De nombreuses personnes utilisant les produits Apple supposent que leurs données sont privées en raison de la publicité agressive de l’entreprise sur ce sujet.
« Certaines informations ne devraient pas tomber entre toutes les mains. L’iPhone vous aide à protéger vos données. ». C’est ce que mentionne une publicité connue(new window) : « Respect de la vie privée. C’est ça l’iPhone. »
Mais si vous utilisez l’iPhone et d’autres produits Apple, vous utilisez probablement aussi le service de stockage cloud de l’entreprise, iCloud, pour sauvegarder vos photos, contacts, messages, calendriers, notes, messages, mémos vocaux et autres données. Et iCloud n’est pas privé.
Apple peut voir tout ce que vous stockez dans iCloud à moins que vous ne mettiez à jour vos paramètres de sécurité. Et même si vous activez la nouvelle fonctionnalité de protection avancée des données, plusieurs catégories importantes de données ne sont pas chiffrées de bout en bout, notamment vos messages, événements de calendrier, contacts et toutes les métadonnées de vos fichiers.
Cet article vous aidera à comprendre le modèle de sécurité d’Apple pour iCloud et pourquoi son marketing axé sur le respect de la vie privée ne reflète pas la conception de ses produits. Il existe plusieurs lacunes dans la fonctionnalité de protection avancée des données d’Apple que vous devez connaître.
À la fin de l’article, nous vous fournirons quelques conseils simples pour vous aider à améliorer votre confidentialité et votre sécurité si vous utilisez des produits Apple.
Modèle de chiffrement iCloud
Apple explique comment les différents types de données sont chiffrés sur sa page « Présentation de la sécurité des données iCloud(new window) ».
Par défaut, Apple chiffre toutes vos données dans iCloud à l’aide de ses propres clés, à la fois en cours d’acheminement et sur les serveurs de l’entreprise. Cela signifie que vos données sont protégées contre tout accès non autorisé par des tiers, mais l’entreprise peut les consulter. Apple appelle cela la « protection standard des données ».
En décembre 2022, Apple a introduit de nouvelles fonctionnalités de sécurité, notamment la protection avancée des données, qui applique le chiffrement de bout en bout à plusieurs types de données supplémentaires. Apple qualifie cette fonctionnalité de « niveau de sécurité des données dans le cloud le plus élevé ». La protection avancée des données génère des clés de chiffrement sur chacun de vos appareils connectés à iCloud et chiffre les données éligibles avant de les importer dans iCloud. Apple n’a pas accès aux clés nécessaires pour déchiffrer ces données.
Contenu chiffré et méthode de chiffrement
Certains types de données sont toujours chiffrés de bout en bout, même avec la protection des données standard par défaut:
- Mots de passe et Trousseau
- Données de l’app Santé
- Données de l’app Maison
- Messages dans iCloud (uniquement lorsque la sauvegarde iCloud est désactivée)
- Informations de paiement
- Transactions Apple Card
- Cartes
- Vocabulaire mémorisé par le clavier QuickType
- Safari
- Temps d’écran
- Informations Siri (à l’exception des raccourcis Siri)
- Mots de passe wifi
- Clés Bluetooth W1 et H1
- Memoji
Si vous activez la Protection avancée des données, vous protégerez les types de données suivants avec un chiffrement de bout en bout de sorte qu’Apple ne puisse pas y accéder :
- Sauvegarde iCloud (y compris la sauvegarde de l’appareil et des messages)
- Drive iCloud
- Photos
- Notes
- Rappels
- Signets Safari
- Raccourcis Siri
- Mémos vocaux
- Cartes, billets et coupons dans Cartes (Wallet)
- Freeform
Limites de la protection avancée des données
Ces avancées en matière de sécurité présentent toutefois d’importantes lacunes. La première est que trois types de données importantes ne sont jamais chiffrées de bout en bout :
- Mail iCloud
- Contacts
- Calendriers
Apple déclare ne pas pouvoir chiffrer ces données, car elle souhaite que ces services restent interopérables avec d’autres fournisseurs de messagerie et d’agendas. Ainsi, quoi que vous fassiez, Apple sera toujours en mesure de scanner vos communications, vos événements de calendrier et les informations personnelles des personnes de votre réseau professionnel et personnel.
Une autre limitation est qu’Apple ne protège pas certaines métadonnées avec le chiffrement de bout en bout, même lorsque la Protection avancée des données est activée. Cela comprend :
- Type de fichier
- Taille du fichier
- Nombre de fois qu’une photo a été visionnée
- Si un fichier a été épinglé ou marqué comme favori
- Données d’utilisation, telles que les horodatages de création ou de dernière modification du fichier
La protection avancée des données ne fonctionne pour le partage et la collaboration de fichiers que si les autres parties ont également activé le chiffrement de bout en bout. De plus, certains outils et services ne permettent jamais le chiffrement de bout en bout.
Enfin, la protection avancée des données nécessite que tous vos appareils connectés à iCloud soient mis à jour avec la dernière version du logiciel. Sinon, vous devez déconnecter ces appareils d’iCloud. Cet inconvénient potentiel, ainsi que la friction supplémentaire liée à l’ajout d’un contact de récupération et d’une clé de récupération, constituent des obstacles à l’activation du chiffrement de bout en bout.
Protection de votre vie privée sur les produits Apple
Apple n’est clairement pas aussi respectueux de la vie privée que l’entreprise voudrait vous le faire croire. Mais par rapport à ses principaux concurrents, les produits Apple offrent un niveau de sécurité et de confidentialité plus élevé. Par exemple, les données de votre iPhone sont réputées sûres(new window), tant que vous ne les importez pas sur iCloud.
Voici quelques conseils supplémentaires pour tenir Apple à l’écart de votre vie privée.
Activez la protection avancée des données
Même si la protection avancée des données comporte d’importantes limitations, il est préférable de protéger autant de vos données que possible grâce au chiffrement de bout en bout. De nombreuses personnes apprécient l’aspect pratique d’iCloud, alors si vous continuez à l’utiliser, autant profiter des paramètres de sécurité les plus puissants d’Apple. Assurez-vous simplement de stocker votre clé de récupération dans un endroit sûr, comme votre gestionnaire de mots de passe.
N’utilisez pas Mail, Calendrier ou Contacts d’Apple
Apple invoque l’interopérabilité pour justifier l’impossibilité d’utiliser un chiffrement fort pour ses services de mail, de calendrier et de contacts. Mais cet argument n’est pas convaincant. Bien qu’il soit vrai que vous ne pouvez pas utiliser le chiffrement de bout en bout automatiquement avec d’autres fournisseurs non PGP , Apple pourrait toujours utiliser une forme de chiffrement zéro accès pour s’assurer qu’au moins les données de ses propres clients sont inaccessibles à l’entreprise. Par exemple, Proton Mail chiffre instantanément les e-mails entrants afin que vous soyez le seul à pouvoir les déchiffrer à l’aide de votre clé privée.
Choisissez des services qui sont chiffrés de bout en bout par défaut
Le choix par Apple du terme « protection standard des données » montre comment l’entreprise considère votre droit à la confidentialité des données. Pour Apple, avoir accès à vos informations personnelles est la norme. Nous pensons que la confidentialité devrait être la norme, et nous avons créé une gamme de services en ligne pour vous aider à y parvenir.
Pour un stockage en ligne dans le cloud, Proton Drive sécurise vos fichiers grâce à un chiffrement de bout en bout. Contrairement à Apple, nous sécurisons également la plupart des métadonnées avec un chiffrement de bout en bout, y compris le nom du fichier, le type de fichier, la taille du fichier et les données d’utilisation, telles que les horodatages de création et de modification. L’application mobile Proton Drive est disponible sur iPhone(new window).
Les alternatives chiffrées de bout en bout supplémentaires incluent Proton Mail(new window) (y compris les contacts chiffrés) et Proton Calendar(new window).
