La plupart de vos données iCloud ne sont pas complètement protégées. Apple utilise deux types de cryptage pour les données iCloud : un cryptage fort pour les informations particulièrement sensibles, comme celles des applications Santé et Journal, et un cryptage plus faible pour de nombreuses autres données que vous ne voudriez pas voir tomber entre de mauvaises mains.

Heureusement, la marque vous offre la possibilité de passer à un cryptage fort pour l’ensemble de vos données iCloud. Bien qu’il y ait quelques étapes à suivre, c’est une mesure de sécurité et de confidentialité judicieuse.

Quel est le problème avec le cryptage iCloud ?

Il existe deux approches principales pour crypter des données :

  • Cryptage au repos (ou ‘cryptage faible’)
  • Cryptage de bout en bout (ou E2EE, ‘cryptage fort’)

Par défaut, Apple combine les deux méthodes. La différence réside dans la détention de la clé permettant de déchiffrer les données. Pour les données iCloud :

  • Cryptage faible : Vos appareils + Apple
  • Cryptage fort : Vos appareils uniquement

Quelles données sont totalement protégées ?

Par défaut, Apple utilise un cryptage fort pour les éléments suivants et un cryptage faible pour ceux énumérés ci-dessous :

  • Crittage fort :
    Mots de passe et trousseau
    Données de santé
    Données du journal
  • Crittage faible :
    Sauvegardes iCloud (appareils et messages)
    Photos
    Données de l’accueil
    Notes
    Messages dans iCloud
    Rappels
    Informations de paiement
    Signets Safari
    Transactions Apple Card
    Raccourcis Siri
    Cartes
    Mémos vocaux
    Vocabulary appris du clavier QuickType
    Passes Wallet
    Siri informations
    Mots de passe Wi-Fi
    Clés Bluetooth W1 et H1
    Memoji

Cela laisse beaucoup de données sensibles non entièrement protégées, avec des exemples marquants comme les photos, les notes et les sauvegardes de vos messages.

Pourquoi devrait-on s’en soucier ?

Vous pourriez faire confiance à Apple et penser qu’il n’est pas problématique que l’entreprise détienne également une clé. Cependant, le fait qu’Apple ait une clé crée deux risques. Tout d’abord, si un pirate accédait un jour aux serveurs iCloud et aux clés de cryptage, il pourrait accéder à vos données. Ensuite, les forces de l’ordre peuvent obtenir des ordonnances judiciaires exigeant qu’Apple remette des données ; vous pourriez être impliqué dans une enquête sans y être pour rien. Par exemple, les enquêteurs pourraient exiger vos données parce que vous avez été identifié comme étant au même endroit qu’un suspect au même moment.

Pour ces deux raisons, vous pourriez penser qu’il est préférable d’appliquer un cryptage fort à l’ensemble de vos données iCloud. Apple vous permet de le faire en activant une fonctionnalité appelée Protection Avancée des Données (ADP).

Y a-t-il des inconvénients à renforcer la sécurité ?

Oui : en activant le cryptage fort, Apple ne pourra plus accéder à vos données et, par conséquent, ne pourra pas vous aider à les récupérer. Par exemple, si vous oubliez votre mot de passe iCloud et pouvez prouver votre identité, l’entreprise pourrait être en mesure de vous aider à récupérer certaines de vos données. Avec l’ADP activée, Apple ne pourra pas vous aider.

Pour cette raison, Apple exige que vous preniez quelques précautions :

  • Créez une clé de récupération (qui agit comme un mot de passe de secours)
  • Ajoutez un contact de récupération (quelqu’un en qui vous avez confiance et qui peut vous aider à récupérer l’accès)

Comment activer la Protection Avancée des Données ?

Je vous recommande de consulter des instructions détaillées, mais la version courte est la suivante :

Ajoutez une clé de récupération

  • Réglages → → Mot de passe et sécurité → Clé de récupération
  • Clé de récupération → Activer la clé de récupération → Utiliser la clé de récupération
  • Entrez votre code d’accès lorsque cela est demandé
  • Notez la clé de récupération à 28 caractères
  • Entre cette clé (pour prouver que vous l’avez correctement notée)

Étant donné qu’une clé de récupération est destinée à être utilisée lorsque vous avez perdu l’accès à tous vos appareils Apple, il est recommandé d’opter pour une méthode ‘low-tech’ : notez-la et gardez-la dans un endroit sûr.

Ajoutez un contact de récupération

Votre contact de récupération ne pourra pas accéder à vos données (à moins qu’il n’ait un accès physique à vos appareils), mais pourra générer une autre clé de récupération. Il doit posséder au moins un appareil Apple.

  • Réglages → → Connexion et sécurité → Contacts de récupération
  • Tapez Ajouter un contact de récupération

Activez l’ADP

  • Réglages → → iCloud
  • Faites défiler vers le bas et appuyez sur le panneau Protection Avancée des Données
  • Appuyez sur Activer la Protection Avancée des Données
  • Appuyez sur Revoir les méthodes de récupération
  • Appuyez sur Contacts à jour pour confirmer que votre contact de récupération est correct
  • Entrez votre clé de récupération pour confirmer votre accès à celle-ci
  • Entrez votre code de l’appareil
  • Appuyez sur Terminé lorsque vous voyez la confirmation que l’ADP est activée

Il s’agit d’un processus légèrement complexe, mais cela est voulu : Apple souhaite s’assurer que vous comprenez ce que vous faites et que vous pourrez récupérer vos données si jamais vous oubliez votre mot de passe iCloud.

ARTICLES CONNEXESPLUS DE L'AUTEUR

Partager un commentaire