(AFP) – Apple a présenté mercredi de nouveaux outils pour mieux protéger les informations personnelles et professionnelles de ses utilisateurs, aussi bien des hackers que des autorités, une annonce qui risque de déplaire aux gouvernements soucieux que les forces de l’ordre puissent accéder à ces données.
Les clients de son service de stockage iCloud pourront bientôt choisir le mode “protection avancée des données”, qui crypte 9 types de contenus supplémentaires, dont les photos. Le fabricant de l’iPhone a rappelé que 14 catégories, comme les mots de passe et informations de santé, étaient déjà codées.
Les utilisateurs d’iCloud pourront “protéger la grande majorité de leurs données les plus sensibles avec le chiffrement de bout-en-bout afin qu’elles ne puissent être décryptées que sur leurs appareils de confiance“, s’est félicité Ivan Krstic, le responsable des systèmes de sécurité chez Apple, cité dans un communiqué. Seuls la boîte mail d’iCloud, les contacts et le calendrier seront exclus de cette technologie de protection intégrale pour conserver l’interopérabilité avec les autres systèmes.
Le géant californien des technologies a déjà recours au chiffrement de bout-en-bout sur sa messagerie iMessage, tout comme WhatsApp (Meta) et d’autres applications de communication. Ce système permet que les messages soient brouillés, et que seuls l’expéditeur et le destinateur aient les “clés” pour les lire. Sur le Cloud, cela signifie que seul le propriétaire des informations y aura accès.
Réputation
“Même si l’entreprise qui stocke les données subit un piratage, vous avez des garanties additionnelles que vous ne serez pas une victime secondaire“, explique Melissa Bischoping, directrice de recherche chez Tanium, une entreprise de cybersécurité. “Néanmoins“, souligne-t-elle, “il est important de comprendre qu’avec ce niveau de protection supplémentaire il est plus compliqué, voire impossible, de récupérer vos données si vous ne suivez pas les instructions“. Le communiqué d’Apple cite une étude selon laquelle les piratages de données ont triplé entre 2013 et 2021.
De nombreux gouvernements, même démocratiques, voient cependant d’un mauvais oeil la démocratisation de ces méthodes sophistiquées. Aux Etats-Unis et en Europe, ils réclament à demi-mot des “portes dérobées”, c’est-à-dire des failles dans ces logiciels, au nom de la lutte contre le terrorisme ou la pédocriminalité, notamment. Mais Apple a en partie construit sa réputation sur le respect de la vie privée de ses clients. “Notre détermination à fournir la meilleure sécurité des données au monde est sans failles“, a déclaré Craig Federighi, un vice-président du groupe.
Apple s’est attirée à plusieurs reprises les critiques de défenseurs de la confidentialité des informations personnelles. Des décisions de la firme ont notamment été perçues comme des compromis avec la censure en Chine.
Espionnage
Et elle a un temps voulu mettre en place des outils controversés de lutte contre la pédopornographie. Les nouveaux algorithmes devaient permettre de mieux repérer les images à caractère sexuel impliquant des enfants, sur iCloud et sur iMessage, mais face au tollé à l’été 2021, Apple a retardé leur mise en place. Depuis, l’entreprise est restée silencieuse à ce sujet, et n’a pas répondu à une sollicitation de l’AFP.
Outre la protection sur le Cloud, la marque à la pomme a aussi promis mercredi deux autres nouvelles fonctionnalités pour les personnes qui risquent particulièrement d’être espionnées – journalistes, militants des droits humains, élus, etc. Début 2023, sur iMessage, ils auront des garanties supplémentaires contre le risque de converser avec des usurpateurs d’identité. Et leur système d’authentification pour déverrouiller leurs appareils sera renforcé.
En septembre 2021, l’entreprise avait dû réparer en urgence une vulnérabilité informatique que le logiciel Pegasus, de la firme israélienne NSO Group, était capable d’exploiter pour infecter les iPhone. Ce programme informatique au coeur d’un scandale est utilisé par des gouvernements à des fins d’espionnage. “Le problème fondamental de la sécurité sur internet c’est de vérifier que quelqu’un qui vous envoie un message est bien celui qu’il dit être. Et de nombreuses vulnérabilités exploitées par NSA et d’autres reposent sur des messages falsifiés“, commente John Bambenek, spécialiste de Netenrich, une entreprise de cybersécurité californienne. “Cette nouvelle fonctionnalité aide à lutter contre ces deux problèmes“.