Apple annonce qu'elle fournira le chiffrement d'autres données iCloud sur ses serveurs, notamment les sauvegardes complètes, les photos et les notes. Cette fonctionnalité, appelée Advanced Data Protection, empêchera Apple de voir le contenu de certaines des données les plus sensibles des utilisateurs stockées sur ses serveurs. Cette mesure enchante certes les défenseurs de la sécurité, mais elle risque de contrarier les forces de l'ordre, car il sera impossible pour Apple de fournir désormais aux autorités le contenu d'une sauvegarde chiffrée. Selon Apple, les sauvegardes chiffrées feront l'objet d'un choix volontaire et seront disponibles aux États-Unis avant la fin de l'année.Apple a lancé hier Advanced Data Protection, un nouveau système de chiffrement optionnel de bout en bout qui empêche les données contenues dans iCloud d'un client d'être déchiffrées sur un appareil "non fiable". Concrètement, la protection avancée des données maintiendra la plupart des données d'un compte iCloud en sécurité, même en cas de piratage d'Apple, et empêchera Apple d'accéder aux sauvegardes de téléphone iCloud, en réponse aux demandes des forces de l'ordre.
« La protection avancée des données est le plus haut niveau de sécurité des données dans le cloud d'Apple, donnant aux utilisateurs le choix de protéger la grande majorité de leurs données iCloud les plus sensibles avec un chiffrement de bout en bout afin qu'elles ne puissent être déchiffrées que sur leurs appareils de confiance », a expliqué Ivan Krstić, responsable de l'ingénierie et de l'architecture de la sécurité chez Apple, dans un communiqué.
Avant le déploiement de la protection avancée des données, les utilisateurs d'iCloud ne pouvaient pas empêcher Apple de fouiller dans le contenu des sauvegardes des appareils, y compris les messages texte et les contacts, si elle le souhaitait. La protection avancée des données ne fonctionne pas avec les outils de collaboration iWork, les albums partagés dans Photos, iCloud Mail, Contacts ou Agenda ; Apple accuse les exigences d'interopérabilité. Pour activer la fonction, les utilisateurs doivent s'inscrire à l'authentification à deux facteurs pour leur Apple ID et définir un mot de passe ou un code d'accès sur leurs appareils, ainsi que mettre à jour ces appareils avec les derniers logiciels disponibles.
Lorsque les utilisateurs optent pour la protection avancée des données, ils déclenchent la suppression des clefs de chiffrement stockées dans le cloud qui ont permis à Apple d'accéder à leurs données. « Toutes les clefs de service CloudKit qui ont été générées sur l'appareil et téléchargées ultérieurement sur les modules de sécurité matérielle HSM (Hardware Security Modules) iCloud disponibles après authentification dans les centres de données Apple sont supprimées de ces HSM et sont au contraire conservées entièrement dans le domaine de protection iCloud Keychain du compte… Elles sont traitées comme les clefs de service chiffrées de bout en bout existantes, ce qui signifie que Apple ne peut plus lire ou accéder à ces clefs." », explique Apple dans sa documentation d'assistance.
Les messages dans iCloud sous protection standard des données sont chiffrés de bout en bout, sauf si la sauvegarde iCloud est activée. Dans ce cas, la clef de chiffrement est stockée avec la sauvegarde pour faciliter la récupération des données. Avec la protection avancée des données, cette exception disparaît : tout ce qui se trouve dans la sauvegarde iCloud, y compris la clef de chiffrement, est protégé.
En 2018, le PDG d'Apple, Tim Cook, a déclaré dans une interview que l'un des facteurs de la décision d'Apple concernant les sauvegardes iCloud chiffrées de bout en bout est que ses utilisateurs s'attendent à ce qu'Apple puisse les aider à récupérer leurs données. Si les utilisateurs oublient leur mot de passe et que la protection avancée des données est activée, Apple ne sera pas en mesure de restaurer le compte, car elle ne dispose pas de la clef de chiffrement nécessaire.
Une mesure qui satisfait les défenseurs de la sécurité, mais pas les forces de l'ordre
L'année dernière, dans un effort apparent pour apaiser les forces de l'ordre, Apple a annoncé un système de recherche de contenus illégaux, tels que des documents relatifs à des abus sexuels sur des enfants, à l'aide d'un système compliqué qui lui permettrait néanmoins de chiffrer les photos des utilisateurs sur ses serveurs. Le système a suscité l'opposition des défenseurs de la vie privée qui ont déclaré qu'il permettait essentiellement à Apple de scanner les disques durs des utilisateurs.
Bien qu'Apple ait déjà chiffré un grand nombre de données qu'elle stocke sur ses serveurs, les sauvegardes de dispositifs entiers comprenant des messages texte, des contacts et d'autres données importantes n'étaient pas chiffrées de bout en bout, et Apple avait auparavant accès au contenu de ces sauvegardes. Cela a convenu, jusqu’ici aux autorités chargées de l'application de la loi, qui continuent de s'inquiéter à voix haute d'être laissées dans l'ombre par le chiffrement.
Le CSAM (Child Sexual Abuse Material) représente un défi particulier pour les fournisseurs de services en ligne et Apple, désireux de les aider, a proposé l'année dernière un plan visant à scanner les photos sur les appareils des clients au moment où ces données sont synchronisées avec le système en ligne. La communauté de la sécurité et les groupes de défense des droits se sont fermement opposés à ce que les appareils des clients soient utilisés contre eux. Si Apple a finalement fait marche arrière et s'est contenté des outils de sécurité de communication déployés dans iOS 15.2, l'idée d'un logiciel espion approuvé par le gouvernement pour attraper les abuseurs d'enfants et les terroristes bénéficie toujours d'un certain soutien parmi les responsables européens et britanniques.
Mais avec l'engagement d'Apple en faveur d'une protection plus complète des données, l'espionnage des données, bien intentionné ou non, pourrait devenir peu pratique. Et la confidentialité des données semble être un impératif du marché.
Le FBI a critiqué la nouvelle fonctionnalité d'Apple dans une déclaration, affirmant qu'elle entrave la capacité du bureau à protéger le peuple américain contre les actes criminels. Apple s'est battu contre la tentative du FBI de l'obliger, par le biais des tribunaux, à déverrouiller un iPhone chiffré utilisé par un terroriste à San Bernardino, en Californie. À l'époque, Apple avait déclaré qu'une sauvegarde iCloud sur ses serveurs était une option pour obtenir les mêmes données. Les responsables de l'application de la loi du monde entier s'opposent généralement au chiffrement parce qu'il permet aux suspects de "faire le vide" et prive les forces de l'ordre de l'accès à des preuves potentielles auxquelles elles pouvaient auparavant accéder sous des niveaux de sécurité inférieurs.
Apple a également annoncé deux autres fonctionnalités de sécurité
Outre la protection avancée des données, Apple a annoncé l'arrivée de deux autres fonctionnalités liées à la sécurité dans son écosystème de produits : la vérification de la clef de contact iMessage et les clefs de sécurité.
Apple déclare que la vérification de la clef de contact d'iMessage permet aux utilisateurs « confrontés à des menaces numériques extraordinaires », tels que les journalistes et les membres du gouvernement, de choisir de vérifier davantage qu'ils n'envoient des messages qu'aux personnes prévues. Apple explique que la vérification de la clef de contact d'iMessage enverra une alerte si un adversaire pénètre dans les serveurs du cloud pour écouter les communications chiffrées et permettra aux utilisateurs de comparer un code spécial de vérification de l'identité du contact en personne, sur FaceTime ou par le biais d'un appel sécurisé.
Les clefs de sécurité, quant à elles, s'appuient sur le système existant d'authentification à deux facteurs d'Apple en exigeant une clef de sécurité matérielle comme l'un des deux facteurs d'authentification des informations d'identification Apple ID d'une personne. Les clefs matérielles existent en plusieurs versions et prix et utilisent généralement Bluetooth, NFC ou USB pour effectuer l'authentification.
La protection avancée des données sera disponible à grande échelle pour les utilisateurs américains d'ici la fin de l'année et commencera à être déployée dans le monde entier au début de 2023.
Source : Apple (1, 2)
Et vous ?
Que pensez-vous de ces améliorations sécuritaires proposées par Apple ?Voir aussi :
Apple aurait abandonné l'idée de déployer le chiffrement des sauvegardes sur iCloud après une plainte du FBI, d'après un rapport Tim Cook s'exprime sur la vie privée et le chiffrement, le patron d'Apple critique les entreprises qui monétisent les données de leurs clients
Envoyé par Patrick Ruiz
