Apple a annoncé mercredi trois mesures pour accroître la sécurité de ses clients : vérification de la clé de contact iMessage, clés de sécurité et protection avancée des données pour iCloud.

Ces trois nouvelles options seront disponibles globalement courant 2023, les utilisateurs américains pouvant tester la version bêta de la protection avancée avant la fin de l’année.

iMessage Contact Key Verification

Cette fonctionnalité optionnelle ne s’adresserait pas au grand public, mais aux personnes susceptibles d’être les victimes d’organisations patronnées par des États, tels que les journalistes et les membres d’organisations non gouvernementales.

Avec la vérification de la clé de contact pour iMessage, ils auraient la certitude qu’ils communiquent avec qui ils pensent communiquer – à partir du moment où leurs correspondants ont eux-mêmes activé la fonctionnalité.

Ils seraient informés si un attaquant parvenait à pirater un serveur dans le nuage dans le but d’intercepter les communications chiffrées.

Les utilisateurs de cette fonctionnalité peuvent eux-mêmes comparer un code de vérification de contact en personne, par FaceTime ou via un autre appel sécurisé.

Security Keys

Il s’agit de donner l’opportunité aux utilisateurs de iCloud d’utiliser des clés de sécurité matérielles de tiers, afin d’augmenter la sécurité. Cette clé devient alors l’un des deux facteurs de sécurité de l’authentification à double facteur d’Apple.

Là encore, si l’opportunité est ouverte à tous, Apple mentionne principalement le cas de figure des célébrités, des journalistes et des membres de gouvernements.

Advanced Data Protection for iCloud

La protection avancée des données sur iCloud consiste à ne stocker que des données chiffrées. Ainsi, même si une organisation parvenait à pirater les serveurs iCloud, ils ne mettraient la main que sur des fichiers chiffrés, qu’il leur faudrait déchiffrer.

C’est ce que l’on nomme le chiffrement de bout en bout.

Cette protection est plébiscitée par des organismes comme l’ Electronic Frontier Foundation :*

« Nous félicitons Apple d’avoir écouté les experts, les défenseurs des enfants et les utilisateurs qui veulent protéger leurs données les plus sensibles. Le cryptage est l’un des outils les plus importants dont nous disposons pour préserver la confidentialité et la sécurité en ligne. C’est pourquoi nous avons demandé à Apple de laisser les utilisateurs chiffrer les sauvegardes iCloud dans la campagne Fix It Already que nous avons lancée en 2019. »

Elle inquiète les forces de l’ordre américaines. Dans un communiqué adressé au Washington Post, le FBI écrit :

« Cela entrave notre capacité à protéger le peuple américain contre des actes criminels allant des cyberattaques et de la violence contre les enfants au trafic de drogue, au crime organisé et au terrorisme. À l’ère de la cybersécurité et des demandes de ‘sécurité dès la conception’, le FBI et ses partenaires chargés de l’application de la loi ont besoin d’un ‘accès légal dès la conception’. »

* Traductions: Le Diligent