iOS 16.2 est définitivement une mise à jour majeure ! Apple vient en effet d'annoncer plusieurs nouveautés importantes pour renforcer la sécurité des données. La plus significative est probablement le chiffrement de bout en bout de la photothèque, des notes et des sauvegardes dans le nuage d'iCloud. Cela signifie qu'Apple ne détiendra pas la clé de déchiffrement pour ces informations.
Ce niveau de protection supérieure ne sera pas activé par défaut : il faudra se rendre dans les réglages et activer l'option Advanced Data Protection. Sous l'ombrelle de cette nouveauté, ce sont 23 catégories de données qui seront chiffrées de bout en bout dans iCloud, contre 14 avec le niveau de protection standard. Par défaut, le nuage d'iCloud chiffre de bout en bout les mots de passe du trousseau et les données de santé.
Le chiffrement des sauvegardes iCloud, un casse-tête de bout en bout
En fait, les seules catégories de données qui ne seront plus chiffrées de bout en bout seront iCloud Mail, les contacts et le calendrier : ces informations doivent être interopérables avec d'autres protocoles et standards. Pour l'occasion, Apple partage une étude sur « la montée des menaces pour les données des utilisateurs dans le nuage » à cette adresse.
La fiche d'assistance d'Apple a été mise à jour sur le sujet avec des détails supplémentaires.
Craig Federighi : le chiffrement de bout en bout de tout iCloud sera de la responsabilité de l'utilisateur
Autre fonction de protection des données, Security Keys. Celle-ci vient renforcer le système d'authentification à deux facteurs (2FA) d'Apple, inauguré en 2015 et utilisé par 95 % des comptes iCloud. Security Keys est une couche supplémentaire de protection optionnelle permettant à l'utilisateur de se servir d'une clé physique de sécurité pour accéder à un compte.
Enfin, pour s'assurer que l'on parle bien à la bonne personne dans Messages, Apple propose une fonction iMessage Contact Key Verification : les correspondants ayant activé cette fonction recevront des alertes dès lors qu'un malandrin réussirait à pénétrer les serveurs pour y insérer un appareil afin d'écouter les communications chiffrées.
Les utilisateurs ayant activé cette sécurité (Apple la destine aux personnes qui font face à des menaces numériques extrêmes) pourront également comparer le code de vérification d'un contact en personne, sur FaceTime ou via un appel sécurité.
La fonction iMessage Contact Key Vérification sera disponible dans le courant de l'année prochaine. Le support des clés de sécurité pour l'identifiant iCloud arrivera début 2023. Enfin, la fonction Advanced Data Protection pour iCloud est disponible dès aujourd'hui aux États-Unis (pour les développeurs), et d'ici la fin de l'année pour les utilisateurs américains. Le reste du monde, y compris la Chine, attendra le début de l'année prochaine.
Toutes ces mesures renforcent l'arsenal mené par Apple pour mieux sécuriser ses appareils, à l'image du mode Isolement intégré dans macOS Ventura et iOS 16.
Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?
