ProtonBlog(new window)
S'abonner par RSS
is icloud keychain safe

Le trousseau iCloud est-il sûr ?

Partagez cette page

Si vous utilisez un appareil Apple, vous connaissez le trousseau iCloud, le gestionnaire de mots de passe d’Apple. C’est un outil pratique qui stocke vos mots de passe et vous aide à gérer vos connexions.

Pour un programme qui stocke toutes vos données les plus sensibles en un seul endroit, vous vous êtes peut-être demandé si le trousseau iCloud est sûr. Bien que le logiciel semble sécurisé, certains problèmes peuvent vous inciter à trouver un meilleur gestionnaire de mots de passe.

Le gestionnaire de mots de passe d’Apple est-il sûr ?

Le trousseau iCloud est sécurisé contre les attaques externes. Il utilise un chiffrement(new window) avancé pour sécuriser vos données et Apple est transparent(new window) concernant la manière et le moment auquel il chiffre vos données (bien que le code lui-même ne soit pas open source, comme nous l’expliquerons ci-dessous). En matière de confidentialité, Apple ne peut pas voir vos données du trousseau. Bien que la réputation d’Apple en tant qu’entreprise privilégiant la confidentialité ait récemment souffert(new window), les identifiants que vous stockez sur votre gestionnaire de mots de passe Apple sont chiffrés de bout en bout(new window).

Cela n’est cependant pas vrai pour toutes vos données iCloud. Pour beaucoup d’informations que vous enregistrez sur iCloud, le chiffrement de bout en bout n’est pas activé par défaut, ce qui signifie que l’entreprise peut voir vos données (Proton utilise par défaut le chiffrement de bout en bout pour tous ses services). Consultez notre article sur la confidentialité d’iCloud(new window) pour comprendre les limites du stockage cloud d’Apple.

Problèmes liés au trousseau d’Apple

Le trousseau est sûr à utiliser, mais cela ne signifie pas nécessairement que le trousseau iCloud est le gestionnaire de mots de passe(new window) adapté pour vous. Il est loin d’offrir les fonctionnalités que proposent ses concurrents, même gratuits. Examinons quelques-uns de ses principaux problèmes.

Impossible de partager les mots de passe

Le trousseau iCloud ne permet pas de partager librement des mots de passe, vous permettant uniquement de les partager avec les membres de votre groupe familial. Si vous souhaitez partager rapidement un mot de passe avec quelqu’un, vous devriez l’ajouter, lui donnant ainsi plus d’accès que souhaité. Un gestionnaire de mots de passe adéquat simplifiera ce processus et vous donnera plus de contrôle sur ce que vous partagez.

Ne fonctionne pas sur les appareils autres que ceux d’Apple

Un autre problème, peut-être plus significatif, est que le trousseau iCloud ne fonctionne pas très bien sur les appareils non Apple. Si vous possédez un téléphone Android ou un ordinateur portable Windows, vous ne pourrez pas utiliser ce qui est stocké sur votre trousseau sans quelques manipulations sérieuses. Cela signifie que vous devriez utiliser le trousseau sur vos appareils Apple et une autre solution sur vos appareils non Apple, ce qui est une contrainte majeure.

Source fermée

Le trousseau iCloud est également en source fermée, ce qui signifie que les chercheurs indépendants ne peuvent pas vérifier son fonctionnement. S’il y a des bugs ou des problèmes de sécurité, vous comptez uniquement sur Apple pour les trouver et les corriger (le bilan d’Apple(new window) à cet égard n’est pas excellent). Un gestionnaire de mots de passe open source peut être audité par quiconque et ce type de transparence génère beaucoup de confiance.

Manque de flexibilité

Enfin, le trousseau iCloud vous permet uniquement de stocker certains éléments, comme les mots de passe, les clés d’accès (passkey)(new window) et les cartes bancaires. Il ne vous permet pas d’ajouter des notes sécurisées ou de créer des entrées personnalisées. Ce manque de flexibilité peut devenir contraignant lorsque vous avez quelque chose qui nécessite un stockage sécurisé, mais qui ne correspond pas parfaitement à la structure d’Apple.

Une alternative au gestionnaire de mots de passe d’Apple

Globalement, le trousseau iCloud fait un travail suffisamment bon pour sécuriser vos mots de passe. Mais pourquoi l’utiliser alors qu’il existe de bien meilleures alternatives ? Nous avons développé Proton Pass en gardant cela à l’esprit, un gestionnaire de mots de passe open source qui offre le meilleur en termes de sécurité et de facilité d’utilisation.

Comme nous l’avons mentionné précédemment, toutes nos applications utilisent le chiffrement de bout en bout, y compris Proton Pass. Cela signifie que personne n’a accès à vos mots de passe, cartes bancaires, notes et certaines métadonnées, en permanence, à l’exception de vous et des personnes avec lesquelles vous décidez de les partager. Même nous ne pouvons pas voir ce que vous stockez. Cela rend le Proton Pass nettement plus sûr par défaut.

Bien sûr, nous offrons plus que juste la sécurité : Proton Pass fonctionne sur la plupart des appareils et propose des applications pour Windows, Mac (bientôt disponible), Android et iPhone. Basculer entre ceux-ci ne nécessite aucun effort ; la transition est totalement fluide. Ainsi, il n’y a pas de problèmes de compatibilité comme avec le trousseau iCloud.

Nous vous permettons également de stocker toutes sortes d’informations dans des notes sécurisées, vous pouvez donc librement conserver en sécurité toutes les informations que vous voulez. Plus important encore, notre interface est conçue de manière intuitive, vous accédez rapidement à tous les éléments et réglages sans devoir passer par les nombreux écrans supplémentaires d’Apple.

Et surtout, Proton n’est pas tributaire d’actionnaires exigeant des bénéfices, ce qui signifie que nous n’avons pas besoin de vous cibler avec des publicités. Toutes nos ressources sont consacrées à créer la meilleure expérience possible pour notre communauté. Si cela vous intéresse, créez un compte Proton Pass gratuit aujourd’hui.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l