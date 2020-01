La seule façon de protéger efficacement les données des utilisateurs — que ce soit dans le cloud, sur un appareil ou dans le cadre d'un échange de données — c'est le chiffrement. Nous pourrons peut-être développer une meilleure méthode à l'avenir, mais c'est aujourd'hui le seul moyen.



Le chiffrement sur nos appareils est efficace car la clé reste sur l'appareil. Seul l'utilisateur possède cette clé et peut déverrouiller l'appareil. Si on nous demandait de le déchiffrer, nous ne le pourrions pas.



[Dans le cadre d'iCloud], nos utilisateurs ont une clé, et nous en avons une également. Nous avons choisi de faire comme cela car certains utilisateurs perdent ou oublient leur clé, puis ils nous demandent de l'aide pour récupérer leurs données. Il est difficile de prédire quand nous changerons cette pratique, mais je pense qu'à terme, cela sera géré comme sur les appareils. Nous n'aurons donc plus de clé pour cela à l'avenir.

L'article publié par Joseph Menn sur Reuters hier a fait l'effet d'une bombe : Apple aurait abandonné ses projets de chiffrement des sauvegardes d'iPhone sur iCloud pour ne pas froisser la justice américaine, qui accède régulièrement aux données de suspects dans le cadre de ses enquêtes. Pour être précis, les sauvegardes réalisées sur iCloud sont bel et bien chiffrées, mais Apple détient la clé de chiffrement et peut donc accéder aux données en cas de besoin, contrairement aux sauvegardes locales où la clé de chiffrement ne quitte pas le Mac ou le PC de l'utilisateur. Le projet prétendument abandonné par Apple concernerait un système de chiffrement de bout en bout où seul l'utilisateur disposerait de la clé de chiffrement des données, qui seraient alors illisibles sans cette dernière sur les serveurs d'iCloud.L'article de Reuters est accueilli avec scepticisme chez certains observateurs, notamment John Gruber qui émet des doutes sur sa véracité. Le blogueur avance qu'Apple ne déroge jamais à sa culture du secret et ne partage pas ses intentions avec qui que ce soit ; il n'y aurait d'ailleurs aucune obligation légale à cela, le chiffrement d'une sauvegarde étant parfaitement autorisé par la loi américaine. Également, le timing avancé par Reuters semble douteux : Apple aurait changé d'avis il y a environ deux ans, mais une interview de Tim Cook donnée plus tard au Spiegel — en octobre 2018 — montre tout le contraire :Il est très fréquent que des utilisateurs égarent les identifiants leur permettant de récupérer leurs sauvegardes, et cette lacune d'iCloud peut effectivement représenter un intéressant filet de secours dans cette situation. C'est en revanche une mauvaise excuse : il serait tout à fait possible de proposer le chiffrement de la sauvegarde sous la forme d'une option, comme c'est d'ailleurs déjà le cas pour les sauvegardes locales avec iTunes ou le Finder depuis macOS 10.15 Catalina.Apple ne s'est pas exprimée officiellement suite à l'article de Reuters et nous n'en saurons pas plus pour le moment. En attendant, la médiatisation cette affaire a au moins le mérite d'alerter le grand public sur le sujet du chiffrement, et de la différence de confidentialité entre une sauvegarde locale chiffrée et une sauvegarde réalisée sur iCloud. Et si tout cela poussait Apple à mettre en place le chiffrement de bout en bout, au moins en option, sur une prochaine version d'iOS ?