Craig Federighi parle du chiffrement de bout en bout annoncé hier par Apple
- Julien Russo
- Il y a 1 an
- 💬 Réagir
- 🔈 Écouter
Alors que la soirée d'hier était calme, Apple a publié un communiqué de presse surprise pour annoncer une avancée majeure dans la sécurité de son écosystème. En effet, plusieurs services et données d'applications qui vont vers iCloud seront désormais chiffrés de bout en bout une fois qu'elles seront sur les serveurs d'Apple.
Craig Federighi accorde une interview
À partir d'iOS 16.2 qui devrait arriver pour tout le monde dans les prochaines semaines, Apple proposera un renforcement de la sécurité de nos données grâce au chiffrement de bout en bout qui est très utilisé par les messageries instantanées comme WhatsApp ou encore Facebook Messenger.
Les utilisateurs retrouveront une meilleure sécurité pour la sauvegarde de leurs appareils Apple, pour la sauvegarde des iMessage et SMS, les données stockées dans iCloud Drive, les notes, les photos, les rappels, les raccourcis de Siri, les signets Safari, les cartes dans Wallet ainsi que les enregistrements de dictée vocale.
Si un hacker parvenait à accéder aux données iCloud, il serait incapable de les décoder en raison du chiffrement de bout en bout appliqué à la grande majorité des services iCloud. Il s'agit d'une fonction facultative que chaque utilisateur d'iPhone peut activer ou désactiver en fonction de ses propres préférences en matière de sécurité et de facilité d'utilisation.
Craig Federighi qui est le vice-président de l'ingénierie logicielle d'Apple a réalisé une interview exclusive au Wall Street Journal, il a expliqué que si Apple a pris autant de temps à le faire, c'était parce que l'entreprise avoir besoin "de construire pour le moment" et prouver que cette sécurité supplémentaire était positive.
Certaines des mesures que nous avons prises il y a plus de dix ans pour concevoir iCloud et le mode de cryptage étaient des précurseurs nécessaires pour arriver à ce moment, et l'utilisation d'un cryptage de bout en bout pour les autres types de données comme les mots de passe et l'historique du navigateur a permis de prouver cette technologie.
Que ce passe-t-il en cas de perte, de vol d'un iPhone ou de l'oubli du mot de passe du compte iCloud ?
Perdre ou se faire voler son iPhone peut arriver à tout le monde, pareil pour la perte du mot de passe. Mais que ce passe-t-il pour récupérer nos données chiffrées ?
Craig Federighi explique que l'utilisateur malchanceux aura la possibilité d'obtenir une clé de récupération ou pourra se servir d'un "contact de récupération" afin de retrouver l'accès à ses données.
Un utilisateur qui active cette fonction assume une responsabilité supplémentaire. Il prend la responsabilité de la récupération de ses données, de la configuration d'un contact de récupération des données à la sécurisation d'une clé de récupération. Tous les utilisateurs ne sont pas forcément prêts ou désireux de le faire.
Et le travail des forces de l'ordre ?
Apporter le chiffrement de bout en bout aux données iCloud n'est pas une bonne chose pour les enquêtes policières !
En effet, les forces de l'ordre pouvaient jusqu'ici récupérer des données sur nos comptes iCloud, Apple exigeait un mandat émis par un juge pour le faire, contrairement à certains de ses concurrents, l'entreprise ne le faisait jamais sur une simple demande. Désormais, les autorités n'auront plus aucun intérêt à faire ce type de demande, car même Apple ne pourra pas déchiffrer nos données iCloud.
C'est un peu comme avoir une porte blindée infranchissable et que seul le propriétaire du logement a la clé pour l'ouvrir !
Nous apprécions profondément le travail des forces de l'ordre et soutenons leur travail. Nous considérons que nous avons vraiment la même mission à cœur, qui est de protéger les gens. En fin de compte, la sécurité des données des clients a de grandes implications sur notre sécurité plus largement. Il y a des informations sensibles qui étaient un attaquant mal intentionné, qu'il s'agisse d'un adversaire étranger ou d'un crime organisé, pour avoir accès à l'information de nos dirigeants politiques ou d'autres personnes qui ont des secrets particuliers, ou l'accès à des systèmes, serait un désastre pour nous tous.
Nous considérons que cela est important pour accomplir la mission que nous partageons, qui est de protéger les utilisateurs.
iCloud héberge de nombreuses données, très personnelles et parfois sensibles. Federighi affirme qu'Apple se doit d'avoir une longueur d'avance face aux hackers qui essaient toutes les semaines de passer au-delà des protections d'Apple. Si un jour, ils y arrivent, ils auront accès à des contenus iCloud qui seront illisibles !