Apple ne possède pas la clé des données chiffrées sur iOS 8
Un engagement à vérifier sur la durée
Le 18 septembre 2014 à 15h50
5 min
Société numérique
Société
Apple a ouvert sur son site officiel une nouvelle section dédiée entièrement à la sécurité. C’est la première fois que la firme de Cupertino se focalise sur ce thème, et le piratage des comptes des célébrités qui ont vu leur vie privée étalée au grand jour n’y est clairement pas pour rien.
Frapper la concurrence où ça fait mal
Il est évident que les récentes fuites de photos dénudées de célébrités américaines ont provoqué une accélération des mouvements prévus sur la sécurité, sinon un véritable branle-bas de combat. Plusieurs mécanismes ont déjà été implantés : un email est envoyé à l’utilisateur chaque fois que le compte est utilisé sur une nouvelle machine, et l’authentification à deux facteurs devient obligatoire en cas de connexion, là encore, sur une nouvelle machine.
Pour aller plus loin, et bien entendu faire grandir la couverture médiatique sur le sujet, Apple a ouvert une nouvelle section dédiée entièrement au respect de la vie privée. Y figure en position centrale un texte écrit par Tim Cook, le PDG de l’entreprise. Et les angles d’attaque ne manquent pas pour se démarquer de la concurrence.
Cook commence par s’en prendre aux entreprises qui proposent des services gratuits qui transforment le client « en produit ». Un constat qui lui permet de rappeler qu’Apple vend des produits et que les clients restent des clients : dans les logiciels, applications et services de Cupertino, les données ne sont analysées, brassées, rassemblées et décortiquées pour en sortir la substantielle moelle. Une piqure évidemment en direction de Google et Microsoft notamment qui s’abreuvent largement dans les données des utilisateurs pour leurs plateformes publicitaires.
Pas d'analyse ni d'exploitation des données
Mais Apple n’a-t-elle pas également une telle plateforme ? Si, elle s’appelle d’ailleurs iAd. Cook enchaine à ce sujet, indiquant qu’iAd « obéit à la même politique de vie privée qui s'applique à tous les autres produits Apple ». La régie ne « récupère pas de données depuis Santé ou HomeKit, Plans, Siri, iMessage, l'historique des appels, ou un service iCloud comme les contacts ou Mail ».
En fait, pour montrer à quel point la sécurité des informations est primordiale pour la firme, le PDG explique qu’à partir d’iOS 8, les « données personnelles telles que les photos, messages (y compris les pièces jointes), emails, contacts, historique d’appels, contenu d’iTunes, notes et rappels sont placées sous la protection de votre mot de passe ». Cook renchérit : « Contrairement à nos concurrents, Apple ne peut contourner votre mot de passe et ne peut donc pas accéder à vos données. Il n’est donc techniquement pas possible pour nous de répondre aux mandats des gouvernements pour extraire ces données depuis des appareils sous iOS 8 ».
Des déclarations fortes, mais à prendre avec des pincettes, car l’année écoulée a montré que les entreprises américaines n’avaient pas le choix quand il s’agissait de répondre aux requêtes de la NSA, comme l’a montré le cas de Yahoo. Mais cela n’empêche d’ailleurs pas Apple de fournir quelques chiffres au sujet des informations qui ont été réellement transmises au gouvernement après présentation d’un mandat : moins de 0,00385 % des utilisateurs ont été concernés, 93 % des requêtes proviennent de demandes réalisées par des particuliers, les 7 % restants émanant directement des agences de sécurité.
Un mouvement applaudi, mais qui devra s'accompagner de vrais résultats
Dans tous les cas, le mouvement est largement applaudi. Le thème défini par Apple peut se résumer ainsi : oui nos produits sont plus chers, mais nous ne faisons pas n’importe quoi avec vos données. Dans le sillage de l’affaire Prism et les révélations d’Edward Snowden, l’argument a de quoi faire mouche. Et, comme le note Ars Technica, plusieurs personnalités du monde de la sécurité ont déjà félicité Apple pour ce choix, comme Christopher Soghoian, de l’ACLU (American Civil Liberties Union), et le cryptographe Ben Adida.
Nos confrères notent en outre que la politique de respect de la vie privée s’accompagne dans iOS 8 d’un certain nombre de changements ayant trait à la sécurité. Par exemple, dans iOS 7, le mécanisme de chiffrement interne, appelé Data Protection (AES 256 bits), ne s’appliquait qu’à Mail et aux applications tierces installées sur cette version du système (ou ultérieure). Dans iOS 8, Data Protection est étendue à Messages, Contacts, Calendrier et Photos, autant d’éléments qui se synchronisent en fait avec iCloud.
Quoi qu’il en soit, Apple vient de tracer une ligne dans le sable en affirmant avec beaucoup de force son respect de la vie privée. D’un côté, le mouvement comprend forcément une dimension marketing car l’affaire des photos dénudées a sérieusement écorné son image, en donnant d’ailleurs lieu à de nombreuses plaisanteries sur les réseaux sociaux. D’un autre côté, de telles déclarations devront s’accompagner de vrais résultats, car un problème de sécurité viendrait ruiner le message… tout comme la vie privée des personnes touchées.
Le 18 septembre 2014 à 15h50
Apple ne possède pas la clé des données chiffrées sur iOS 8
-
Frapper la concurrence où ça fait mal
-
Pas d'analyse ni d'exploitation des données
-
Un mouvement applaudi, mais qui devra s'accompagner de vrais résultats
Commentaires (47)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/09/2014 à 15h57
#1
Donc les discussions qu’ils auraient avec les assureurs américains porteraient sur des données qu’ils n’ont jamais eu… :]
À vérifier dans le futur si ils étaient bien en discussion avec lesdites assurances.
Le 18/09/2014 à 16h01
#2
“Apple ne possède pas la clé des données chiffrées sur iOS 8”
On est censé les croires sur parole ? ….
Je sais pas moi, mais j’ai eu doute ^^
Le 18/09/2014 à 16h01
#3
Le 18/09/2014 à 16h03
#4
Le 18/09/2014 à 16h05
#5
Apple ne possède pas la clé des données chiffrées sur iOS 8
C’est la NSA qui la garde pour eux
Le 18/09/2014 à 16h21
#6
Contrairement à nos concurrents, Apple ne peut contourner votre mot de passe et ne peut donc pas accéder à vos données. Il n’est donc techniquement pas possible pour nous de répondre aux mandats des gouvernements pour extraire ces données depuis des appareils sous iOS 8
En même temps, ils ont pas besoin de contourner le mot de passe, ils l’ont déjà, ils n’ont qu’à s’en servir.
Mais cela n’empêche d’ailleurs pas Apple de fournir quelques chiffres au sujet des informations qui ont été réellement transmises au gouvernement après présentation d’un mandat : moins de 0,00385 % des utilisateurs ont été concernés,
Avec682 millions d’utilisateurs dans le monde, ces 0,00385% représentent quand même 2 625 700 personnes.
C’est loin d’être négligeable." />
Le 18/09/2014 à 16h27
#7
Le 18/09/2014 à 16h30
#8
Le 18/09/2014 à 16h36
#9
Et moi je ne connais pas le code de ma carte bleue ! (ben quoi c’est la même blague, non?)
Le 18/09/2014 à 16h38
#10
Le 18/09/2014 à 16h40
#11
Le 18/09/2014 à 16h41
#12
Le 18/09/2014 à 17h02
#13
dans les logiciels, applications et services de Cupertino, les données ne sont analysées
C’te blague. C’est pas eux qui analysaient les données des spots wifi voisins pour géolocaliser à l’insu de l’utilisateur ? Ils n’auraient certainement pas continué si les gens ne l’avaient pas remarqué et gueulé, non non non ca c’est plus que certain…
l’année écoulée a montré que les entreprises américaines n’avaient pas le choix quand il s’agissait de répondre aux requêtes de la NSA, comme l’a montré le cas de Yahoo
Ca a aussi montré que par la loi, les entreprises en question sont obligées de mentir à la presse et aux clients.
Donc personne ne peut croire Apple, dommage pour eux. Mais bon, qui avait envie de les croire, de toutes facons ?
Le 18/09/2014 à 17h06
#14
Apple ne possède pas la clé des données chiffrées sur iOS 8
Mais la NSA, si.
Le 18/09/2014 à 17h09
#15
Bah bien sur et google non plus hein?
Le 18/09/2014 à 17h11
#16
Le 18/09/2014 à 17h26
#17
Ce qui me fait rire, c’est qu’Apple parle du nombre de requêtes concernées par rapport au nombre de clients total ! Ils ne disent pas “seulement 0,00385% des requêtes ont été traitées”…
Donc ces 26257 requêtes traitées, c’est par rapport à combien de requêtes faites par les autorités ? 30000 ?
On peut vraiment faire dire ce qu’on veut aux chiffres quand les interlocuteurs en face ne réfléchissent pas plus loin que le bout de leur nez…
Le 18/09/2014 à 17h56
#18
Toutes les déclarations d’Apple citées dans cette article sont vraies :
La régie ne « récupère pas de données depuis Santé ou HomeKit, Plans, Siri, iMessage, l’historique des appels, ou un service iCloud comme les contacts ou Mail ».
C’est vrai, c’est la NSA qui récupère ces données, pas Apple.
le PDG explique qu’à partir d’iOS 8, les « données personnelles telles que les photos, messages (y compris les pièces jointes), emails, contacts, historique d’appels, contenu d’iTunes, notes et rappels sont placées sous la protection de votre mot de passe ».
C’est vrai, vu par l’utilisateur l’accès à ses données ne se fait qu’avec le mot de passe.
Et le stockage sur iCloud, il est protégé comment ? (un simple mot de passe étant insuffisant)
« Contrairement à nos concurrents, Apple ne peut contourner votre mot de passe et ne peut donc pas accéder à vos données.
C’est vrai, Apple ne peut pas contourner les mots de passe. Ou plus précisément, Apple n’a pas besoin de les contourner pour accéder aux données.
Il n’est donc techniquement pas possible pour nous de répondre aux mandats des gouvernements pour extraire ces données depuis des appareils sous iOS 8.
C’est vrai, pas besoin de s’attaquer à iOS quand tout est disponible depuis iCloud.
Vous aurez tous remarqué qu’il n’y a pas un mot concernant la sécurité des données stockées sur iCloud.
C’est beau la communication… " />
Le 18/09/2014 à 18h43
#19
Le 18/09/2014 à 18h55
#20
Le 18/09/2014 à 19h26
#21
Le 18/09/2014 à 20h12
#22
Le 18/09/2014 à 21h35
#23
Apple ne possède pas la clé des données chiffrées sur iOS 8
C’est un peu comme dire que le directeur de la prison n’a pas la clé des cellules…
C’est certainement vrai, mais ce ne garantit en rien la confidentialité des données.
Le 18/09/2014 à 21h36
#24
C’est moi où ils sont entrain de dire : n’utilisez pas iCloud ? " />
Parce qu’ils disent clairement “sur iOS” … mais sur iCloud ils sont “obligés” d’avoir la clé …. donc à partir du moment où tu pousses les données sur iCloud, il peuvent les récupérer ? " />
Pärce que je doute que si la NSA demande d’avoir quelquechose sur mon téléphone qui n’est pas synchronisé sur Google,je doute que Google ait les moyens de les envoyer …
bon la NAS a ce qu’il faut pour se débrouiller, mais si c’est exploiter une faille ca changera pas grand chose avec Apple " />
Le 18/09/2014 à 21h40
#25
Le 18/09/2014 à 23h10
#26
Le 18/09/2014 à 23h25
#27
Le 19/09/2014 à 04h33
#28
Ils n’ont certes pas le mot de passe mais ils peuvent le réinitialiser, comme dans tout système de gestion des utilisateurs. Donc je ne vois pas l’intérêt.
Le 19/09/2014 à 04h41
#29
– mauvais topic, désolé les enfants :( –
Le 19/09/2014 à 07h18
#30
Il n’est donc techniquement pas possible pour nous de répondre aux mandats des gouvernements pour extraire ces données depuis des appareils sous iOS 8
Il est vrai que le gouvernement est dans l’impossibilité de leur imposer cette fonctionnalité si ça leur chante " />
Le 19/09/2014 à 07h33
#31
Le 19/09/2014 à 07h47
#32
Le 19/09/2014 à 07h52
#33
Le 19/09/2014 à 07h53
#34
Le 19/09/2014 à 08h26
#35
Le 19/09/2014 à 08h28
#36
Le 19/09/2014 à 08h52
#37
Ouais, un peu comme “on ne peut pas déchiffrer les imessages”… Et le contraire a été prouvé…
http://www.lemondeinformatique.fr/actualites/lire-le-cryptage-de-l-imessage-d-ap…
“Le terminal utilisé pour envoyer un iMessage peut récupérer plusieurs clés publiques pour dispatcher le message vers un iPhone et un iPad par exemple. « L’interception par Apple devient encore plus facile, car ils n’ont pas techniquement besoin de mener une pure attaque de type « man in the middle » », a-t-il déclaré (Moxie Marlinspike, expert en cryptographie) par courriel. « Ils peuvent tout simplement ajouter leur propre clé à la liste. L’expéditeur cryptera une copie supplémentaire directement pour Apple, en plus de celle envoyée normalement ».”
Le 19/09/2014 à 08h53
#38
Talk is cheap, show me the code !
Le 19/09/2014 à 09h42
#39
Le 19/09/2014 à 10h42
#40
Le 19/09/2014 à 14h58
#41
Du coup c’est la NSA qui va créer des interfaces pour apple afin de leur permettre de pouvoir lire les données clients? " />
Le 19/09/2014 à 15h31
#42
marrant de voir les googles - ms fanboy chercher des excuses " /> popcorn time à mais j’ai oublié on est trolldi " />
Le 19/09/2014 à 15h41
#43
Le 19/09/2014 à 20h54
#44
Le 20/09/2014 à 07h57
#45
Le 20/09/2014 à 14h20
#46
Tout ça pour sécuriser quoi comme données au final ?
J’ai l’impression qu’on essaye d’éteindre un feu en soufflant dessus.
Le 20/09/2014 à 18h50
#47