MISE À JOUR
12 janvier 2023
Apple renforce la sécurité des utilisateurs et utilisatrices grâce à de nouvelles puissantes fonctionnalités de protection des données
Avec la vérification des clés de contact pour iMessage, les clés de sécurité et la protection avancée des données pour iCloud, les utilisateurs disposent de nouveaux outils efficaces pour protéger leurs données sensibles et leurs communications
Cet article a été initialement publié le 7 décembre 2022 aux États-Unis.
Aujourd’hui, Apple présente trois fonctionnalités de sécurité avancées conçues pour protéger les utilisateurs et utilisatrices des attaques menaçant leurs données dans le nuage. Cette annonce marque une nouvelle étape vers l’atteinte de son objectif de fournir aux utilisateurs et utilisatrices des outils toujours plus performants pour protéger leurs données. Avec la vérification des clés de contact pour iMessage, les utilisateurs et utilisatrices peuvent s’assurer que leurs messages sont uniquement échangés avec les personnes à qui ils sont destinés. Les clés de sécurité pour l’identifiant Apple, quant à elles, leur permettent d’ajouter une clé de sécurité physique pour ouvrir une session avec leur identifiant Apple. Et grâce à la protection avancée des données pour iCloud, qui utilise le chiffrement de bout en bout pour assurer un niveau de sécurité des données dans le nuage inégalé, les utilisateurs et utilisatrices peuvent choisir de renforcer la protection de leurs données iCloud importantes, notamment leurs sauvegardes iCloud, leurs photos, leurs notes et plus encore.
Les menaces qui planent sur les données des utilisateurs et utilisatrices sont de plus en plus sophistiquées et complexes. C’est pourquoi Apple a mis au point un ensemble de protections faisant de ses produits les plus sûrs sur le marché. Entre autres, les puces Apple intègrent des systèmes de chiffrement et de protection des données à la fine pointe de la technologie, et les appareils Apple sont dotés du mode de confinement, qui offre un niveau de sécurité optionnel maximal pour certains types d'utilisateurs et utilisatrices, comme les journalistes, les activistes en droits de la personne et les diplomates. Apple s’engage à renforcer la sécurité de ses appareils et du nuage, ainsi qu’à ajouter de nouvelles protections au fil du temps.
« Apple va au bout de son engagement à offrir à sa clientèle les meilleurs systèmes de sécurité des données au monde, souligne Craig Federighi, vice-président principal du service Software Engineering d’Apple. Nous repérons et gérons continuellement les menaces émergentes visant les données personnelles stockées sur les appareils et dans le nuage. Nos équipes de sécurité travaillent d’arrache-pied pour assurer la protection des données des utilisateurs et utilisatrices. Avec la vérification des clés de contact pour iMessage, les clés de sécurité et la protection avancée des données pour iCloud, ils et elles disposent de trois nouveaux outils puissants pour garder leurs données sensibles et leurs communications à l’abri. »
Vérification des clés de contact pour iMessage
Le lancement d’iMessage a fait d’Apple la première entreprise à intégrer le chiffrement de bout en bout dans les services de communication. Cette fonctionnalité permet de faire en sorte que les messages puissent seulement être lus par les personnes qui les envoient et celles à qui ils sont destinés. Depuis le début, FaceTime fait également appel au chiffrement afin de veiller à la sécurité et à la confidentialité des conversations. À présent, grâce à la vérification des clés de contact pour iMessage, les utilisateurs et utilisatrices qui font face à des menaces numériques importantes, comme les journalistes, les activistes en droits de la personne et les membres du gouvernement, peuvent effectuer des vérifications supplémentaires pour s’assurer qu’ils et elles communiquent uniquement avec les personnes voulues. La vaste majorité des utilisateurs et utilisatrices n’auront jamais à craindre de cyberattaques hautement sophistiquées, mais cette fonctionnalité offre un niveau de sécurité adapté aux besoins des personnes pouvant être ciblées. Lorsque la vérification des clés de contact pour iMessage est activée, les utilisateurs et utilisatrices reçoivent des alertes automatiques si une menace exceptionnellement sophistiquée (par exemple, une attaque parrainée par un État) parvient à atteindre les serveurs infonuagiques et à implanter des dispositifs de mise sous écoute dans le but d’accéder à des communications chiffrées. Et pour une sécurité encore plus poussée, les utilisateurs et utilisatrices de la vérification des clés de contact pour iMessage peuvent comparer les codes de vérification des contacts en personne, sur FaceTime ou par le biais d’un autre service d’appel sécurisé.
Clés de sécurité
En 2015, Apple a mis en place l’authentification à deux facteurs pour l’identifiant Apple. Aujourd’hui, plus de 95 % des comptes iCloud actifs utilisent cette protection. Il s’agit à notre connaissance du système de sécurité d’authentification à deux facteurs pour les comptes personnels le plus utilisé au monde. Dorénavant, grâce aux clés de sécurité, les utilisateurs et utilisatrices pourront choisir d’avoir recours à des clés de sécurité matérielles tierces pour bénéficier d’une protection accrue. Cette fonctionnalité s’adresse aux utilisateurs et utilisatrices dont le compte en ligne peut être la cible de menaces groupées. Il s’agit généralement de personnalités publiques, notamment des gens célèbres, des journalistes et des membres du gouvernement. L’activation de cette fonctionnalité permet de renforcer l’authentification à deux facteurs d’Apple en exigeant une clé de sécurité matérielle pour l’un des deux facteurs. Ainsi, l’authentification à deux facteurs devient plus complexe, ce qui empêche même les meilleurs pirates d’accéder au deuxième facteur d’un utilisateur ou d’une utilisatrice dans le cadre d’une tentative d’hameçonnage.
Protection avancée des données pour iCloud
Depuis de nombreuses années, Apple intègre à ses appareils iPhone, iPad et Mac un système de chiffrement de fichiers sophistiqué qui assure une sécurité des données hors du commun. « Apple produit les appareils mobiles les plus sûrs sur le marché, déclare Ivan Krstić, directeur du Security Engineering and Architecture d’Apple Aujourd’hui, nous nous appuyons sur cette assise solide pour aller encore plus loin. La protection avancée des données offre un niveau de sécurité des données dans le nuage inégalé. Elle permet aux utilisateurs et utilisatrices de protéger la grande majorité de leurs données iCloud sensibles au moyen du chiffrement de bout en bout, de sorte qu’elles soient uniquement déchiffrables sur leurs appareils approuvés. » La majeure partie des données iCloud des personnes utilisant la protection avancée des données sont même protégées en cas d’intrusion dans le nuage.
iCloud garantit déjà la protection de 14 catégories de données sensibles grâce au chiffrement de bout en bout appliqué par défaut, y compris les mots de passe du trousseau iCloud et les données de santé. Lorsque la protection avancée des données est activée, le nombre total de catégories de données protégées à l’aide du chiffrement de bout en bout s’élève à 23 et englobe les sauvegardes iCloud, les notes et les photos. Les seules catégories majeures de données iCloud qui ne sont pas couvertes sont les courriels, les contacts et le calendrier iCloud, car celles-ci fonctionnent en synergie avec les systèmes de courriels, de contacts et de calendrier généraux.
Il est plus urgent que jamais de renforcer la sécurité des données des utilisateurs et utilisatrices dans le nuage, comme le montre le rapport de recherche sur les intrusions informatiques intitulé « The Rising Threat to Consumer Data in the Cloud » publié aujourd’hui. Les spécialistes estiment que le nombre d’intrusions informatiques a plus que triplé entre 2013 et 2021, exposant 1,1 milliard de dossiers personnels dans le monde en 2021 seulement. Les entreprises du secteur technologique gèrent de plus en plus souvent cette menace grandissante en intégrant des systèmes de chiffrement de bout en bout à leurs produits et services.
Disponibilité
- La vérification des clés de contact pour iMessage sera disponible dans tous les pays au cours de l’année 2023.
- Les clés de sécurité pour l’identifiant Apple seront disponibles dans tous les pays au début de l’année 2023.
- La protection avancée des données pour iCloud est disponible aux États-Unis dès maintenant pour les membres du programme Apple Beta Software, et sera disponible pour le reste des utilisateurs et utilisatrices aux États-Unis d’ici la fin de l’année. Elle sera déployée dans les autres pays au début de l’année 2023.
- La présentation technique complète des améliorations de sécurité optionnelles offertes avec la protection avancée des données se trouve dans le Guide Sécurité des plateformes . Cliquez ici pour consulter le rapport de recherche intitulé « The Rising Threat to Consumer Data in the Cloud » de Stuart Madnick, professeur émérite à la Sloan School of Management du MIT.
Partager l’article
Media
-
Texte de l’article
-
Images de l’article