La « protection avancée des données » permet de sécuriser au maximum les contenus de son compte iCloud en empêchant Apple d’y accéder, y compris en cas d’urgence. Il s’agit d’un réglage optionnel.

En décembre 2022, Apple a annoncé une révolution pour iCloud. Le service en charge de la synchronisation et de la sauvegarde des appareils Apple s’est ouvert au chiffrement de bout en bout. Concrètement, cela veut dire que tout ce qui est stocké dans iCloud devient inaccessible sans une clé d’authentification, dont Apple n’a pas connaissance.

Le comportement par défaut d’iCloud est de chiffrer les données, avec la possibilité de les récupérer en cas d’urgence grâce à une clé possédée par Apple. Le chiffrement de bout en bout, une fois activé, prive Apple de cette solution d’ultime recours, afin de laisser à l’utilisateur le plein pouvoir sur ses données. Évidemment, c’est à ses risques et périls (en cas d’oubli du mot de passe ou de la perte de ses autres appareils, il peut définitivement perdre son compte).

En faisant d’iCloud un des premiers services majeurs à se mettre au chiffrement de bout en bout, Apple prend aussi le risque de se mettre les autorités à dos (sans backdoor, impossible pour elles de déverrouiller l’appareil d’un suspect). C’est pour cette raison qu’il ne s’agit pas du comportement par défaut, mais d’un réglage optionnel pour les personnes en quête d’une protection des données maximale.

Beaucoup de conditions requises

Configurer le chiffrement de bout en bout n’est pas facile. Si l’option est simple à trouver (rendez-vous dans Réglages, touchez votre nom en haut de la liste, sélectionnez iCloud puis Protection avancée des données), elle exige plusieurs concessions.

Pour activer le chiffrement de bout en bout, il faut forcément avoir mis au point une solution de secours. Deux sont proposées par Apple :

  • Désigner un contact de confiance, comme un membre de sa famille, qui aura le pouvoir de réactiver votre compte en cas d’urgence.
  • Générer une clé de sécurité de 28 signes qu’il faudra noter sur un bout de papier, puis cacher dans un endroit de confiance (une piste peut être le gestionnaire de mots de passe, qui contient un coffre-fort pour les notes). Ce code permet de déverrouiller un compte iCloud bloqué.
La protection avancée des données est accessible dans les réglages, à condition d'avoir iOS 16.3. // Source : Captures Numerama
La protection avancée des données est accessible dans les réglages, à condition d’avoir iOS 16.3. // Source : Captures Numerama

Mais ce n’est pas tout. Une fois le chiffrement de bout en bout activé, tous les appareils Apple liés à votre compte devront être à jour pour fonctionner. Apple a pris la décision d’empêcher le chiffrement du compte si un seul appareil de la maison n’est pas à jour ou pas compatible, ce qui peut obliger à sacrifier ses anciens appareils s’ils ne supportent pas iOS 16.3, iPadOS 16.3 ou macOS 13.2, qui sont obligatoires pour activer la fonction.

Autre limite : le chiffrement de bout en bout désactive l’accès à iCloud.com. Pour accéder au portail, il faut impérativement donner son accord sur son appareil (alors qu’iCloud.com permet justement de se connecter à son compte quand on n’a pas son appareil).

Le nombre de conditions requises est anormalement grand. Il suffit d'un appareil incompatible à chaque étape pour tout bloquer. // Source : Captures Numerama
Le nombre de conditions requises est anormalement grand. Il suffit d’un appareil incompatible à chaque étape pour tout bloquer. // Source : Captures Numerama

Une fois que l’on remplit toutes les conditions, on peut activer le chiffrement de bout en bout. Rien ne change dans l’expérience d’utilisateur, iCloud continuera de fonctionner normalement.

À noter qu’il est possible de désactiver l’option. En cas de retrait de la protection avancée des données, l’iPhone enverra les clés de chiffrement stockées en local sur les serveurs d’Apple, afin de réactiver le comportement par défaut.

Quelles sont les données protégées par le chiffrement de bout en bout d’iCloud ?

iCloud n’est pas qu’un service de stockage, c’est aussi la plateforme en charge de la synchronisation de toutes les données de vos appareils Apple. Plusieurs services sont concernés par le chiffrement de bout en bout :

  • Les sauvegardes du système ;
  • Les messages (si la synchronisation iMessage est activée) ;
  • iCloud Drive (le service de stockage de fichier d’Apple, ainsi que la plateforme qui permet aux applications tierces de synchroniser leurs données d’un appareil à un autre) ,
  • Les notes ;
  • Les photos ;
  • Les rappels ;
  • Les signets et l’historique Safari ;
  • Les raccourcis ;
  • Les enregistrements du dictaphone ;
  • Les cartes de fidélité de l’application Wallet.
Quand le chiffrement est activé, le portail iCloud.com devient inaccessible par défaut. // Source : Numerama
Quand le chiffrement est activé, le portail iCloud.com devient inaccessible par défaut. // Source : Numerama

Il y a trois absents dans cette liste : les mails, les contacts et les calendriers. La faute à l’utilisation d’un protocole partagé par l’industrie entière, qui permet de synchroniser ses mails et ses contacts avec d’autres applications que celles d’Apple. La marque californienne explique que si ces données étaient chiffrées, elles deviendraient limitées aux iPhone, iPad et Mac. Ce qui n’est pas vraiment souhaitable.

Source : Numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !