Tech

Apple va chiffrer iCloud – The Washington Post

Commentaire

Après des années de retard sous sous la pression du gouvernement, Apple a déclaré mercredi qu’il offrirait des sauvegardes entièrement cryptées des photos, des historiques de chat et de la plupart des autres données utilisateur sensibles dans son système de stockage en nuage dans le monde entier, les mettant hors de portée de la plupart des pirates, des espions et des forces de l’ordre.

Apple a bénéficié pendant plus d’une décennie d’une perception selon laquelle il fait plus que les autres sociétés de téléphonie et d’informatique pour protéger la confidentialité, y compris son utilisation du cryptage de bout en bout pour les iMessages entre les appareils Apple. Ceux-ci ne peuvent être lus que sur les appareils, pas par Apple, un fournisseur de services téléphoniques ou la police avec un mandat.

Mais la plupart des propriétaires d’iPhone et d’ordinateurs Mac sauvegardent leurs iMessages, photos et autres contenus sur iCloud d’Apple, où l’entreprise peut les récupérer pour les utilisateurs ou les autorités verrouillés. Cela a également laissé le matériel ouvert aux pirates qui ont trompé les clients avec leurs mots de passe, augmentant le potentiel d’embarras et même d’extorsion.

Les représentants d’Apple ont déclaré que ces menaces et les tentatives croissantes de violation des fournisseurs de cloud faisaient du chiffrement de bout en bout dans le cloud la meilleure option pour les personnes les plus préoccupées par la sécurité.

Le FBI voulait déverrouiller l’iPhone du tireur de San Bernardino. Il s’est tourné vers une firme australienne peu connue.

Cette étape est susceptible d’attirer les protestations de plusieurs gouvernements, dont certains pourraient engager des poursuites législatives ou judiciaires ou refuser à Apple l’accès à leurs marchés. Les hauts responsables de l’application des lois aux États-Unis, en Grande-Bretagne et dans d’autres démocraties se sont opposés à un cryptage fort, et certains ont adopté des lois qu’ils pourraient utiliser pour essayer de forcer les entreprises à coopérer contre leurs clients.

L’option de cryptage sera disponible immédiatement pour les testeurs de logiciels publics, pour tous les clients américains d’ici la fin de l’année et pour tous les autres pays l’année prochaine, a déclaré Apple.

La décision d’Apple fait suite à des actions similaires d’autres entreprises et organisations qui l’ont rattrapé en matière de confidentialité ou sont allées plus loin.

WhatsApp de Facebook est le messager entièrement crypté le plus utilisé, et il a commencé à proposer une sauvegarde cryptée il y a un an. Signal, qui développe le protocole utilisé par WhatsApp et d’autres, n’autorise pas les sauvegardes dans le cloud pour empêcher un accès inapproprié. Google propose des sauvegardes cryptées, bien que la popularité du service ne soit pas claire.

Après le piratage des fournisseurs de services cloud, un nombre croissant d’entreprises insistent pour contrôler elles-mêmes les clés de déchiffrement. Apple proposera désormais également cette option aux consommateurs.

Cela risque de ralentir un outil d’application de la loi particulièrement efficace. Au cours d’une période de six mois couverte par le dernier rapport sur la transparence d’Apple, la société a déclaré avoir transmis 3 980 fois le contenu des utilisateurs pour des raisons juridiques, principalement aux États-Unis et au Brésil. Il a déclaré que les demandes légales pour tous les types de données de compte, y compris les informations d’identification, avaient doublé en deux ans pour atteindre plus de 20 000.

En Chine, Apple est de plus en plus critiqué pour ne pas avoir fait plus pour protéger les utilisateurs d’iPhone qui sont déjà fortement surveillés. Au cours de la récente vague de protestations contre les restrictions sévères de covid, Apple a limité l’utilisation d’AirDrop, que les gens utilisaient pour partager des vidéos et d’autres fichiers volumineux à courte distance. Les données iCloud en Chine sont stockées sur des serveurs sous le contrôle d’une entreprise locale.

Apple avait l’intention d’introduire le stockage iCloud entièrement crypté il y a de nombreuses années, selon des agents du FBI et des employés d’Apple à l’époque. Le FBI s’y est opposé et Apple a abandonné l’idée plutôt que de faire face à un combat public.

Malgré le battage médiatique, la sécurité de l’iPhone ne fait pas le poids face aux logiciels espions NSO

Au lieu de cela, il a choisi des catégories spécifiques de données qui seraient isolées des indiscrets extérieurs, y compris les mots de passe et les données de paiement et de santé. Désormais, tout peut être stocké en toute sécurité, à l’exception des fonctions de messagerie, de calendrier et de contacts qui doivent interagir avec plusieurs fournisseurs.

Un porte-parole du FBI n’a pas répondu à une demande de commentaire.

Apple exigera que les utilisateurs configurent une clé de récupération ou nomment une autre personne pouvant y accéder en cas de verrouillage ou d’incapacité.

Dans une deuxième victoire pour les défenseurs de la vie privée, Apple a déclaré qu’il abandonnait un plan visant à numériser les photos des utilisateurs à la recherche d’images d’abus sexuels sur des enfants. La société avait suspendu ce plan peu de temps après son annonce l’année dernière, car les experts en sécurité affirmaient qu’il empiéterait sur la confidentialité de l’appareil de l’utilisateur et ferait l’objet d’abus.

Apple a également déclaré mercredi qu’il rendait les iPhones compatibles avec des clés de sécurité physiques qui se connecteraient au téléphone afin que les consommateurs puissent en avoir besoin pour accéder à leurs comptes à partir de nouveaux appareils. De cette façon, les attaquants par hameçonnage qui volent les mots de passe et les noms d’utilisateur ne pourraient toujours pas entrer.

Articles similaires