A la fin du mois dernier, la société Apple a laissé entendre qu’elle travaillé sur un moyen de renforcer le chiffrement des données sur iCloud. La firme de Cupertino a pris cette décision pour contrecarrer le gouvernement et les demandes à venir des informations stockées sur un iPhone.
Selon le WSJ, Apple tente de trouver un équilibre entre une protection renforcée d’iCloud et la facilité d’utiliser ce service pour les utilisateurs.
Quelques explications sur le futur iCloud renforcé
Voici quelques explications pour vous faire comprendre les difficultés rencontrées pour renforcer la sécurité iCloud :
- Si Apple ne détient pas la clé de décryptage, Apple n’aura plus à répondre aux demandes du gouvernement pour fournir les données privées au nom de la sécurité nationale mais les utilisateurs ne pourront pas compter sur Apple pour récupérer leur mot de passe ce qui entraînerait la perte des photos et autres contenus sauvegardés dans le cloud Apple.
- D’autre part, si Apple sauvegarde cette clé alors il sera possible aux utilisateurs de réinitialiser leur mot de passe pour accéder à leur compte iCloud. En contre-partie, cela signifie également qu’Apple serait dans l’obligation de remettre la clé de déchiffrement si un tribunal en faisait la demande.
Le compte iCloud utilisé par le terroriste Syed Farook pourrait être un trésor d’informations selon le FBI, seulement le FBI a demandé au département de la Santé (qui est le véritable propriétaire de cet iPhone) de réinitialiser le mot de passe. Par conséquent, Apple ne peut plus fournir au gouvernement les informations contenues dans le smartphone.
Une procédure de sauvegarde automatique
Lorsqu’un iPhone/iPad/iPod est connecté à un réseau Wi-Fi, une sauvegarde du contenu de l’appareil est automatiquement effectuée et envoyé sur iCloud.
Une sauvegarde iCloud peut ainsi être effectuée tous les jours pour sauvegarder des photos, les données de santé HealthKit, les iMessages et plus encore. Il peut également possible de transférer très facilement cette sauvegarde iCloud vers un nouvel appareil.
Outre le fait que cela devienne plus complexe pour les utilisateurs d’employer un nouveau système de protection iCloud (beaucoup oublient leur mot de passe et/ou ne savent même pas que leur compte iCloud est lié à leur iPhone), la création et la mise en place d’un tel système prendra du temps.
Pour comparaison, Box a mis en place un système de sauvegarde baptisé Box KeySafe pour les entreprises s’appuyant sur deux clés de chiffrement (une détenue par Box et l’autre par l’utilisateur) ainsi le service ne peut pas lire les informations chiffrées sur ses serveurs … mais il a fallu trois à cette société pour créer ce service !