On peut dire qu’il était temps. Apple a présenté aujourd'hui plusieurs fonctions de sécurité visant à contrer les menaces pesant sur les données des utilisateurs dans le cloud, notamment le chiffrement de bout en bout des sauvegardes pour les utilisateurs d'iCloud. Outre cette fonction, la société a annoncé la vérification de la clé de contact d'iMessage, qui permet aux utilisateurs de vérifier qu'ils ne communiquent qu'avec les personnes avec lesquelles ils ont l'intention de le faire. La mise en place de clés de sécurité matérielles pour Apple ID est également prévue afin de laisser aux utilisateurs la possibilité de choisir d'exiger une authentification à deux facteurs pour se connecter à leur compte Apple ID. (Les clés de sécurité matérielles utilisent des dispositifs, tels que des clés USB ou des dongles de communication en champ proche (NFC), pour permettre l'accès à un service ou à une application).
Le 2FA d'Apple propose de se connecter en insérant une clé de sécurité ou une clé NFC. (Crédit : Apple)
Ces clés de sécurité sont un complément à l'authentification à deux facteurs utilisée pour les connexions Apple ID. Le 2FA d'Apple consiste à se connecter avec votre nom d'utilisateur et votre mot de passe, puis à saisir un code numérique à six chiffres qui est envoyé à vos appareils de confiance.
Une protection étendue à (presque) tous les services sensibles
Sous le nom de Protection avancée des données, Apple a déclaré qu'elle étendait les capacités de chiffrement d'iCloud de 14 « catégories de données sensibles » protégées par un chiffrement de bout en bout à 23 catégories supplémentaires ; ces dernières comprendront les sauvegardes, les contacts, les notes, les photos, les mémos vocaux et les cartes ou pass contenus dans le wallet. Auparavant, les capacités de chiffrement de bout en bout d'iCloud ne s'appliquaient qu'aux données plus sensibles, comme les mots de passe du trousseau iCloud et les données de santé personnelles, ce qui n’est pas des plus rassurant.
Apple va proposer la "protection avancée" pour mieux sécuriser les data. (Crédit : Apple)
Les seules catégories de données qui ne sont toujours pas couvertes par la protection avancée des données sont le courrier, les contacts et le calendrier iCloud, car elles sont nécessaires « pour interagir avec les systèmes mondiaux de courrier électronique, de contacts et de calendrier », a déclaré la firme dans un communiqué. La protection avancée des données pour iCloud est disponible aujourd'hui aux États-Unis pour les membres du programme logiciel bêta d'Apple et sera disponible pour tous les utilisateurs américains d'ici la fin de l'année dans le cadre de la version complète d'iOS 16.2 et MacOS 13.1. La fonctionnalité sera déployée dans le reste du monde début 2023.
2023, l’année de la sécurité ?
Précisons que la vérification de la clé de contact iMessage sera disponible dans le monde entier en 2023, tandis que les clés de sécurité pour Apple ID le seront au début de l'année prochaine également. Cette fonctionnalité est conçue pour les utilisateurs qui, souvent en raison de leur profil public, font face à des menaces concertées sur leurs comptes en ligne, notamment les personnalités publiques, les journalistes et les membres du gouvernement, a ajouté la firme.
« Avec la vérification de la clé de contact iMessage, les clés de sécurité et la protection avancée des données pour iCloud, les utilisateurs disposeront de trois nouveaux outils puissants pour protéger davantage leurs données et communications les plus sensibles », a déclaré Craig Federighi, senior vice president of Software Engineering d'Apple.
Rassurer les utilisateurs, encore et encore
La firme a déclaré que les fonctions de sécurité des données améliorées pour iCloud sont nécessaires « plus que jamais » car le nombre de violations de données a plus que triplé entre 2013 et 2021, « exposant 1,1 milliard de dossiers personnels à travers le monde rien qu'en 2021 ».
« De plus en plus, les entreprises de l'industrie technologique font face à cette menace croissante en mettant en œuvre le chiffrement de bout en bout dans leurs offres », a déclaré Apple. La firme de Cupertino, cependant, a été un adepte lent du chiffrement. Par exemple, il y a plus d'un an, WhatsApp (service de Facebook) a ajouté un chiffrement complet pour la messagerie et les sauvegardes de données.