleurs apparemment férus de technologie…

Un développeur a décrit ce qui est arrivé à son frère.

Mon frère s’est fait voler son iPhone sous la menace d’une arme […]

La première chose que les voleurs ont faite (après s’être enfuie, bien sûr) a été de changer le numéro de téléphone associé au compte iCloud. Je ne sais pas comment ils ont fait cela – il a été suggéré qu’Apple enverra un code à votre téléphone, ce que les voleurs avaient évidemment. En tout cas, dès que mon frère a essayé de se connecter à « Find my Phone », il s’est retrouvé face à un écran lui demandant de vérifier le numéro de téléphone associé au compte, qui était réglé sur un numéro que nous ne connaissons pas.

Peu importait que nous ayons toujours le bon mot de passe pour le compte iCloud, ni que nous ayons toujours le contrôle de l’e-mail associé au compte. En ce qui concerne Apple, si vous ne connaissez pas le numéro de téléphone (que, encore une fois, les voleurs ont changé), vous ne pouvez pas accéder à votre compte iCloud. Il s’agit d’un problème connu de sécurité iCloud.

Les voleurs ont ensuite utilisé une attaque de phishing pour obtenir son mot de passe iCloud. Cela leur a permis de désactiver le verrouillage d’activation et de vendre le téléphone – mais ils ont également changé le mot de passe, ce qui indique qu’il a perdu tout accès à ses données iCloud. Notes, fichiers, contacts, calendrier, rappels et, le plus dévastateur de tous, photos et vidéos.

Pour être juste envers Apple, c’est un cas extrême. Un vol sous la menace d’une arme a permis aux voleurs d’accéder à la fois à la possession physique du téléphone et au code d’accès (le rapport ne le dit pas, mais implique fortement qu’il a été forcé de le fournir). Ils étaient alors suffisamment avertis pour prendre des mesures immédiates pour changer le numéro de téléphone et pour utiliser une attaque de phishing raisonnablement convaincante pour obtenir également son mot de passe iCloud.

Alors que le billet de blog décrit le support d’Apple comme « incompétent », il s’agit essentiellement d’une situation perdant-perdant pour l’entreprise. Une fois qu’un voleur est physiquement en possession d’un appareil 2FA déverrouillé et le mot de passe iCloud correspondant, comment l’assistance Apple peut-elle savoir si la victime du vol est bien le propriétaire légitime du téléphone ou un escroc essayant d’accéder au compte ?

En effet, peu importe les protections de sécurité mises en place par les propriétaires d’Apple ou d’iPhone : une fois que quelqu’un pointe une arme sur vous, la partie est terminée. Ils peuvent simplement exiger que toutes les mesures de protection soient désactivées.

Apple ne semble même pas avoir mis en place de politique cohérente pour ce type de scénario, car différentes personnes signalent des réponses différentes de la part de l’entreprise.

Récupération de compte Apple – une proposition

Si nous ne parlions que d’un appareil, nous pourrions simplement hausser les épaules et dire qu’il n’y a pas de véritable solution. Mais les données personnelles sont le plus important ici – avec les photos et les vidéos le plus important.

Pour la grande majorité des gens de nos jours, leur smartphone est leur seul ou principal appareil photo. Nos téléphones contiennent des souvenirs inestimables. Les premiers pas d’un tout-petit. Célébrations d’anniversaire. Vacances exceptionnelles. Apple nous assure que tout cela est sauvegardé en toute sécurité sur iCloud, mais si vous perdez l’accès à votre compte iCloud, vous êtes totalement foutu.

Trop de personnes, y compris des victimes de crimes violents, qui ont déjà subi suffisamment de traumatismes, se retrouvent dans une boucle sans fin avec l’assistance Apple. Mais si Apple crée une solution de contournement pour la récupération, cela pourrait alors être exploité par des escrocs.

Ma proposition est donc très simple. Cela ne fonctionnerait pas dans tous les cas (comme si quelqu’un oubliait simplement son mot de passe ou son mot de passe iCloud), mais cela fonctionnerait au moins avec les victimes de vol et d’escroquerie.

Pour restaurer un compte iCloud, Apple devrait exiger deux choses :

  1. Un numéro de référence du crime policier
  2. Pièce d’identité avec photo émise par le gouvernement

À ce stade, Apple accepte que vous êtes le propriétaire légitime du compte et vous permet de réinitialiser le mot de passe. Notez qu’un rapport de crime pourrait être fait pour une escroquerie ainsi que pour un vol (car légalement, c’est une fraude), donc cela couvrirait également les victimes de phishing.

Ce ne serait pas 100% sûr. Quelqu’un pourrait voler une pièce d’identité avec photo, puis déposer un faux rapport de police. Mais c’est un scénario assez extrême, et c’est profondément en territoire criminel susceptible d’envoyer quelqu’un en prison pour chemin plus longtemps que de simplement voler un téléphone. Il est extrêmement peu probable que quelqu’un s’y risque à moins d’avoir une très forte motivation pour vous cibler très spécifiquement.

Quelle est ton opinion? Souhaitez-vous voir cette option de récupération de compte Apple pour les victimes de vol ? Veuillez répondre à notre sondage et partager vos réflexions sur nos réseaux sociaux.

Photo : Jay Wennington/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :