L’Electronic Frontier Foundation (EFF) exhorte les géants de la technologie à remédier à neuf problèmes de sécurité et de confidentialité dans leurs produits. Apple est également mentionné parmi les entreprises.
Dans le cas d’Apple, l’EFF souhaite que la société crypte mieux les sauvegardes iCloud afin que seuls les utilisateurs puissent y accéder.
Plus précisément, les données stockées sur les sauvegardes iCloud sont cryptées, mais Apple a également la clé pour déverrouiller ce cryptage. Selon l’EFF, « Cela rend ces sauvegardes vulnérables aux demandes des gouvernements et de la police, mais également aux pirates informatiques ou à la simple divulgation d’informations par les employés d’Apple ».
En revanche, les données stockées sur un iPhone protégé par un mot de passe sont cryptées afin que seul l’utilisateur puisse y accéder, car Apple ne dispose d’aucune clé pour décrypter ces données. En pratique, cela signifie qu’en cas d’enquête, Apple peut fournir des données stockées sur des sauvegardes iCloud, mais n’a aucune chance de partager les informations stockées physiquement sur un iPhone.
Dans le passé, Tim Cook expliquait qu’Apple maintenait une clé de cryptage pour les sauvegardes iCloud car « certains utilisateurs perdent ou oublient leurs mots de passe et s’attendent à ce que nous récupérions leurs données ». Cependant, Cook a lui-même répété que cela pourrait bientôt changer : « Il est difficile d’estimer quand nous allons changer cette pratique, mais je pense que nous réussirons à l’avenir. Notre objectif est de ne même pas avoir une clé liée aux données utilisateur ».
Pour Electronic Frontier Foundation, il s’agit d’un aspect fondamental, car « seuls les utilisateurs devraient disposer des clés pour leurs données cryptées ».
