La Chine a décidé de passer à l’attaque contre iCloud et Apple répond à sa manière ce soir. Profitant du fait que toutes les connexions dans le pays passent par un FireWall qu’il contrôle, le gouvernement a mis en place un site de phishing qui vise les utilisateurs de produits Apple. Alors qu’ils pensent se connecter au site d’iCloud, ils saisissent en fait leurs identifiants sur un site lié au gouvernement qui les récupère pour ensuite accéder à leur compte et leurs informations privées (lire : Les utilisateurs d'iCloud dans la ligne de mire de la Chine).
Apple ne peut rien faire directement contre les autorités chinoises. Le constructeur doit s’assurer une place dans le pays — son plus grand marché et celui qui a le plus grand potentiel —, mais il doit aussi à ses clients sur place toujours plus nombreux la même sécurité qu’ailleurs. À défaut d’avoir le moindre moyen de pression sur le gouvernement chinois, le constructeur fait ce qu’il peut, c'est-à-dire de la pédagogie.
Sur son site, une fiche technique proposée en anglais — comme toutes les fiches techniques — et traduite uniquement en chinois est disponible depuis aujourd'hui. Le message est clair, d’autant que son sujet est sans équivoque : alors que des attaques sont en cours, comment s’assurer que le site que l’on croit être iCloud.com, est bien celui d’Apple ? De manière très simple, avec des captures d’écran, Apple explique comment se prémunir contre ce type d’attaques très pernicieuses, puisque l’on a l’impression de se connecter à un site officiel.
Même si la fiche n’a pas été traduite en français, il n’est sans doute pas inutile de rappeler que tous les navigateurs proposent plusieurs moyens simples de vérifier l’identité d’un site. Pour le cas d’iCloud.com, l’adresse doit commencer par https, le navigateur doit afficher un cadenas près de l’adresse et en général, le nom de l’entreprise associée (en l’occurrence « Apple Inc ») n’est pas loin. En cliquant sur le cadenas, vous avez d’autres informations qui doivent vous permettre de remonter au propriétaire du site. Au passage, la fiche précise que le navigateur d’Apple n’est pas concerné par ces attaques.
En cas de doute, gardez en tête cette règle : arrêtez tout et fermez le navigateur ! En la matière, mieux vaut un petit peu trop de paranoïa, plutôt que beaucoup de problèmes (rappelons que votre compte iCloud est associé à tous vos appareils, vos photos personnelles, énormément d’informations privées et souvent vos cartes de paiement). Cette règle est d’autant plus vraie si vous utilisez un ordinateur public, ou si vous êtes à l’étranger dans un pays connu pour avoir un respect très relatif de la vie privée. Comme la Chine.
