Apple mettra bientôt en œuvre des mesures visant à renforcer de manière significative la sécurité et la confidentialité des données. Ces mesures se traduisent par l’introduction de trois nouvelles fonctionnalités qui viendront se greffer à vos appareils.
Introduite en 2015, l’identification à deux facteurs protège plus de 95 % des comptes iCloud actifs. Comme la majorité d’entre vous le sait sûrement déjà, l’identification (ou authentification) à deux facteurs ajoute une couche de sécurité en combinant le mot de passe à une autre méthode de vérification comme l’envoi d’un code par message texte ou un appel téléphonique. À celles-ci s’ajoutera la possibilité d’utiliser une clé de sécurité matérielle comme second facteur d’identification. (Cette dernière se présente sous la forme d’une clé USB que l’on branche simplement à un appareil lors du processus d’identification.) Il s’agit d’une méthode d’identification quelque peu extrême qui s’adresse surtout aux individus dont le profil public (célébrités, journalistes, membres du gouvernement) en fait des cibles de choix pour une cyberattaque. Le procédé traditionnel d’identification à deux facteurs suffit amplement à protéger monsieur-madame tout le monde.
Les discussions menées sur Messages sont chiffrées de bout en bout. Les seules personnes capables d’en lire le contenu sont votre interlocuteur et vous. Bien que sécuritaire, cette technologie n’est pas tout à fait à l’abri des oreilles indiscrètes. En effet, un pirate chevronné et équipé d’outils adéquats pourrait s’infiltrer sur les serveurs d’Apple pour y insérer son appareil et aurait ainsi la possibilité d’espionner les conversations, même chiffrées. Pour cette raison, Apple introduit iMessage Contact Key Verification, une fonction qui, une fois activée, permet à l’utilisateur d’être prévenu si son interlocuteur n’est pas la personne qu’elle prétend être. Tout comme la clé de sécurité matérielle, cette fonction s’adresse surtout aux gens susceptibles d’être victimes d’une attaque. Ou, dans ce cas-ci, d’une indiscrétion.
Certaines données transitant par les serveurs d’Apple sont chiffrées de bout en bout. C’est le cas notamment du trousseau iCloud et des informations de santé. En tout, 14 catégories de données sont protégées par ce chiffrement. Apple fera bientôt passer ce nombre à 23 en permettant à l’utilisateur de chiffrer de bout en bout la presque totalité de ses données*. Cela inclut entre autres les photos, iCloud Drive et les notes. Par conséquent, si les serveurs d’Apple faisaient l’objet d’une attaque et que les données qu’ils hébergent étaient subtilisées, elles ne seraient d’aucune utilité pour ceux qui s’en emparent, car impossibles à déchiffrer. Apple prévient toutefois qu’en cas de perte des données, elle ne pourra plus les restaurer, l’utilisateur seul pouvant les déchiffrer. Il faudra donc y penser à deux fois avant d’activer cette fonction. Et penser peut-être aussi à faire une copie de sauvegarde supplémentaire sur le Mac.
* Les seules données exclues du chiffrement sont le courrier, les contacts et le calendrier iCloud en raison de l’obligation pour ces applications d’interagir avec les systèmes mondiaux de messagerie, de contacts et de calendrier.
Recevez quotidiennement les dernières nouvelles de l’univers Apple
Inscrivez-vous dès maintenant pour avoir accès aux dernières nouvelles et à des promotions exclusives!
Commentaires