À la suite du scandale de la publication de photos nues de célébrités, plusieurs médias et internautes ont critiqué le service iCloud d’Apple et se sont interrogés sur la qualité de son service de sécurité. Durant tout ce brouhaha, Apple a mené une enquête interne et a conclu que les photos avaient été obtenues par les hackers en utilisant des techniques de force brute, c’est-à-dire qu’ils ont essayé plusieurs combinaisons de noms d’usagers, mots de passe et réponses aux questions de sécurité afin d’accéder aux comptes. Apple a nié (et continuera de nier) que les hackers avaient utilisé une faille informatique, communément appelée backdoor.

Néanmoins, la société californienne a promis de revoir ses protocoles de sécurité pour iCloud et d’en améliorer les alertes lorsque quelqu’un tente de modifier le mot de passe d’un compte. Des alertes par notifications et par courriel seront fort probablement implémentées afin d’informer l’usager de toute tentative d’intrusion dans son compte. Les mêmes alertes seront activées pour les services de recouvrement de données sur un autre appareil et lors de l’accès à un nouveau compte pour la toute première fois.

Apple a sûrement appris une leçon ici. Cependant, ces mesures ne seront efficaces que si l’utilisateur d’iCloud y met aussi un peu du sien. Voici certaines choses que vous devriez faire afin de minimiser les probabilités d’être victime d’une telle intrusion.

• Dans un article précédent, nous vous avons parlé de la vérification à deux étapes (two-factor authentification). Il est recommandé pour tout usager iCloud d’activer cette fonctionnalité.
• Si vous recevez un courriel, une notification, un message par SMS ou une alerte sur votre ordinateur MAC qu’un appareil a été ajouté à votre compte iCloud sans votre approbation, changez le mot de passe de votre Apple ID immédiatement en allant sur https://appleid.apple.com/
• Si vous recevez un courriel d’Apple concernant un changement sur votre compte Apple ID, iCloud ou tout autre service Apple qui utilise votre Apple ID et que vous n’êtes pas directement à l’origine de ce courriel, changez votre mot de passe immédiatement.
• N’utilisez pas le mot de passe de votre Apple ID pour aucun autre service ou compte, que ce soit chez Apple ou ailleurs. En fait, le meilleur truc est d’utiliser un mot de passe différent et des questions de sécurité différentes pour chacun de vos comptes.
• Utilisez des services comme iCloud Keychain ou des applications comme 1Password ou PasswordBox afin de générer et de stocker des mots de passe complexes et difficilement déchiffrables. Cependant, assurez-vous d’utiliser un mot de passe tout aussi complexe et unique pour votre compte 1Password ou PasswordBox et sécurisez votre appareil avec un code de déverrouillage.
• Pour tous vos comptes, pensez à changer vos mots de passe au moins une fois par année et ne réutilisez pas d’anciens mots de passe ou une variation légère de ceux-ci.

• Si vous ne savez pas comment faire pour changer votre mot de passe ou si vous avez des questions concernant la sécurité de votre compte iCloud, prenez rendez-vous avec un Genius au magasin Apple le plus près. Il pourra vous aider et vous donner des conseils.

Il existe plusieurs moyens de minimiser les possibilités de vol d’identité ou d’information. Encore faut-il les utiliser correctement.