Accueil
Nuage

Les données de iCloud sont sauvegardées sur des services de stockage tiers comme AWS et Google Cloud

Cédric Mialaret
Nuage

À sa création en 2011, iCloud, un ensemble de services d’Apple dans le nuage, tournait sur Microsoft Azure et Amazon Web Services. Apple avait interdit aux deux partenaires de discuter de la transaction avec qui que ce soit.

Depuis, l’entreprise a investi dans de nombreux centres de traitement de données, et pourtant, iCloud est toujours hébergé à l’extérieur.

En mars 2016, CRN affirmait qu’Apple avait diminué sa dépendance à AWS, et conclu un contrat avec Google Cloud. Une information confirmée par le Financial Times peut après.

Aujourd’hui, on apprend dans le Guide de sécurité de iOS, page 53, que les données des clients Apple sur iCloud, comme les contacts, les calendriers, les photos, les documents et plus, sont coupées en morceaux, chiffrées avec AES-128, et une clé dérivée de chaque partie du contenu, qui utilise SHA-256.

Ces morceaux chiffrés sont stockés sur des services de stockage tiers, comme S3 (de AWS) ou Google Cloud Platform.

Les clés et les métadonnées sont stockées par Apple dans le compte iCloud, sans qu’Apple mentionne où, peut être Microsoft Azure.

Offrir une infrastructure d’informatique en nuage dans le monde entier nécessite des investissements titanesques en serveurs, énergies, appareils de réseaux, lignes de communication, sécurité, et bien sûr, toute l’infrastructure logicielle.

C’est pourquoi on ne compte que trois fournisseurs à l’hyper-échelle :

  • Amazon Web Services, inventeur du secteur, et qui hébergeait déjà de nombreux serveurs pour son activité de commerce en ligne ;
  • Microsoft, qui a très tôt offert parmi les services les plus utilisés dans le nuage, avant d’offrir également Microsoft Azure ;
  • Google Cloud, Google étant probablement l’entreprise ayant utilisé le plus de serveurs dans le monde pour ses propres services, en premier lieu son monteur de recherche.

S’il y avait une entreprise qui pourrait consentir les dizaines (centaines ?) de milliards d’investissements nécessaires à la création d’un nuage informatique à l’hyper-échelle, ce serait bien Apple. Il semblerait que l’entreprise ait choisi une autre voie. Il serait intéressant de connaître les missions confiées à ses propres centres de traitement de données, actifs ou en cours de construction.