La bibliothèque photos iCloud est une fonctionnalité qui vous permet de stocker des photos et des vidéos en ligne et de les garder à jour sur l’iPhone, iPad, iPod touch, Mac, iPod, Apple TV et le site iCloud.com en utilisant le même compte Apple. Cela signifie que nos images et vidéos sont envoyées sur les serveurs Apple, mais quel est le niveau de sécurité du service ?
Rappelons que la bibliothèque iCloud stocke automatiquement toutes les photos et vidéos sur les appareils Apple en notre possession, de sorte que tout ce contenu est immédiatement visible sur tous nos appareils connectés au même compte. Pour activer cette fonctionnalité sur iOS, allez simplement dans Paramètres > [nom d’utilisateur] > iCloud > Photos, puis activez la bibliothèque de photos iCloud. Dans iOS 10.2 ou version antérieure, vous devez accéder à Paramètres > iCloud > Photos.
Qu’en est-il de la sécurité ?
Nos photos peuvent contenir des images innocentes de paysages et de lieux visités, mais aussi des portraits personnels, d’autres photos plus sensibles et bien plus encore. Quel que soit le contenu de nos photos et vidéos, personne ne souhaite prendre le risque que ce contenu soit volé par des hackers.
La Bibliothèque iCloud décale les bits qui composent les images et les vidéos de notre iPhone, iPad et Mac aux serveurs d’Apple. Cela signifie que chaque étape du transfert de données doit être sécurisée, pour éviter que ces contenus soient clairement visibles par des tiers.
Pour assurer cette sécurité, Apple utilise un cryptage de bout en bout lors de chaque transfert d’appareils vers des serveurs iCloud, et inversement. Comme expliqué par Apple elle-même sur son site de support, les photos et les vidéos sont transmises avec un cryptage AES 128 bits. En pratique, le même niveau de sécurité est utilisé pour les sauvegardes des appareils iOS et pour les fichiers stockés sur iCloud Drive.
Grâce au cryptage de bout en bout, lorsqu’une image est transmise en ligne, elle est également protégée au cours des différentes étapes. Si un attaquant était en mesure d’obtenir les données photo lors d’un transfert de l’iPhone aux serveurs d’Apple (ou vice-versa), il ne pourrait en aucune façon voir le contenu réel de cette image.
En outre, Apple utilise les protocoles AES et SHA pour crypter et protéger les données de hachage. Personne d’autre, pas même Apple, ne peut accéder aux informations protégées par un cryptage de bout en bout.
Plus précisément, chaque fichier est divisé en blocs et chiffré par iCloud en utilisant la norme AES-128 et une clé dérivée du contenu de chaque bloc. Cette clé utilise la norme SHA-256. Les clés et les fichiers de métadonnées sont stockés par l’utilisateur du compte iCloud, plusieurs blocs cryptés de chaque fichier sont enregistrés, sans aucune information d’identification d’utilisateur, en utilisant les services de stockage tiers comme Amazon S3 et Windows Azure.
Ces normes sont donc plus que suffisantes pour assurer un haut niveau de protection des données pour iCloud.
En ce qui concerne la confidentialité, nous avons déjà indiqué qu’Apple stocke les différents blocs de données sans aucune information d’identification de l’utilisateur. En outre, iOS vous permet d’accorder ou de révoquer l’autorisation à la troisième application pour accéder aux photos (dans ce cas, les informations partagées sera toujours cryptées).
Pour finir, si vous supprimez une photo de la photothèque de iCloud, elle le sera aussi définitivement supprimée du serveur et tout autre appareil connecté au même compte Apple.
