iCloud et le chiffrement de bout en bout : ce qu'il faut savoir

Apple expérimente, sur iCloud, l’extension du chiffrement de bout en bout. Comment se traduit l’initiative ?

Un peu plus de chiffrement de bout en bout sur iCloud ? C’est dans les tuyaux, sous la forme d’un mode de « protection avancée ». Apple a commencé à l’expérimenter aux États-Unis, auprès des membres de son programme de logiciels bêta. Il prévoit une disponibilité générale sur place d’ici à la fin de l’année. Puis un élargissement géographique en 2023.

Avec la « protection avancée », le chiffrement de bout en bout s’étend à 9 catégories de données supplémentaires. En première ligne, les sauvegardes iCloud (de l’appareil et de l’application Messages). Mais aussi iCloud Drive, les photos, les notes, les rappels, les marque-pages Safari, les raccourcis Siri, les mémos vocaux et les pass sur Apple Wallet.
Pas de chiffrement de bout en bout, en revanche, pour les applications Mail, Contacts et Calendrier, pour des raisons d’interopérabilité.

Dans les grandes lignes, ce mode conserve les clés sur les appareils des utilisateurs, dans le trousseau iCloud. Tandis qu’avec la « protection standard », elles résident dans les datacenters d’Apple*.

La « protection avancée » ne fonctionne pas, pour le moment, avec les comptes Apple gérés et les comptes enfant. Pour l’activer, il faut paramétrer, sur chaque appareil, l’authentification à double facteur. Et au moins une méthode de récupération (contact de confiance ou clé). Il faut aussi disposer d’un système récent : au minimum iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2 ou watchOS 9.2 (et, sur Windows, la dernière version d’iCloud).

Après iCloud, deux autres fonctionnalités de sécurité pour 2023

À l’activation de la « protection avancée », l’accès web (iCloud.com) se coupe, les serveurs n’ayant plus accès aux clés. On peut le réactiver. Mais il faut alors autoriser systématiquement, sur les appareils de confiance, les connexions (valable une heure).

Concernant les contenus partagés, tous les utilisateurs doivent avoir activé la « protection avancée ». Cette dernière ne fonctionne pas avec les albums partagés dans l’application Photos (à cause de l’option de partage public sur le web). Ni avec la collaboration iWork (qui requiert un traitement côté serveur pour synchroniser les modifications entre participants).

Certaines métadonnées sont chiffrées, mais pour le moment avec les clés stockées côté serveur (= protection standard). Par exemple, les checksums des fichiers, utilisés pour la déduplication et l’optimisation du stockage.

D’autres éléments ne sont tout simplement pas chiffrés. Par exemple, pour les sauvegardes, la liste des applications et des formats de fichiers inclus, ainsi que les nom, modèle, couleur et numéro de série de l’appareil associé. Ou, pour les photos, le nombre de vues comme les statuts favori/caché/supprimé.

Apple prévoit deux autres fonctionnalités de sécurité pour 2023. D’une part, la prise en charge des clés hardware pour l’authentification à deux facteurs. De l’autre, un système de vérification des contacts sur iMessage.

* Sauf pour certains éléments particulièrement sensibles comme les données de santé et les mots de passe du trousseau iCloud. Pour eux, le chiffrement de bout en bout est activé peu importe le mode de protection.

Lire aussi : Les applications de messagerie se mettent au chiffrement post-quantique