Apple iCloud : Une promesse de confidentialité pas tout à fait tenue.
Avec ses campagnes marketing à forte visibilité, Apple a bâti sa réputation sur le respect de la confidentialité de ses utilisateurs. Cependant, un examen approfondi de l’iCloud, le service de stockage cloud de l’entreprise, soulève des questions quant à l’effectivité de cette promesse de protection de la vie privée.
Les Limites de la Confidentialité sur iCloud
A première vue, iCloud semble sûr. Les données y sont chiffrées, aussi bien en transit qu’en repos sur les serveurs d’Apple. Cependant, Apple utilise ses propres clés de chiffrement, ce qui signifie que la firme a effectivement accès à toutes les informations stockées. En clair, bien que vos données soient à l’abri d’un accès non autorisé de tiers, Apple peut les consulter.
En décembre 2022, Apple a introduit de nouvelles fonctionnalités de sécurité, dont la protection avancée des données, qui applique un chiffrement de bout en bout à plusieurs types de données. Cette fonction génère des clés de chiffrement sur chacun de vos appareils connectés à iCloud et chiffre les données éligibles avant de les télécharger sur iCloud. Ainsi, Apple n’a pas accès aux clés nécessaires pour déchiffrer ces données.
Attention toutefois ! Même avec cette fonction activée, des données sensibles comme les emails, les événements du calendrier, les contacts, et toutes les métadonnées de vos fichiers ne sont pas chiffrées de bout en bout. iCloud n’est pas tout à fait à connaissance zéro.
© 2023 Apple Inc.
En savoir plus : Sécuriser son iPhone en 2023
Les Lacunes de la Protection Avancée des Données
Certains types de données ne sont jamais chiffrées de bout en bout : les mails iCloud, les contacts et les calendriers.
Apple se justifie en indiquant le chiffrement de ces données entraverait leur interopérabilité avec d’autres fournisseurs d’email et de calendrier. De ce fait, Apple peut toujours analyser vos communications, les événements de votre calendrier, et les détails personnels des personnes de votre réseau professionnel et social.
Une autre limitation concerne certaines métadonnées qui ne bénéficient pas du chiffrement de bout en bout, même avec la protection avancée des données activée. Cela inclut : le type de fichier, la taille du fichier, le nombre de fois qu’une photo a été vue, l’indication qu’un fichier a été épinglé ou marqué comme favori, les données d’utilisation, comme les horodatages de la création ou de la dernière modification du fichier.
Enfin, pour bénéficier de la protection avancée des données, il est nécessaire que tous vos appareils connectés à iCloud soient mis à jour avec la dernière version du logiciel. Dans le cas contraire, ces appareils doivent être déconnectés d’iCloud. Autrement dit, si vous avez un appareil dont les mises à jour ont été arrêtées, cela ne fonctionne pas.
Améliorer la Confidentialité de vos Produits Apple
Malgré ces limites, il faut reconnaître qu’Apple offre un niveau de sécurité et de confidentialité très nettement supérieur à celui de ses principaux concurrents. Cependant, il est toujours possible d’améliorer la protection de sa vie privée sur les produits Apple.
Par exemple, vous pouvez activer la protection avancée des données, même si elle comporte des limitations significatives. Si vous comptez continuer à utiliser iCloud, nous vous recommandons d’utiliser les paramètres de sécurité les plus élévés proposés par Apple. Assurez-vous de stocker votre clé de récupération dans un endroit sûr, comme votre gestionnaire de mots de passe.
© 2023 Apple Inc.
Une autre approche consiste à ne pas utiliser les services de messagerie, de calendrier ou de contacts d’Apple. L’argument d’Apple selon lequel l’interopérabilité empêche le chiffrement de ces services n’est pas totalement convaincant puisque d’autres firmes y parviennent.
Optez pour des Alternatives à Apple Mail, Calendrier, et Contacts
Par exemple, ProtonMail chiffre instantanément les emails entrants de manière à ce que seul vous puissiez les déchiffrer à l’aide de votre clé privée.
Proton Mail fait partie d’un écosystème complet de produits de sécurité numérique, dont le ProtonVPN, souvent cité comme l’un des meilleurs VPN gratuits pour Mac. Utiliser un service comme ProtonVPN peut ajouter une couche supplémentaire de sécurité et de confidentialité à votre expérience en ligne, complétant ainsi les fonctionnalités de protection des données offertes par Apple. Cela peut être particulièrement utile si vous souhaitez sécuriser vos communications, naviguer en toute discrétion ou accéder à des contenus restreints géographiquement.
La suite Proton comprend, un cloud chiffré Proton Drive, un VPN Open Source Proton VPN, une solution de mails sécurisés Proton Mail et un calendrier chiffré Proton Calendar. (un gestionnaire de mot de passe en version Beta, Proton Pass)
Il est également recommandé de privilégier les services qui sont chiffrés de bout en bout par défaut.
Chez la marque à la pomme, le principe est inversé. En effet, pour Apple, avoir accès à vos informations personnelles est la norme et c’est à vous de faire le nécessaire pour les protéger.
Hors, la confidentialité devrait être la norme, et nous encourageons les utilisateurs à rechercher des services en ligne qui respectent ce principe.
En conclusion, si Apple se distingue par son engagement pour la sécurité et la confidentialité des données, nous vous recommandons de prendre en compte les limites de cette protection et de ne surtout pas les prendre pour acquise par défaut car ce n’est pas le cas surtout en ce qui concerne l’utilisation d’iCloud.
Soyez proactifs et prenez le temps de faire des choix éclairés pour protéger votre vie privée et sécuriser vos données.
Plus d’actualités sur les nouveautés Apple : Apple TV adopte le support natif des VPN avec tvOS 17