Hannah Stryker / Geek pratique
La protection avancée des données sécurise vos données iCloud avec un cryptage de bout en bout, à l’aide de clés stockées sur des appareils locaux de confiance comme votre iPhone. Vous ne devez activer la fonctionnalité que si vous êtes sûr de pouvoir restaurer l’accès à ces données avec une clé de récupération ou un contact de confiance si vous perdez l’accès à vos données iCloud.
Avez-vous des informations importantes dans iCloud que vous souhaitez garder privées ? La protection avancée des données vous permet de faire exactement cela, mais l’activation de la fonctionnalité ne se limite pas à simplement basculer un interrupteur. Assurez-vous de bien comprendre les implications de cette opération avant de continuer.
Qu’est-ce que la protection avancée des données ?
Advanced Data Protection est le nom d’Apple pour le chiffrement de bout en bout de vos données iCloud. Le cryptage de bout en bout signifie que les données sont cryptées lorsqu’elles quittent votre appareil, stockées dans ce format crypté sur les serveurs d’Apple, puis décryptées avec la clé requise à l’aide d’appareils de confiance, comme votre iPhone. La grande différence est que vous seul avez la clé pour décrypter vos données : Même Apple n’a pas la clé pour accéder à vos données sur ses serveurs.
La protection standard des données pour ces services chiffre les données en transit et sur les serveurs d’Apple, avec la clé requise pour déchiffrer et accéder à ces données également stockées sur le serveur d’Apple. Cela reste le réglage par défaut. Avec Advanced Data Protection, les clés de déchiffrement sont stockées hors ligne sur vos appareils de confiance (y compris l’iPhone, l’iPad et le Mac).
Étant donné que cette clé est privée, les données ne peuvent pas être déchiffrées même si quelqu’un d’autre s’en empare. Par exemple, même si Apple a une violation de données et perd toutes les données dont il dispose sur vous, le voleur ne pourra pas déchiffrer les données sans votre clé privée.
Lorsque les données sont stockées de cette manière, même Apple ne peut pas les décrypter. Étant donné que les clés nécessaires pour déchiffrer les données sont stockées de manière à ce qu’Apple n’y ait pas accès, Apple n’est pas en mesure d’accorder aux autorités, telles que les forces de l’ordre ou le gouvernement, l’accès aux données. Même les attaques internes d’employés « voyous » d’Apple ne peuvent pas révéler le contenu des données des utilisateurs protégées de cette manière.
La fonctionnalité a été décrite comme « profondément préoccupante » par le FBI tandis que l’Electronic Frontier Foundation a publié une déclaration pour « applaudir Apple d’avoir écouté les experts, les défenseurs des enfants et les utilisateurs qui souhaitent protéger leurs données les plus sensibles » – une demande précédemment décrite dans la campagne Fix It Déjà de l’EFF.
Devriez-vous activer la protection avancée des données iCloud ?
Si le chiffrement de bout en bout de vos données iCloud vous protège contre l’accès à vos données, pourquoi ne voudriez-vous pas l’activer tout de suite ? En fait, vous vous demandez peut-être pourquoi la fonctionnalité n’est pas activée par défaut.
L’activation de la protection avancée des données offre une meilleure protection à vos données, mais cela signifie également que l’accès à vos données dépend de la possession d’une clé de récupération ou d’au moins un contact de confiance que vous pouvez utiliser si vous perdez l’accès. Si vous perdez la trace de l’une de ces choses, vous ne pourrez pas du tout récupérer vos données. Apple ne pourra pas vous aider car Apple ne dispose pas de la clé de déchiffrement.
Vous serez invité à sélectionner vos choix d’assistance à la récupération dans le cadre de la configuration si vous n’avez pas déjà configuré la récupération de compte pour votre identifiant Apple.
Vous pouvez le faire sous Paramètres > [Your Name] > Mot de passe et sécurité > Récupération de compte. Utilisez ce menu pour nommer des contacts en qui vous avez confiance et une clé de récupération que vous pouvez garder en sécurité et privée. Ils constituent votre dernier recours pour récupérer vos données cryptées si vous perdez l’accès à des appareils de confiance déjà connectés.
Tant que vous faites implicitement confiance à un contact désigné et que vous pouvez conserver votre clé dans un emplacement sécurisé (afin qu’elle reste accessible pour vous mais pas évidente pour les attaquants), vous ne devriez avoir aucun problème à activer la protection avancée des données. Si vous êtes préoccupé par l’un ou l’autre de ces éléments, vous souhaiterez peut-être laisser la protection des données standard activée à la place.
Qu’est-ce qui n’est (pas) inclus ?
Certaines données iCloud sont cryptées de bout en bout depuis un certain temps, y compris des catégories telles que Santé, votre trousseau (qui stocke d’autres données de connexion) et les informations de paiement. Avec l’arrivée d’Advanced Data Protection, neuf catégories supplémentaires sont désormais couvertes, notamment :
- Sauvegardes dans iCloud (y compris les appareils et les sauvegardes de messages)
- Photos
- Remarques
- Rappels
- Raccourcis Siri
- Signets (Safari uniquement)
- Laissez-passer de portefeuille
- Rappels
- Mémos vocaux
Lorsque la protection avancée des données est activée, les clés nécessaires pour déchiffrer ces données sont stockées sur votre appareil. Les seuls services iCloud qui limitent encore le chiffrement à « en transit » et « sur serveur » avec des clés stockées sur les serveurs d’Apple sont :
- Courrier iCloud
- Contacts
- Calendriers
Apple déclare que « iCloud Mail n’utilise pas de cryptage de bout en bout en raison de la nécessité d’interagir avec le système de messagerie mondial » et que les contacts et les calendriers « sont construits sur des normes de l’industrie (CalDAV et CardDAV) qui ne fournissent pas de fonctionnalités intégrées. prise en charge du chiffrement de bout en bout ».
Comment activer la protection avancée des données
Si vous êtes satisfait que les avantages de la protection avancée des données l’emportent sur les risques que vos données soient irrécupérables si vous perdez votre clé de récupération (ou si vos contacts désignés ne sont pas disponibles), vous pouvez l’activer dans le menu Paramètres.
Dirigez-vous vers Paramètres> [Your Name] > iCloud > Protection avancée des données. Appuyez sur « Activer la protection avancée des données », puis suivez les étapes pour activer la récupération de compte si vous ne l’avez pas déjà fait. Conservez votre clé de récupération dans un endroit sûr.
Pour finaliser le processus, il vous sera demandé de mettre à jour certains appareils qui ne prennent pas actuellement en charge la fonctionnalité. Appuyez sur « Supprimer les appareils dans les paramètres » pour activer la fonctionnalité dès maintenant sans appliquer les mises à jour.
Pour supprimer un appareil, appuyez dessus, puis choisissez « Supprimer du compte » pour continuer. L’appareil devra être mis à jour et ajouté à nouveau à votre compte pour apparaître dans l’application Paramètres.
Pour désactiver la fonctionnalité, revenez à ce menu et appuyez sur « Désactiver la protection avancée des données » et votre appareil stockera les clés requises localement à la place.
Protection avancée des données disponible dans le monde entier en 2023
Notez que la protection avancée des données est disponible avec iOS 16.2 et versions ultérieures. (iOS 16.2 est sorti le 13 décembre 2022.) Vous pouvez mettre à jour votre iPhone ou iPad sous Paramètres > Général > Mise à jour logicielle. La protection avancée des données est d’abord déployée aux États-Unis, et la fonctionnalité arrivera dans le reste du monde au début de 2023.
Il existe d’autres moyens de protéger vos appareils Apple et les comptes associés. Assurez-vous que l’authentification à deux facteurs est activée sur votre identifiant Apple, que vous utilisez le mot de passe iPhone le plus sécurisé et que vous appliquez les mises à jour logicielles même sur des appareils obsolètes.
Consultez notre liste complète de conseils de sécurité pour iPhone pour plus de bonnes pratiques.