Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iCloud enregistre de nombreux documents sans avertir l’utilisateur

Toujours ce curseur entre facilité et sécurité

iCloud enregistre de nombreux documents sans avertir l'utilisateur

Le 04 novembre 2014 à 09h50

Yosemite utilise comme ses prédécesseurs iCloud pour synchroniser certaines informations. Toutefois, le nouvel OS X met mieux en évidence les données enregistrées par défaut sur les serveurs d’Apple, sans en avertir l’utilisateur. Une méthode qui souligne une fois de plus le flou de la sécurité en ligne.

L'aspect pratique du cloud...

En dépit du sillage profond laissé par les nombreuses révélations d’Edward Snowden, beaucoup ne sont visiblement  pas prêts à remettre en cause l’intérêt des solutions centralisées de type cloud. Il faut dire qu’elles ont tout pour séduire, notamment par leur aspect pratique : les mêmes informations partout, tout de suite, reproduites à l’identique. On commence un document sur une machine, on le continue depuis une autre, nos contacts sont sauvegardés et plusieurs appareils peuvent retrouver leurs paramètres et environnements.

 

Chez Apple, c’est iCloud qui gère ce type d’opération. Le service n’a rien de neuf et était précédé il y a plusieurs années par MobileMe, qui était alors payant. Les possesseurs d’appareils frappés d’une pomme sont habitués à ne plus s’occuper de sauvegardes locales puisque iCloud « fait tout tout seul ». Mais, jusqu’à présent, la liste des informations sauvegardées par le service était parfaitement claire.

... face aux options de sécurité activées par défaut 

Il est donc important de savoir que certaines applications Apple au sein de Yosemite (ou disponibles depuis le Mac App Store) créent automatiquement des copies de sauvegarde sur iCloud Drive. La différence avec les autres fonctionnalités d'iCloud est que l’utilisateur n’est pas consulté : il n’a pas dû se rendre dans les options pour activer cette fonctionnalité, et aucune confirmation ne lui a été demandée.

 

En fait, ces réglages sont disponibles, mais il faut pour cela se rendre dans les Paramètres du système, dans la section iCloud. Dans la liste, il faut cliquer sur « Options » à droite d’iCloud Drive et observer la liste des applications qui enregistrent des informations sur les serveurs d’Apple.

 

iCloud drive

 

Il faut savoir en fait que ce stockage n’a pas vocation à être permanent, en dehors évidemment des fichiers placés volontairement par l’utilisateur dans le Drive. Ces applications stockent des fichiers temporaires qui sont censés disparaître dès que l’utilisateur réalise un enregistrement local. Rappelons en effet que les applications compatibles iCloud s’ouvrent et se ferment sans poser de question sur l’enregistrement : elles rappellent simplement les derniers documents ouverts (stockés dans iCloud donc), et ce, depuis n’importe quelle machine (via notamment le site iCloud.com).

Une manière ambivalente d'envisager la sécurité 

En fait, le souci posé par ce type d’opération vient de ce que l’utilisateur n’est pas forcément au courant. Il s’agit d’une certaine ambivalence avec les prétentions de Yosemite dans le domaine de la sécurité, puisque l’assistant initial de configuration du système demande à l’utilisateur s’il souhaite activer FileVault, la solution de chiffrement des données du disque dur. Or, si l’utilisateur utilise FileVault, ses données sont chiffrées et il est le seul à en posséder la clé, alors que pour les copies en ligne, rien ne peut le garantir. Apple a beau affirmer qu’elle ne possède pas la clé de ces informations, la firme reste soumise à la loi américaine, notamment FISA (Foreign Intelligence Surveillance Act).

 

Le comportement du système n’est pas nouveau en tant que tel, il a simplement pris plus d’ampleur et est davantage visible à cause de l’apparition du Drive. Il a été récemment mis en évidence par le chercheur en sécurité Jeffrey Paul qui s’est insurgé contre un comportement par défaut qu’il juge dangereux. Il souligne en effet que le contexte se prête à un choix judicieux dans les paramètres activés sans le consentement direct de l’utilisateur.

 

Un point de vue partagé par Matthew D. Green, professeur et chercheur à l’Information Security Institute de l’université Johns Hopkins : « C’est un comportement auquel personne ne s’attend. Ça me va quand les choses que je n’ai pas enregistrées sont stockées sur le disque dur. Ça me convient.  Je pense que c’est une bonne fonctionnalité. Mais les choses que je n’ai pas explicitement mises sur le cloud et qui s’y faufilent en douce, c’est une fonctionnalité bizarre ».

 

Le chercheur ne comprend d’ailleurs pas, selon Slate, pourquoi personne ne s’émeut davantage de la situation. Une situation qui met pourtant en lumière les choix par défaut opérés par la firme, alors que l’arrivée « de force » de l’album de U2 dans les comptes iTunes des utilisateurs avait provoqué un scandale.

Commentaires (32)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







DahoodG4 a écrit :



C’est peut etre une volonté d’Apple tout simplement.Comme pour Photos sur iPhone qui manque cruellement de fonctions (edit EXIF), ou Musique qui ne permet pas l’édition des tags ID3. Volonté de rester dans l’ultra simplisme typique de la pomme.



Par contre les 5Go, pas d’excuses valables.





L’application Musique ne permettant pas d’en transférer (à part télécharger par la boutique) tout se prépare sur iTunes et doît être préparé avant synchro ou transfert manuel.



Donc l’intérêt d’éditer les tags est inutile.


votre avatar

faut dire que les iDevices sont essentiellement des terminaux pour ce qui est de la musique. Même si on peut les activer sans iTunes, on est très très limité pour la gestion de sa bibliothèque, ne serait-ce que pour les playlists…

votre avatar

Allez quoi, un tout petit peu de bonne foi, non ?



T’es le seul à troller là….

votre avatar







DahoodG4 a écrit :



C’est peut etre une volonté d’Apple tout simplement.Comme pour Photos sur iPhone qui manque cruellement de fonctions (edit EXIF), ou Musique qui ne permet pas l’édition des tags ID3. Volonté de rester dans l’ultra simplisme typique de la pomme.



Par contre les 5Go, pas d’excuses valables.





Si seulement c’était qu’une question d’editing, mais non.



Ils sont juste pas dans le cloud Apple c’est tout, et ça se voit.



Pour preuve, on peut même pas upload ses photos pour les avoir partout. (Contrairement à iTunes match) ou a Onedrive pour le coup. Ou n’importe quel service de cloud enfait Oo”



Par contre pour enregistrer de la merde sur icloud ça ils savent le faire.



C’est drole parce qu’avec Apple, c’est censé dégager une image de pro un peu, de perfection de simplicité etc… mais quand on voit le peu de chose possible sur Pages sur le net comparé à Word online, c’est ridicule…



Je trouve ça vraiment dommage de rester sur cette position depuis des mois et de ne rien faire évoluer concretement sur leur cloud.



 


votre avatar

Si je ne dis pas de bêtises, Pages est toujours en bêta. Difficile de comparer avec Word pour le coup.



Surtout que l’un n’a pas vocation à être orienté surtout vers les pros.

votre avatar







Mr.Nox a écrit :



Si je ne dis pas de bêtises, Pages est toujours en bêta. Difficile de comparer avec Word pour le coup.



Surtout que l’un n’a pas vocation à être orienté surtout vers les pros.





Pages est en beta depuis un moment déjà.

C’est aussi pour ça que je dis qu’Apple est à la bourre niveau cloud, Google, MS etc ont déjà leur edit texte en ligne et en version final (et pourtant plus poussé que Pages)

 Perso je trouve leur cloud de maniere general  mal foutu…


votre avatar

Ca tombe bien, Word online n’a pas vocation à être tourné vers les pro non plus. C’est le concurrent direct de Pages ou de Google Docs : gratuits, en ligne, et pour tout le monde.

votre avatar

“Le chercheur ne comprend d’ailleurs pas, selon Slate, pourquoi personne ne s’émeut davantage de la situation.” 



Il ne comprend surement pas pourquoi il n’a pas autant de pageview que d’autres articles concernant Apple.



Sinon ce comportement existe depuis OS X 10.7 Lion :&nbsphttp://www.macg.co/2011/02/lion%C2%A0-sauvegarde-automatique-des-applications-43…



Pageview quand tu nous tiens.

votre avatar

1984

en plus c’est volontaire. et y en a même qui le défende… respect!

tout ca pour ne pas perdre les photos de vos restos ou de vos petites culottes&nbsp;<img data-src=" />



les Apples users ne cesseront de m’étonner dans leur infantilisation.

ce qui me fait chier c’est que microsoft voudrait faire pareil bordel&nbsp;<img data-src=" />

votre avatar







Billounours a écrit :



Le chercheur ne comprend d’ailleurs pas,&nbsp;selon Slate, pourquoi personne ne s’émeut davantage de la situation.Peut-être parce que c’est quelque chose que l’utilisateur peut parfaitement contrôler si j’en crois la copie d’écran qui illustre l’article.



Peut-être aussi parce qu’il y a une légitimité depuis Yosemite à stocker en ligne les fichiers ouverts: sans cela la fonction Continuity serait purement inutilisable.



&nbsp;Donc je ne comprend absolument pas que quelqu’un qui se prétend “chercheur en sécurité” soit passé complètement à côté de ses deux points pourtant important, et préfère s’inquiéter du pourquoi le bad buzz &nbsp;qu’il a tenté de créer sur le net n’a pas pris autant qu’il l’espérait. Boulet…&nbsp;<img data-src=" />





Je suis d’accord <img data-src=" />


votre avatar







eliumnick a écrit :



Je crois qu’il y a des développeurs qui méritent de se faire virer…





Ils ont sûrement trop… la tête dans les nuages <img data-src=" />


votre avatar

Faite qu’elle ne soit au courant de rien&nbsp;<img data-src=" />

votre avatar







ActionFighter a écrit :



Ils ont sûrement trop… la tête dans les nuages <img data-src=" />





On dirait le palma show qui parodie les experts :x Tu es descendu bien bas ^^


votre avatar

Le chercheur ne comprend d’ailleurs pas,&nbsp;selon Slate, pourquoi personne ne s’émeut davantage de la situation.Peut-être parce que c’est quelque chose que l’utilisateur peut parfaitement contrôler si j’en crois la copie d’écran qui illustre l’article.



Peut-être aussi parce qu’il y a une légitimité depuis Yosemite à stocker en ligne les fichiers ouverts: sans cela la fonction Continuity serait purement inutilisable.



&nbsp;Donc je ne comprend absolument pas que quelqu’un qui se prétend “chercheur en sécurité” soit passé complètement à côté de ses deux points pourtant important, et préfère s’inquiéter du pourquoi le bad buzz &nbsp;qu’il a tenté de créer sur le net n’a pas pris autant qu’il l’espérait. Boulet…&nbsp;<img data-src=" />

votre avatar



Ces applications stockent des fichiers temporaires qui sont censés

disparaître dès que l’utilisateur réalise un enregistrement local.



Supprimés juste après la synchronisation avec les serveurs de la NSA.<img data-src=" />

votre avatar

“Mais Madame Michu, on vous dit que c’est pour vot’ bien, pour vous protéger de ces mechants crakers (belin), vous pouvez nous faire confiance. Pour preuve, on est super cool”



Cette news n’a rien de nouveau sur la politique Cloud et les risques Inhérents à transmettre à un tiers, étrangers, des données relatives à sa vie privée.



Toutefois, je respecte le génie d’Apple car après les doc, emails, photos et video que les clients (j’ai pas voulu dire Abrutis) leur donne, le coup des empreintes digitales sur les Iphones, franchement respect. D’ici 1 an ou 2, il manquera plus que le detecteur “ADN” pour se connecter et la NSA aura la totale. Et je ne suis pas en mode Parano. Juste la réalité

votre avatar







dk53 a écrit :



Ah bon ?



Ouai, je m’explique, compare One drive et icloud par exemple



L’édition de fichier est faible comparé à onedrive, ensuite, aucun moyen de naviguer sur son cloud depuis l’iphone, et d’y gerer ses dossiers etc. (Comme sur dropbox ou onedrive tout simplement)



De plus, impossible d’y mettre des photos et de les retrouver sur le telephone, car si tu actives icloud photo library, il refusera de synchro tes photos depuis l’ordi. Il prendra en compte que les photos uploadé à partir de maintenant.



De plus, Onedrive c’est 30go gratuit, on compte combien pour icloud ? 5 lol.



Donc ouai, icloud est clairement à la bourre et c’est l’un des pires cloud que j’ai jamais vu. Plus ça va moins je m’en sers



&nbsp;


votre avatar

Les gens s’en foutent de leur vie privée ! Donner un apple à un neuneu, c’est comme donner de la confiture au cochon. Les technos ont pris le pouvoir depuis bien longtemps.

votre avatar

C’est peut etre une volonté d’Apple tout simplement.Comme pour Photos sur iPhone qui manque cruellement de fonctions (edit EXIF), ou Musique qui ne permet pas l’édition des tags ID3. Volonté de rester dans l’ultra simplisme typique de la pomme.



Par contre les 5Go, pas d’excuses valables.

votre avatar







Anna Lefeuk a écrit :



“Mais Madame Michu, on vous dit que c’est pour vot’ bien, pour vous protéger de ces mechants crakers (belin), vous pouvez nous faire confiance. Pour preuve, on est super cool”



Cette news n’a rien de nouveau sur la politique Cloud et les risques Inhérents à transmettre à un tiers, étrangers, des données relatives à sa vie privée.



Toutefois, je respecte le génie d’Apple car après les doc, emails, photos et video que les clients (j’ai pas voulu dire Abrutis) leur donne, le coup des empreintes digitales sur les Iphones, franchement respect. D’ici 1 an ou 2, il manquera plus que le detecteur “ADN” pour se connecter et la NSA aura la totale. Et je ne suis pas en mode Parano. Juste la réalité





Le pire, c’est que je vois bien aussi venir ceci gros comme un immeuble de 200 étages. Ils nous prennent vraiment pour des jambons …



Je ne changerai pas d’avois sur le cloud en général : zéro confiance. Seule une solution perso (VPN entre deux sites et stockage déporté) a à peu près grâce à mes yeux. Et encore, je reste méfiant.Qui dit que des olutions basées sur Owncloud ne sont pas compromises ? Je serais techniquement en mesure (sauf liaisons à la ramasse) de mettre une solution de transfert en VPN entre chez moi et chez les parents, mais ce n’est pas accessible à tout le monde (et pas simple à mettre en place non plus) et demande aussi un peu de matériel spécifique (identique ou compatible des deux cotés). Et le prix sera forcément pas trop accessible à tout le monde … &nbsp;


votre avatar

&nbsp; Ça ne concerne que les appli de base d’Apple. Perso je trouve ça pratique , lorsqu’on oublie plus ou moins souvent les sauvegardes,&nbsp; d’autant plus que c’est temporaire.

Après osef de l’avis des trolls schizophrènes, qui sont pourtant bien contents de se faire met*re par LE commerçant de vie privée, j’ai nommé Google.

votre avatar

Personne ne s’émeut, faut pas exagérer. En allant sur iCloud, on voit les répertoires et les options sont disponibles et visible dans les paramètres …. iCloud. &nbsp;Faut pas que les experts en sécurité prennent les gens pour des imbéciles pour vendre leur cames.&nbsp;&nbsp;

votre avatar







eliumnick a écrit :



On dirait le palma show qui parodie les experts :x Tu es descendu bien bas ^^





<img data-src=" />


votre avatar

Peut être qu’il a besoin d’argent, on sait pas.

votre avatar

On peut tous les mettre dans le même sac Google, Microsoft, Apple sans compter les hébergeurs de fichiers.



&nbsp;

votre avatar

Personne ne risque de s’en émouvoir tant que même la presse ne sera pas plus chagriné que ça.

votre avatar

C’est Jennifer Lawrence qui va être contente…

votre avatar



Il faut savoir en fait que ce stockage n’a pas vocation à être

permanent, en dehors évidemment des fichiers placés volontairement par

l’utilisateur dans le Drive. Ces applications stockent des fichiers

temporaires qui sont censés disparaître dès que l’utilisateur réalise un

enregistrement local.





Je crois qu’il y a des développeurs qui méritent de se faire virer…

votre avatar

En gros, ils ont juste décoché le mode “fichiers cachés ” de leur i cloud&nbsp;<img data-src=" />

votre avatar

Comment tendre le bâton pour se faire battre … Sérieux ils apprennent pas de leurs erreurs.

votre avatar

Chaud, n’empeche Apple est vachement à la bourre sur son cloud.

&nbsp;

votre avatar

Ah bon ?

iCloud enregistre de nombreux documents sans avertir l’utilisateur

  • L'aspect pratique du cloud...

  • ... face aux options de sécurité activées par défaut 

  • Une manière ambivalente d'envisager la sécurité 

Fermer