Apple a annoncé mercredi qu’il prévoyait de permettre aux utilisateurs de chiffrer davantage de types de données iCloud sur ses serveurs, y compris des sauvegardes complètes, des photos et des notes.
La fonctionnalité, appelée « Protection avancée des données », empêcherait Apple de voir le contenu de certaines des données utilisateur les plus sensibles stockées sur ses serveurs et empêcherait Apple de fournir des sauvegardes cryptées aux forces de l’ordre. Selon Apple, les utilisateurs peuvent choisir de chiffrer ou non leurs sauvegardes.
Alors qu’Apple a déjà crypté de grandes quantités de données stockées sur ses serveurs, les sauvegardes complètes de l’appareil, y compris les messages texte, les contacts et d’autres données importantes, ne le sont pas.
Cette décision plaira aux défenseurs de la sécurité, dont beaucoup ont déjà indiqué que les sauvegardes iCloud non cryptées étaient un maillon faible de la politique de confidentialité d’Apple. Cette décision signifie également que si les serveurs d’Apple sont compromis, le contenu des données des utilisateurs ne sera pas exposé.
Pourtant, cela pourrait secouer les forces de police, qui utilisent les sauvegardes non cryptées d’Apple comme moyen d’obtenir du matériel dans les enquêtes.
Apple a mené une bataille célèbre lorsque le FBI a tenté de le forcer à passer par les tribunaux pour déverrouiller un iPhone crypté utilisé par un terroriste à San Bernardino, en Californie. Apple a déclaré à l’époque qu’il avait la possibilité d’obtenir les mêmes données via des sauvegardes iCloud non cryptées sur ses serveurs.
Les responsables de l’application des lois du monde entier se sont généralement opposés au cryptage, car il permet aux suspects de « se cacher dans le noir » et prive les forces de l’ordre des preuves potentielles qu’ils étaient auparavant en mesure d’obtenir à des niveaux de sécurité inférieurs.
Apple a également annoncé mercredi deux autres fonctionnalités de sécurité
Apple a également annoncé mercredi deux autres fonctionnalités de sécurité. Les utilisateurs pourront bientôt utiliser une clé physique comme deuxième couche de protection pour se connecter à leur identifiant Apple. Une autre mise à jour permet aux utilisateurs confrontés à des menaces de sécurité majeures de confirmer que les messages texte n’ont pas été interceptés.
L’année dernière, dans un effort pour apaiser les forces de l’ordre, Apple a annoncé un système sophistiqué pour rechercher les contenus illégaux, y compris les contenus pédopornographiques, bien que le système permette toujours à Apple de crypter les photos des utilisateurs sur ses serveurs. Le système s’est heurté à l’opposition des défenseurs de la vie privée, qui ont fait valoir qu’il permettrait essentiellement à Apple d’analyser les disques durs des utilisateurs. Le développement du système a été interrompu, selon le Wall Street Journal.
