Les appareils Apple proposent un cryptage de bout en bout par défaut depuis des années, en utilisant votre mot de passe comme clé. Ce cryptage signifie que l'accès non autorisé ou le vol de vos appareils ne peut pas conduire à un vol de données ou d'identité.
Combiné avec iCloud, les utilisateurs d'Apple n'ont pas grand-chose à craindre en ce qui concerne la perte de données tant que les clés de l'appareil sont sécurisées et que les mots de passe iCloud sont sécurisés.
Apple comble désormais davantage de failles de sécurité grâce à la protection avancée des données et à deux autres fonctionnalités de sécurité, où même Apple n'a pas la clé de vos données iCloud, comme la façon dont il n'a pas la clé des données stockées localement sur votre appareil.
Quand ces fonctionnalités sont-elles disponibles ?
La vérification des clés de contact, les clés de sécurité pour l'identifiant Apple et la protection avancée des données ont été décrites dans un
Communiqué de presse d'Apple début décembre 2022.Nous savons que la vérification de la clé de contact iMessage sera disponible dans le monde entier en 2023, les clés de sécurité pour l'identifiant Apple seront disponibles dans le monde entier en début 2023, et Advanced Data Protection for iCloud est déjà disponible aux États-Unis et commencera à être déployé dans le reste du monde au début 2023.
Pour comprendre la vérification de la clé de contact et la protection avancée des données, vous souhaiterez peut-être rafraîchir votre compréhension de Transport Layer Security et savoir en quoi le chiffrement de bout en bout diffère des autres types de chiffrement.
iMessage et FaceTime ont été cryptés de bout en bout depuis leur lancement, ce qui signifie que seuls vous et la personne avec qui vous communiquez avez les clés.
Si Apple est piraté, le Transport Layer Security utilisé est compromis par un certificat malveillant, ou le réseau que vous utilisez est vulnérable, les données seront inutiles pour l'écouteur indiscret car ils ne les ont pas clés.
Contact Key Verification est une fonction de sécurité qui vous avertit lorsqu'un appareil non reconnu peut avoir été ajouté au compte de l'autre personne et peut accéder à votre conversation iMessage. Lorsque cette invite apparaît dans votre conversation, vous pouvez cliquer sur le bouton des options qui explique ce que vous pouvez faire pour confirmer que vos messages ne sont lus que par le destinataire prévu.
Pour une sécurité encore plus élevée, lorsque les deux personnes ont activé la vérification de la clé de contact iMessage, elles peuvent comparer le code de vérification de contact en personne, sur FaceTime ou lors d'un autre appel sécurisé.
Que sont les clés de sécurité pour l'identifiant Apple ?
Les clés de sécurité sont des clés physiques sur lesquelles sont stockés des codes uniques, qui sont utilisés pour générer un ensemble différent de codes qui confirment votre identité. Comme vous n'avez pas besoin de saisir de code vous-même, les escroqueries par hameçonnage sont rendues inutiles. L'authentification matérielle en deux étapes est la méthode d'authentification la plus sécurisée.
Vous pouvez lire notre article sur pourquoi vous devriez utiliser l'authentification à deux facteurs sur la plupart de vos comptes pour une introduction, mais il y a de fortes chances que vous l'ayez déjà activé sur votre identifiant Apple.
Apple est l'une des rares entreprises technologiques de sa taille à activer l'authentification à deux facteurs par défaut, et elle affirme que 95 % des identifiants Apple l'ont activée. Lorsque vous vous connectez sur un nouvel appareil, vous devez l'approuver sur un appareil existant avec un code, après avoir vu l'emplacement sur une carte pour vous assurer qu'il s'agit bien de vous.
En tant que sauvegarde, vous pouvez utiliser le authentification SMS moins sécurisée au cas où vous n'auriez pas accès à un appareil existant. Si vous le faites, vous voudrez peut-être découvrez les meilleurs moyens d'éviter les escroqueries par hameçonnage pour vous protéger.
Les clés de sécurité sont une alternative plus sécurisée à l'authentification à deux facteurs par défaut et à l'authentification par SMS. Il y a cependant quelques inconvénients. Vous devez garder les clés à proximité si vous prévoyez de vous connecter en déplacement, et vous devriez en avoir au moins deux dans des endroits séparés pour vous assurer de ne pas être bloqué. Nous avons couvert les meilleures clés de sécurité pour la protection en ligne si vous souhaitez utiliser l'authentification matérielle.
Qu'est-ce que la protection avancée des données ?
La fonctionnalité la plus importante introduite par Apple était sans doute la protection avancée des données. Comme nous l'avons expliqué, les données sur la plupart des appareils Apple sont cryptées depuis des années, et la combinaison de le cryptage et les sauvegardes iCloud ont fait d'Apple un excellent choix pour ceux qui s'inquiètent du vol de données ou des données perte.
Cependant, seuls des types de données spécifiques sont cryptés de bout en bout dans iCloud sur les serveurs d'Apple. En cas de piratage d'Apple, des données non cryptées de bout en bout pourraient être divulguées, ainsi que les clés de cryptage.
Bien que cela soit peu probable car Apple et la plupart des entreprises technologiques de sa taille utilisent une sécurité sérieuse mesures, ce n'est pas impossible et différents niveaux de violations de données sont signalés régulièrement dans le industrie.
Avec la protection standard des données, le paramètre par défaut sur les comptes Apple, les données suivantes sont chiffrées de bout en bout avec les clés stockées sur des appareils de confiance :
- Mots de passe et trousseau
- Données de santé
- Données d'accueil
- Messages dans iCloud
- Informations de paiement
- Transactions par carte Apple
- Plans
- Vocabulaire appris du clavier QuickType
- Safari
- Temps d'écran
- Informations Siri
- Mots de passe Wi-Fi
- Clés Bluetooth W1 et H1
- Mémoji
Tout le reste stocké dans iCloud est crypté, mais pas de bout en bout car Apple détient les clés. C'est pourquoi ils peuvent être divulgués et les données chiffrées peuvent être déchiffrées par un attaquant.
L'activation de la protection avancée des données chiffre les données suivantes, en plus des données couvertes par la protection standard des données :
- Sauvegarde iCloud (y compris la sauvegarde de l'appareil et des messages)
- Lecteur iCloud
- Photos
- Remarques
- Rappels
- Signets Safari
- Raccourcis Siri
- Mémos vocaux
- Laissez-passer de portefeuille
L'activation de la protection avancée des données ne laisse que la messagerie, les contacts et les calendriers iCloud sans chiffrement de bout en bout. Vous pouvez explorer cela plus en détail dans le Présentation de la sécurité des données iCloud.
Comme les clés de sécurité pour l'identifiant Apple, la protection avancée des données a son propre ensemble d'inconvénients. Personne, pas même Apple, ne peut accéder à vos données cryptées de bout en bout, donc une violation de données du cloud laisserait vos données en sécurité.
Cela signifie que si vous perdez l'accès à votre compte, vous seul pouvez récupérer vos données à l'aide du code d'accès de votre appareil, du contact de récupération ou de la clé de récupération. Apple ne peut pas vous aider à récupérer ces données. Nous expliquons comment activer la protection avancée des données étape par étape et un déploiement mondial est prévu début 2023.
Comme le nouvellement ajouté Mode de verrouillage sur iOS, la plupart des utilisateurs n'auront pas besoin de la protection supplémentaire offerte par ces fonctionnalités (ce qui est une bonne nouvelle). Cependant, ils deviennent essentiels pour les politiciens, les journalistes, les célébrités et les PDG à mesure que les attaques deviennent plus courantes et plus sophistiquées.
Qui devrait utiliser ces fonctionnalités ?
L'activation de la vérification de la clé de contact n'a pas d'inconvénients, si quelqu'un à qui vous parlez ajoute un nouvel appareil à son compte qui peut accéder à vos iMessages, vous recevrez une invite et pourrez leur demander si c'était eux pour vous assurer que personne d'autre ne lit votre conversation. Cependant, la possibilité de comparer les clés ne devrait pas être nécessaire pour la plupart, sauf si vous appartenez à l'une des catégories les plus ciblées.
Si vous avez au moins deux clés de sécurité, l'activation des clés de sécurité pour l'identifiant Apple peut être une bonne idée, mais sachez comment l'essentiel est que vous ne perdiez pas ces deux clés et que vous ne puissiez pas vous connecter en déplacement sans l'une des eux.
La protection avancée des données est une fonctionnalité de sécurité extrêmement puissante, car iCloud Backup, iCloud Drive et iCloud Photos stockent la quasi-totalité du contenu de nos appareils Apple. Idéal pour éviter la perte de données, mais préjudiciable s'il est impliqué dans une violation.
Si vous savez avec certitude que le code d'accès de votre appareil ne sera pas oublié, où vous pouvez stocker votre clé de récupération et certains contacts de récupération à ajouter, il sera difficile d'être verrouillé. C'est une fonctionnalité que nous espérons tous ne pas être nécessaire, mais si c'est le cas, beaucoup seront reconnaissants de l'avoir activée. Nous disons que si vous pouvez garantir ces trois choses, cela pourrait valoir la peine d'être considéré.
Mon compte sera-t-il sécurisé sans ces fonctionnalités ?
Ces fonctionnalités de sécurité d'Apple sont un grand pas en avant pour les personnes susceptibles d'être ciblées par des attaques sophistiquées, en particulier avec des logiciels espions comme Pegasus encore dans l'esprit de beaucoup. Bien qu'elles valent la peine d'être étudiées pour les personnes intéressées, vous ne devriez pas vous sentir obligé d'activer l'une de ces fonctionnalités.
Garder votre système d'exploitation et vos applications à jour, utiliser des mots de passe uniques pour sécuriser votre identifiant Apple et votre contenu iCloud, ainsi que des conseils de sécurité normaux sont plus que suffisants pour la grande majorité des gens. Apple ne recommande pas ces fonctionnalités aux utilisateurs moyens.