C'est
une annonce absolument majeure que vient de faire Apple : pour renforcer la sécurité des données d'iCloud, la fonctionnalité Advanced Data Protection va permettre aux utilisateurs qui le souhaitent de chiffrer de bout en bout 23 catégories de données, contre 14 pour le réglage par défaut. Cela inclut les sauvegardes d'iCloud, les Notes et les Photos. Une fois ce réglage activé, les seules catégories qui ne seront pas couvertes seront iCloud Mail, les Contacts et le Calendrier, qui doivent rester en capacité d'interagir avec d'autres systèmes.
En 2020, Tim Cook
avait expliqué que les données des sauvegardes d'iCloud étaient bien chiffrées, mais qu'Apple conservait une copie de la clé de chiffrement des données afin de pouvoir offrir la possibilité de récupérer son compte en cas de perte du mot de passe. Avec cette nouvelle option, Apple n'aura plus de clé : c'est la protection optimale pour les utilisateurs, car aucune autorité ne pourra alors forcer Apple à fournir une clé qu'elle ne détient pas. En revanche, il ne sera plus possible de récupérer les données en cas de perte du mot de passe.
La mise en place de ce chiffrement de bout en bout s'accompagne logiquement de l'abandon
du projet d'analyser les images stockées sur iCloud Photos pour détecter d'éventuelles photos pédopornographiques. Apple a déclaré à
WIRED que
« les enfants peuvent être protégés sans que des entreprises mettent leur nez dans des données personnelles, et nous continuerons de travailler avec les gouvernements, défenseurs de l'enfance et d'autres entreprises pour assurer la protection des jeunes gens, préserver leur droit à la vie privée et faire d'Internet un lieu plus sûr pour les enfants et pour nous tous. » Cette mesure avait été annoncée en août 2021 mais son lancement
avait été repoussé face aux réactions négatives des experts en sécurité qui craignaient qu'une telle fonctionnalité puisse un jour être dévoyée.
Apple a également annoncé deux autres avancées à venir. La première concerne la vérification des comptes iMessage : avec la nouvelle option iMessage Contact Key Verification, les utilisateurs qui sont les plus susceptibles d'être victimes d'attaques (journalistes, activistes, membres de gouvernements, etc.) pourront recevoir une alerte si un appareil inconnu venait à être lié au compte d'un interlocuteur, et donc à avoir accès à la conversation avec ce compte. La seconde concerne la sécurisation des comptes iCloud : avec Security Keys, les utilisateurs pourront utiliser des clés de sécurité Lightning, USB-C ou NFC de tierce partie pour valider matériellement la connexion à leur compte.
Le chiffrement de bout en bout d'iCloud est disponible avec
iOS 16.2 et
macOS 13.1 pour les utilisateurs américains dès ce mois de décembre, et la fonctionnalité sera élargie à l'ensemble du monde en début d'année 2023. La fonctionnalité Security Keys pour Apple ID sera également disponible au niveau mondial en début d'année prochaine. Pour iMessage Contact Key Verification, ce sera dans le courant d'année 2023 sans plus de précisions pour le moment.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des
tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !
iOS 18 : les fonctions d'IA tourneraient toutes en local
Générations M3 et M4, quel avenir pour les Mac Studio et Mac Pro ?
Le MacBook Air M4 devrait attendre le printemps 2025
L'iMac M4 serait lancé en fin d'année 2024
Les MacBook Pro de génération M4 seraient lancés dès cet automne
Le Mac mini passerait directement à la puce M4 cet automne
L'iPhone 15 de 128 Go à 771,20 € au lieu de 969 € (-20%)
Le MacBook Air M2 avec 512 Go de SSD à 1 240 € au lieu de 1 429 € (-13%)
L'iPhone 15 Pro dès 1 036,82 € au lieu de 1 229 € (-16%)
L'Apple Pencil USB-C à 79,99 € au lieu de 95 € (-16%)
Apple lance les AirPods Pro 2 en version reconditionnée à 229 €
200 € de remise sur des MacBook Air M2 avec 16 Go de RAM
pim
8 décembre 2022 à 12:17
En chiffrant ses photos et ses messages, cela signifie que le fournisseur d’accès — ou tout autre personne qui se place entre notre appareil et notre fournisseur d’accès internet — ne peut pas intercepter les messages et les images, pour éventuellement les consulter ? J’ai du mal à évaluer à quel point les données transitent « en clair » ou pas, et quel danger cela peut représenter pour la vie privée — sans être soi-même un journaliste, un homme politique ou un agent secret !
Sethenès
8 décembre 2022 à 13:02
@pim : je suis assez d'accord. Je différencierais vraiment deux pôles : le public et le privé.
J'avais calculé, je crois, qu'en tenant compte du nombre d'employés à la DGSI rapporté au nombre de français, cela donnait sur une année une durée de 40 secondes. Autrement dit, si l'ensemble des agents ne faisaient que du tracking des français, il faudrait qu'ils analysent tout le trafic d'une personne générée en une année en 40 secondes.
Par contre, je me méfie beaucoup plus des entités privées qui elle ont un réel intérêt à nous traquer. J'essaie tant que possible de compartimenter mes activités en utilisant des navigateurs différents sur des machines (le plus souvent, virtuelles) différentes.
Je n'ai aucune par exemple aucune confiance dans Discord, mais je sais que sur cette plateforme, j'échange trop d'information. Au moins n'utilisais-je pas leur client car je m'en tiens à l'usage via navigateur mais quand même. On ne peut pas anonymiser toutes les pièces jointes.
Michel Bellemare
8 décembre 2022 à 18:38
Si les pertes de mémoire (eh oui, je suis plus une jeunesse!) et l'oublie de mon mot de passe est plus plausible... qu'un piratage par la CIA, est-ce que je peux désactiver cette fonction?
Sylvain
8 décembre 2022 à 18:43
@Michel Bellemare : désactiver une fonction optionnelle ?
wKns
9 décembre 2022 à 07:49
Ça me fait penser que y’a des ingé en IA qui bosse sur la détection d’images pedo et qui doivent se farcir ce genre de contenu à longueur de journée ça doit être atroce.
Orion
9 décembre 2022 à 10:36
Utiliser un apple AirTag comme token NFC d’authentification ? 🤔
@Sethenès : ton calcul avec les agents DGSE n’a pas lieu d’être vu que le traffic est analysé par des ordinateurs, puis si certains red flags sont levés, alors seulement quelqu’un regarde de plus près.
@wKns les ingés en IA peuvent mettre au point leurs algos sur d’autres images, puis les tester / faire travailler sur une base de données d’images, en regardant le moins possible voire pas du tout… ce qui est bien pire, c’est les juristes, légistes ou juges qui eux sont vraiment obligés d’être dedans
Gaius
9 décembre 2022 à 12:27
C'est là qu'on vois qu'Apple maitrise parfaitement le cadre de sa com. Ils peuvent faire une conférence pour annoncer un nouveau coloris, mais une fonctionnalité aussi poussée, ça passe presque inaperçu, ça n'a pas de gros impact psychologique.
Sethenès
9 décembre 2022 à 15:11
@Orion : oui ... bien sûr ... mais si tu n'actives ces red flags (autrement dit, tu n'envoies pas de contenu problématique), quel est le risque alors ? Le résultat est l'ensemble vide pour prendre une image mathématique.
Sethenès
9 décembre 2022 à 15:11
Car l'idée sous-jacente est que "tout le monde" est fliqué. Et ça, c'est impossible, materiellement.
Orion
9 décembre 2022 à 17:46
Le risque, c’est les dérives, c’est qui définit ce qui est un contenu problématique… Par exemple si le régime devient autoritaire, ou pour les gens dans un pays dont le régime l’est
Sethenès
10 décembre 2022 à 20:47
La réponse @Orion viendra de la politique d'Apple en Chine. Implémenteront-ils ce chiffrement de bout en bout. Si non, on a de nouveau un "ensemble vide" puisque là où c'est utile, ce n'est pas activé et c'est activé là où c'est inutile.