Apple a confirmé que son service iCloud a été la cible de plusieurs attaques informatiques, sans que celles-ci ne compromettent toutefois l'intégrité des données qui y sont stockées. Ces opérations auraient été lancées depuis la Chine, avec le concours des autorités.

C'est un automne difficile pour iCloud. Après le scandale du piratage des photos de plusieurs célébrités, le service de stockage à distance vient d'être la cible de plusieurs attaques informatiques. Selon les informations du site Great Fire, ces opérations, qui auraient débuté ce week-end, auraient été menées depuis la Chine avec l'approbation, sinon le concours, des autorités.

Si l'origine d'une cyberattaque demeure toujours difficile à déterminer, deux spécialistes en sécurité informatique contactés par Reuters estiment que les éléments rapportés par Great Fire sont crédibles. Sur la scène internationale, la Chine est considérée comme l'un des pays les plus actifs dans ce domaine avec les USA, la Russie, la France et Israël.

Apple confirme avoir été attaqué

Apple a confirmé l'existence de ces attaques, mais n'a pas indiqué si elles venaient effectivement de l'Empire du Milieu. Selon la firme de Cupertino, celles-ci sont déclenchées par intermittence et utiliseraient des certificats non sécurisés pour essayer de récupérer des informations personnelles sur les usagers d'iCloud. Sans succès, à en croire Apple.

"Ces attaques n'ont pas compromis les serveurs d'iCloud et n'ont pas affecté l'identification sur iCloud depuis le navigateur web Safari, via les terminaux iOS ou les ordinateurs utilisant Mac OS X Yosemite", assure l'entreprise américaine. Si jamais un avertissement est donné par le navigateur parce que le certificat ne serait pas valide, Apple invite ses clients à ne pas s'identifier.

"Le site web d'iCloud est protégé par un certificat numérique. Si un usager obtient un avertissement de certificat non valide dans son navigateur pendant la visite de www.icloud.com, il devrait prêter attention à cette mise en garde et ne pas aller plus loin. L'internaute ne devrait jamais entrer son identifiant ou son mot de passe sur un site qui présente un avertissement au niveau du certificat", poursuit Apple.

Apple en profite pour expliquer dans son bulletin de sécurité, publié ce mardi, comment consulter le certificat de sécurité d'un site web sur Safari, Google Chrome et Mozilla Firefox.

Authentification forte sur iCloud

Quoiqu'il en soit, Apple va devoir poursuivre ses efforts en matière de sécurité informatique s'il veut conserver ses activités dans le cloud computing…. et éviter les scandales. Ainsi, le groupe américain a renforcé en septembre la sécurité d'iCloud en activant l'authentification forte.

Celle-ci est une fonctionnalité permettant de contrôler l'accès d'un usager à une ressource (un compte en ligne, par exemple) en deux étapes. Le premier consiste à lui demander son mot de passe (qui devra être robuste) et le second à entrer un code d'accès qui sera fourni via une application ou un SMS, depuis un terminal préalablement validé.

Partager sur les réseaux sociaux

Articles liés