ACTUALITÉ
04 janvier 2023
Apple renforce la sécurité des utilisateurs grâce à de nouveaux puissants systèmes de protection des données
Avec la vérification des clés de contact pour iMessage, les clés de sécurité et la protection avancée des données pour iCloud, les utilisateurs disposent de nouveaux outils efficaces pour protéger leurs données sensibles et leurs communications
Cet article a été initialement publié le 7 décembre 2022 aux États-Unis
Apple présente aujourd’hui trois fonctionnalités de sécurité avancées conçues pour protéger les utilisateurs des attaques menaçant leurs données dans le cloud, inaugurant une nouvelle étape vers son objectif de fournir aux utilisateurs des outils toujours plus performants pour protéger leurs données. Avec la vérification des clés de contact pour iMessage, les utilisateurs peuvent s’assurer que leurs messages sont uniquement échangés avec la personne à qui ils sont destinés. Les clés de sécurité pour l’identifiant Apple, quant à elles, leur permettent d’ajouter une clé de sécurité physique pour se connecter au compte de leur identifiant Apple. La protection avancée des données pour iCloud, qui utilise le chiffrement de bout en bout pour permettre un meilleur niveau de sécurité des données dans le cloud, permet aux utilisateurs de choisir de renforcer la protection de leurs données iCloud importantes, notamment leurs sauvegardes iCloud, leurs photos, leurs notes et plus.
Les menaces qui planent sur les données des utilisateurs sont de plus en plus sophistiquées et complexes, c’est pourquoi Apple a mis au point un ensemble de protections pour proposer les produits les plus sécurisés du marché : les puces Apple intègrent des systèmes de chiffrement et de protection des données à la pointe de la technologie, ainsi que des fonctionnalités comme le mode Isolement, qui offre un niveau de sécurité optionnel plus performant pour certains utilisateurs spécifiques, comme les journalistes, les défenseurs des droits humains et les diplomates. Apple s’engage à renforcer la sécurité de ses appareils et du cloud, ainsi qu’à ajouter de nouvelles protections au fil du temps.
« Apple va au bout de son engagement d’offrir à sa clientèle les meilleurs systèmes de sécurité des données au monde. Nous identifions et gérons continuellement les menaces émergentes visant les données personnelles stockées sur les appareils et dans le cloud », déclare Craig Federighi, Senior Vice President of Software Engineering d’Apple. « Nos équipes de sécurité ont travaillé d’arrache-pied pour assurer la protection des données des utilisateurs, et avec la vérification des clés de contact pour iMessage, les clés de sécurité et la protection avancée des données pour iCloud, ceux-ci disposent de trois nouveaux outils puissants pour mieux protéger leurs données sensibles et leurs communications. »
Vérification des clés de contact pour iMessage
Avec le lancement d’iMessage, Apple a été la première entreprise à intégrer le chiffrement de bout en bout dans les services de communication destinés aux utilisateurs, garantissant que leurs messages sont uniquement accessibles à l’expéditeur et aux destinataires. FaceTime a également appliqué un chiffrement à ses conversations dès le départ pour assurer la sécurité et la confidentialité des échanges. À présent, grâce à la vérification des clés de contact pour iMessage, les utilisateurs exposés à des menaces numériques importantes, comme les journalistes, les défenseurs des droits humains et les membres du gouvernement, ont la possibilité d’utiliser des vérifications supplémentaires pour s’assurer que leurs messages sont uniquement envoyés aux personnes à qui elles sont destinées. La vaste majorité des utilisateurs n’auront jamais à craindre de cyberattaques hautement sophistiquées, mais cette fonctionnalité offre un niveau de sécurité adapté aux personnes pouvant être ciblées. Les conversations entre les utilisateurs ayant activé la vérification des clés de contact pour iMessage affichent des alertes automatiques dans le cas où une menace exceptionnellement sophistiquée, par exemple une attaque parrainée par un État, parviendrait à atteindre les serveurs du cloud et à implanter des dispositifs de mise sous écoute dans le but d’accéder à ces communications chiffrées. Pour encore plus de sécurité, les personnes utilisant la vérification des clés de contact pour iMessage peuvent comparer elles-mêmes les codes de vérification des contacts sur FaceTime ou par le biais d’un autre service d’appel sécurisé.
Clés de sécurité
Apple a mis en place l’authentification à deux facteurs pour les identifiants Apple en 2015. Aujourd’hui, plus de 95 % des comptes iCloud actifs utilisent cette protection, et il s’agit à notre connaissance du système de sécurité d’authentification à deux facteurs destinés à des comptes personnels le plus utilisé au monde. Dorénavant, grâce aux clés de sécurité, les utilisateurs pourront choisir d’avoir recours à des clés de sécurité matérielles tierces pour bénéficier d’une meilleure protection. Cette fonctionnalité s’adresse aux personnes, en général des personnalités publiques, pouvant faire face à des menaces groupées sur leurs comptes en ligne. Il peut par exemple s’agir de célébrités, de journalistes ou de membres du gouvernement. Les utilisateurs ayant recours à cette fonctionnalité peuvent se servir des clés de sécurité pour renforcer l’authentification à deux facteurs d’Apple en exigeant une clé de sécurité matérielle pour l’un des deux facteurs. L’authentification à deux facteurs devient plus complexe, empêchant même les menaces les plus sophistiquées d’accéder au deuxième facteur d’un utilisateur dans le cadre d’une tentative d’hameçonnage.
Protection avancée des données pour iCloud
Depuis plusieurs années, Apple intègre à ses appareils le système de sécurité des données le plus performant du marché grâce à la protection des données, son système de chiffrement de fichiers sophistiqué présent dans les iPhone, les iPad et les Mac. « Apple fabrique les appareils mobiles les plus sécurisés du marché. Aujourd’hui, nous nous appuyons sur cette base solide pour aller encore plus loin », explique Ivan Krstić, Head of Security Engineering and Architecture d’Apple. « La protection avancée des données offre un niveau de sécurité des données dans le cloud inégalé, et donne aux utilisateurs la possibilité de protéger la grande majorité de leurs données iCloud sensibles à travers le chiffrement de bout en bout, de sorte qu’elles puissent uniquement être lues par leurs appareils certifiés. » La majeure partie des données stockées dans le cloud des personnes utilisant la protection avancée des données sont même protégées en cas d’intrusion dans le cloud.
iCloud garantit déjà la protection de 14 catégories de données sensibles grâce au chiffrement de bout en bout appliqué par défaut, y compris les mots de passe du Trousseau iCloud et les données de Santé. Pour les utilisateurs ayant recours à la protection avancée des données, le nombre total de catégories de données protégées grâce au chiffrement de bout en bout s’élève à 23, avec notamment la sauvegarde iCloud, les notes et les photos. Les seules catégories majeures de données iCloud qui ne sont pas sécurisées sont les e-mails, les contacts et le calendrier iCloud, car celles-ci fonctionnent en synergie avec les systèmes d’e-mail, de contacts et de calendrier généraux.
Le renforcement de la sécurité des données des utilisateurs dans le cloud devient plus urgent que jamais, comme le montre le dernier rapport d’étude sur les intrusions informatiques, « The Rising Threat to Consumer Data in the Cloud », publié aujourd’hui. Les experts estiment que le nombre d’intrusions informatiques a plus que triplé entre 2013 et 2021, exposant 1,1 milliard de données personnelles dans le monde en 2021 seulement. Les entreprises du secteur technologique prennent de plus en plus souvent en compte cette menace grandissante en intégrant des systèmes de chiffrement de bout en bout à leurs produits et services.
Disponibilité
- La vérification des clés de contact pour iMessage sera disponible dans tous les pays au cours de l’année 2023.
- Les clés de sécurité pour les identifiants Apple seront disponibles dans tous les pays au début de l’année 2023.
- La protection avancée des données pour iCloud est disponible aux États-Unis dès maintenant pour les membres du programme Apple Beta Software, et sera disponible pour le reste des utilisateurs aux États-Unis d’ici la fin de l’année. Elle sera déployée dans les autres pays au début de l’année 2023.
- La présentation technique complète des améliorations de sécurité optionnelles mises à disposition avec la protection avancée des données est disponible dans le Guide sur la sécurité de la plateforme, et le rapport d’étude sur les intrusions informatiques est disponible dans « The Rising Threat to Consumer Data in the Cloud », publié par le Dr Stuart Madnick, professeur émérite à la MIT Sloan School of Management.
Partager l’article
Media
-
Texte de cet article
-
Visuels