Pourquoi devriez-vous activer la nouvelle fonctionnalité de sécurité iOS 16.2 d'Apple
Nous avons ajouté des détails sur ce qui se passe si vous ne pouvez pas mettre à jour tous vos appareils Apple vers les systèmes d'exploitation les plus récents et clarifié les rapports précédents sur les plans de chiffrement d'Apple.
Apple vient de déployer iOS 16.2, une mise à jour logicielle qui inclut une nouvelle fonctionnalité clé appelée Advanced Data Protection for iCloud. Cela signifie que vous pouvez enfin activer le chiffrement de bout en bout pour vos sauvegardes iCloud afin que personne d'autre que vous, pas même Apple, ne puisse accéder à vos données iCloud.
Le fait que les sauvegardes iCloud n'aient pas offert l'option de cryptage de bout en bout jusqu'à présent a longtemps été un sujet de controverse. Les sauvegardes iCloud de l'application Messages étaient particulièrement préoccupantes car Apple pouvait toujours remettre certains types de données dans les sauvegardes aux forces de l'ordre. En particulier, bien que les conversations dans Messages (ainsi que d'autres types de données plus personnelles, comme les données stockées dans l'application Santé) aient été cryptées de bout en bout, les sauvegardes de ces conversations ne l'ont pas été. Cela signifiait que la police pouvait assigner ces sauvegardes et accéder aux textes. Il y a quelques années, Reuters a rapporté qu'Apple avait abandonné un projet de cryptage des sauvegardes après que le FBI s'en soit plaint. Mais maintenant que la fonctionnalité est là, tout le monde devrait l'activer. Voici pourquoi.
Le cryptage est un processus mathématique qui mélange les données d'une manière qui les rend illisibles sans clé. Le chiffrement de bout en bout garantit que vous seul contrôlez cette clé. Cette protection permet une communication privée entre un expéditeur et un destinataire (dans ce cas, vous êtes tous les deux), de sorte que des tiers ne peuvent pas accéder aux données. Une fois que vous avez activé la protection avancée des données, même Apple n'aura pas la clé pour déchiffrer vos données et n'aura donc aucun moyen de vous aider à retrouver l'accès si vous le perdez. Le chiffrement de bout en bout est courant dans les applications de messagerie sécurisée comme Signal, ainsi que dans les logiciels qui stockent des données sensibles, comme les gestionnaires de mots de passe.
De nombreuses personnes activent les sauvegardes iCloud parce que leur iPhone les dérange à plusieurs reprises, et peut-être qu'elles n'ont pas réfléchi aux implications. Avant aujourd'hui, stocker une sauvegarde complète de votre appareil, y compris vos photos et fichiers privés, sur un serveur - où quelqu'un d'autre que vous y a accès - signifiait entrer dans un champ de mines en matière de confidentialité des données. Quelqu'un accédant à ce compte, par une violation de données ou par d'autres moyens, aurait accès à tout ce qui y est stocké. Et le problème ne s'est pas limité à iCloud : étonnamment peu de sociétés de stockage en nuage proposent en fait un cryptage de bout en bout.
Mais maintenant, si vous possédez un ou plusieurs appareils Apple, vous pouvez désormais vous assurer que vos sauvegardes, vos bibliothèques de photos et votre fichier iCloud Drive sont chiffrés de bout en bout.
La protection avancée des données est déployée dans le cadre de la mise à jour logicielle iOS 16.2 en direct aux États-Unis aujourd'hui. D'autres parties du monde bénéficieront de la protection avancée des données début 2023. Suivez ces étapes :
En plus de ne pas pouvoir demander à Apple de vous aider à accéder à vos données, si vous accédez régulièrement à des données ou à des fichiers depuis iCloud.com, l'accès au Web est désactivé par défaut lorsque la protection avancée des données est activée. Cela signifie que vous ne pouvez rien y accéder, mais vous pouvez sauter dansParamètres > [Votre nom] > iCloudet appuyez surAccéder aux données iCloud sur le Webpour activer temporairement l'accès lorsque vous en avez besoin.
L'activation de la nouvelle fonctionnalité de sécurité est relativement simple, mais il est important de noter que si vous choisissez l'option de clé de récupération, vous devez sécuriser votre clé de chiffrement et vous assurer de la stocker dans un endroit sûr. Si vous choisissez un contact de récupération, assurez-vous de rester en contact avec cette personne. Sinon, si vous perdez votre appareil, vos données pourraient avoir complètement disparu.
Jusqu'à cette mise à jour, Apple fournissait un chiffrement de bout en bout pour certaines des données les plus sensibles stockées par défaut dans les sauvegardes iCloud, notamment les mots de passe, les données de santé et les informations de paiement. Si vous n'activez pas la protection avancée des données, voici les catégories de données chiffrées de bout en bout par défaut, selon la liste d'Apple :
Lorsque vous activez la fonctionnalité, neuf autres catégories de données sont chiffrées de bout en bout :
Certaines données stockées dans iCloud ne sont toujours pas cryptées, notamment iCloud Mail et certaines données tierces, car cela casserait certaines fonctions. Les catégories concernées sont les suivantes :
Si vous utilisez des fonctionnalités de collaboration pour Fichiers ou Notes, le chiffrement de bout en bout est activé uniquement lorsque vous et toutes les autres parties avez activé la protection avancée des données. Ainsi, si vous collaborez via un élément Notes ou Rappel partagé et souhaitez que ces données soient sécurisées avec un cryptage de bout en bout, assurez-vous que vos collaborateurs activent également la fonctionnalité.
La configuration de la protection avancée des données est une étape importante, mais ce n'est pas la fin de l'histoire. En plus des différentes étapes que chacun doit suivre pour se sécuriser en ligne, assurez-vous de suivre quelques étapes fondamentales pour sécuriser votre téléphone, comme l'utilisation d'un mot de passe fort.
Cet article a été édité par Caitlin McGarry.
Thorin Klosowski
Thorin Klosowski est l'ancien rédacteur en chef des sujets de confidentialité et de sécurité chez Wirecutter. Il écrit sur la technologie depuis plus d'une décennie, en mettant l'accent sur l'apprentissage par la pratique, c'est-à-dire en cassant les choses aussi souvent que possible pour voir comment elles fonctionnent. Pour le meilleur ou pour le pire, il applique la même approche de bricolage à ses reportages.
par Haley Perry
Des gestionnaires de mots de passe aux logiciels de sauvegarde, voici les applications et les services dont tout le monde a besoin pour se protéger contre les failles de sécurité et la perte de données.
par Thorin Klosowski
La sécurité en ligne est pour tout le monde. Nos conseils simples et abordables vous montreront comment réduire drastiquement vos risques en ligne.
de Yael Grauer et Thorin Klosowski
Une clé de sécurité physique est le moyen le plus sûr d'activer l'authentification à deux facteurs. Voici notre choix pour la meilleure clé de sécurité matérielle.
par Thorin Klosowski
Les données médicales et financières sont particulièrement sensibles, et quelques conseils vous aideront à les sécuriser en ligne.
Paramètres Préférences système > [Votre nom] > iCloud > Protection avancée des données > Clé de récupération de contact de récupération de récupération de compte Paramètres > [Votre nom] > iCloud > Protection avancée des données Activer la protection avancée des données, Paramètres > [Votre nom] > iCloud Accéder aux données iCloud sur le Web