Les futures sauvegardes iCloud chiffrées de bout en bout sont accueillies avec enthousiasme par les défenseurs des libertés sur internet. L'Electronic Frontiers Foundation (EFF), qui demandait vivement cette mesure de confidentialité depuis des années, a salué la décision d'Apple dans un communiqué.
Dans iOS 16.2 (aux États-Unis pour commencer), une nouvelle option de « Protection avancée des données » va étendre le chiffrement de bout en bout à 23 catégories de données iCloud contre 14 en temps normal. Cela va inclure les photos, les notes, ainsi que les sauvegardes donc. Avec ce type de chiffrement, les données resteront illisibles en cas d'attaque dans le nuage ou de demande du gouvernement, Apple n'ayant pas la clé de déchiffrement.
« Nous félicitons Apple d'avoir écouté les experts, les défenseurs des enfants et les utilisateurs qui veulent protéger leurs informations les plus sensibles. Le chiffrement est l'un des outils les plus importants dont nous disposons pour préserver la confidentialité et la sécurité en ligne », déclare l'ONG. Elle applaudit également Apple pour avoir abandonné son projet de scanner les photothèques de ses utilisateurs à la recherche d'images pédopornographiques.
Les sauvegardes iCloud non chiffrées de bout en bout mettaient Apple en porte-à-faux avec son discours de champion de la confidentialité : même s'ils étaient, eux, chiffrées de bout en bout par défaut, les iMessages devenaient finalement lisibles par les autorités au sein des sauvegardes iCloud demandées à Apple. Plusieurs raisons peuvent expliquer cette arrivée si tardive des sauvegardes iCloud cadenassées (Google permet de faire des sauvegardes en ligne chiffrées de bout en bout des terminaux Android depuis des années). Alors que cette option était envisagée depuis un moment, le FBI aurait fait pression pour qu'Apple l'abandonne, par peur de perdre l'accès à de nombreuses données stockées dans le nuage.
La réaction du FBI à l'annonce d'Apple ne s'est pas faite attendre. La police judiciaire s'est déclarée « profondément préoccupée par la menace que représente le chiffrement de bout en bout et l'accès des données réservé aux utilisateurs. » « Cela entrave notre capacité à protéger le peuple américain contre les actes criminels », soutient le FBI dans un communiqué relayé par le Wall Street Journal.
En dehors de cette question, un autre problème se posait pour Apple, un problème du point de vue des utilisateurs : ceux qui oublient leur mot de passe ne peuvent pas du tout récupérer leurs données. C'est ce qui explique pourquoi la fonction ne sera pas activée par défaut.
Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur
Matthew Green, professeur de cryptographie à l'Université Johns Hopkins, a lui aussi salué la décision d'Apple . Il estime que même s'il s'agit d'une fonctionnalité facultative, la décision aura des répercussions sur l'ensemble du secteur. Vu qu'Apple est le mètre étalon pour la sécurité du grand public, il semble logique que la concurrence s'intéresse également à la technologie pour tenter de l'égaler : « Nous pouvons espérer que le chiffrement de bout en bout sera activé par défaut ET/OU que les utilisateurs seront fortement encouragés à l'activer. »
