La protection avancée des données pour iCloud est un bon début, mais Apple a encore du travail à faire
![La protection avancée des données pour iCloud est un bon début, mais Apple a encore du travail à faire]()
La protection avancée des données pour iCloud est un bon début, mais Apple a encore du travail à faire
La protection avancée des données pour iCloud est un bon début, mais Apple a encore du travail à faireAvec l’annonce du déploiement de la protection avancée des données pour iCloud dans les dernières mises à jour de ses plates-formes logicielles cette semaine, Apple a fait un autre pas en avant dans le domaine de la sécurité et de la confidentialité, en supprimant les failles qui pourraient encore permettre l’accès à vos données par des tiers. tiers, qu’il s’agisse de pirates malveillants ou d’agents d’application de la loi.
Mais aussi bonnes que soient ces protections, il existe encore quelques endroits où l’entreprise pourrait adopter des mesures de sécurité et de confidentialité supplémentaires pour s’assurer que vos données restent sous votre contrôle.
Armure de courrier
Le courrier électronique est peut-être le type de données le plus important non couvert par les dernières mesures de sécurité d’Apple. Dans l’annonce d’Apple, il note que « les seules principales catégories de données iCloud qui ne sont pas couvertes sont iCloud Mail, Contacts et Calendar en raison de la nécessité d’interagir avec les systèmes mondiaux de messagerie, de contacts et de calendrier ».
Ce qui est juste ! Il existe de nombreux systèmes de messagerie dans le monde, et la plupart d’entre eux n’utilisent pas de chiffrement de bout en bout. Les propres services de messagerie d’Apple offrent une sécurité sous forme de cryptage en transit et sur les serveurs, mais notamment, ces clés sont détenues par Apple plutôt que par les utilisateurs.
Mais le courrier électronique sécurisé n’est pas une amélioration impossible à apporter. Prenez, par exemple, Proton Mail, qui est probablement le service de messagerie sécurisé le plus connu. Il offre un cryptage de bout en bout, en plus de la possibilité d’envoyer des e-mails protégés par mot de passe à n’importe quel destinataire. (Notez que Proton propose également des services de calendrier et de contact sécurisés.)
Il existe depuis longtemps des moyens de crypter les e-mails et les propres clients de messagerie d’Apple prennent en charge les deux normes de cryptage et autorisent les modules complémentaires tiers (sur Mac, au moins) qui activent cette fonctionnalité. Mais le chiffrement des e-mails a toujours été un processus déroutant et parfois compliqué qui nécessite de gérer les clés et d’utiliser d’autres canaux pour échanger des informations sensibles avec vos contacts.
Cela semble être un endroit propice à l’amélioration et à la convivialité, le genre de choses dans lesquelles Apple excelle généralement, même si cela ne vous permettait, par exemple, d’envoyer des e-mails cryptés à d’autres comptes de messagerie iCloud. La technologie connexe des signatures numériques serait peut-être encore plus utile : elle pourrait aider à apporter la tranquillité d’esprit en s’assurant que ceux avec qui vous correspondez sont bien ceux qu’ils prétendent être – une grande aubaine potentielle à l’ère du phishing et d’autres e-mails. escroqueries. (La nouvelle vérification de la clé de contact iMessage d’Apple, à venir l’année prochaine, permettra ce type de fonctionnalité pour son application de messagerie.)
Pour le meilleur ou pour le pire, une grande partie du monde utilise encore le courrier électronique. La société a fait de grands progrès en matière de confidentialité en autorisant des fonctionnalités telles que Hide My Email, mais le chiffrement des e-mails ne serait qu’un moyen supplémentaire pour Apple de garantir la confidentialité et la sécurité de cette technologie clé.
les clés de la maison
L’une des meilleures fonctionnalités de sécurité mises en œuvre par Apple est iCloud Keychain, qui vous permet de générer facilement des mots de passe individuels forts (et maintenant des clés d’accès) et de les stocker. Mais l’une des plus grandes frustrations avec cette fonctionnalité est dans les cas où vous devez partager des mots de passe avec d’autres personnes.
Par exemple, la plupart des ménages ont probablement une variété de services de streaming fonctionnant sur différents appareils : iPads, iPhones, Apple TV. Et la plupart des ménages ont probablement à un moment ou à un autre rencontré un problème où un nouvel appareil doit être connecté à un service, ou un appareil existant a été déconnecté d’une manière ou d’une autre. Mais si le compte est lié à une seule personne – et donc au mot de passe stocké dans son trousseau iCloud – comment le reste du ménage est-il censé y avoir accès ?
Oui, iCloud Keychain prend en charge le partage via AirDrop. Mais comme AirDrop ne fonctionne qu’à proximité, vous finissez souvent par devoir recourir à la meilleure solution suivante : copier le mot de passe du trousseau iCloud et le coller dans un iMessage ou, pire, un e-mail. Cela supprime une grande partie des protections de sécurité (et de la commodité) du trousseau iCloud ; plus problématique, à mesure que les clés de passe deviennent plus populaires, ne seront plus vraiment une option : une clé de passe est une longue chaîne de caractères, plus complexe que n’importe quel mot de passe, que vous ne pouvez pas vraiment envoyer via iMessage.
S’appuyant sur le succès du reste de ses fonctionnalités de partage familial et, plus précisément, des bibliothèques partagées iCloud, Apple devrait offrir aux membres d’un groupe familial un moyen de désigner certains mots de passe et clés d’accès qui seront partagés avec d’autres. De cette façon, non seulement tout le monde dans un foyer pourrait accéder à ces mots de passe/mots de passe spécifiques, mais ils seraient même automatiquement synchronisés, de sorte que lorsqu’un mot de passe est modifié, tout le monde dispose automatiquement de la version mise à jour. Je suis sûr que plus d’un parent serait heureux de ne pas avoir à répondre « Quel est le mot de passe ? » plus jamais les textos de leurs enfants.
Faites confiance mais vérifiez
Ces améliorations seraient belles, mais afin de conserver la confiance de ses utilisateurs, Apple doit également continuer à marcher le pas en matière de sécurité et de confidentialité. Un mouvement positif dans cette direction est qu’Apple a déclaré que les protections avancées des données susmentionnées seront déployées dans le monde entier, y compris en Chine, où l’entreprise a souvent eu du mal à naviguer dans les lois locales du régime autoritaire tout en protégeant les données de ses utilisateurs. Si ADP finit par entrer en vigueur là-bas, cela pourrait être une grande victoire pour la réputation d’Apple.
Apple devrait également être transparent sur tous les problèmes de sécurité et de confidentialité. Par exemple, un rapport récent suggère que les appareils de l’entreprise continuent de renvoyer des informations à Apple même lorsque les utilisateurs se désengagent. Bien qu’il puisse s’agir d’un bug ou d’un malentendu, il incombe à Apple d’aborder clairement ces problèmes afin de ne pas ternir sa réputation en ce qui concerne le reste de sa sécurité ; il n’y a rien de plus important que la confiance : il est facile de perdre et difficile de reconquérir.
