Les effractions informatiques sur des comptes d'utilisateurs sont en continuelle expansion et il convient urgemment d'utiliser les outils de chiffrement mis à disposition par les éditeurs de plateformes pour s'en prémunir.
C'est en substance le contenu d'une étude soutenue par Apple et dirigée par le Docteur Stuart Madnick, du MIT. Dans son analyse, il dresse le constat d'une augmentation des menaces informatiques recensées ces dernières années. Avec un total de 2,6 milliards de comptes personnels qui ont été récupérés frauduleusement en 2021 et 2022. Durant les trois premiers trimestres de 2023, le nombre de chantages numériques a augmenté de 70 % comparé à la même période un an plus tôt.
Le rapport multiplie les chiffres et les exemples qui ont parsemé l'actualité avec des sociétés ou organismes publics (Pôle Emploi par exemple en France) victimes de ces attaques.
Google, Meta, Proton, Signal… sont cités en exemple de sociétés qui s'adressent au grand public et mettent à disposition des outils de chiffrement de bout en bout pour les comptes de leurs utilisateurs.
Apple est de la partie et profite de cette étude pour mettre en avant sa fonction de protection avancée des données pour iCloud. Celle-ci est apparue avec iOS 16.2 et macOS 13.1 puis a été rendue disponible en France avec le 16.3 et le 13.2. Auparavant, 14 types de données utilisant iCloud profitaient d'un chiffrement de bout en bout contre 23 une fois cette protection supplémentaire activée.
Il faut la manier avec une certaine précaution et en suivant bien les étapes, car le propriétaire du compte devient ensuite le seul à pouvoir restaurer l'accès à un compte iCloud bloqué à son insu.
iOS 16.3 permet de chiffrer de bout en bout pratiquement toutes les données iCloud en France
Apple a un autre dispositif dans sa besace : le mode d'isolement. Il réduit drastiquement les angles d'attaque possible au prix d'une limitation des fonctions du téléphone et des apps. Il a été conçu avant tout pour des individus que leur profession, leur activité ou leur identité mettent en danger.
iOS 16.3 : comment fonctionnent les clés de sécurité physiques pour accéder à un compte Apple
Code volé en même temps que l’iPhone : comment éviter la catastrophe
