iCloud : quand la perte d’une clé peut vous priver de votre vie numérique
Riez, riez, mais...
La mésaventure d’un journaliste de The Next Web avec son compte iCloud permet de mettre en lumière le délicat équilibrage entre facilité d’utilisation et sécurité. En réaction au scandale des photos de célébrités dénudées qui avaient été volées, Apple avait en effet augmenté la sécurité de ses comptes. Au point que si l’utilisateur venait à perdre sa précieuse clé, il pourrait perdre toute sa vie numérique.
Le cloud et son attrait magnétique
L’évolution actuelle de l’informatique se fait vers le cloud, que ce soit dans le grand public ou dans le monde de l’entreprise. Du côté des fournisseurs de ces services devenus incontournables, on vante le plus évident : la centralisation des données. Où que vous soyez, vous accédez à vos données, qu’il s’agisse d’un ordinateur, d’un smartphone ou d’une tablette. Créer un contact et le retrouver partout ailleurs, commencer un document sur un appareil et le finir sur un autre, toujours avoir sa photothèque sont quelques exemples parmi les plus connus.
Cette centralisation des données, si pratique qu’elle soit, comporte un aspect qui se retrouve très régulièrement sous les feux des projecteurs : la sécurité. Car qui dit concentration des informations dit jackpot quand un pirate peut s’emparer d’un compte, et le problème ne fait qu’augmenter avec le temps, forçant les entreprises à imaginer des solutions capables de remplacer les traditionnels identifiants. Le mot de passe en particulier revêt une importance cruciale, et un nombre toujours trop grand d’utilisateurs ne le créent pas avec suffisamment de soin, voire réutilisent simplement un mot déjà employé ailleurs, ce qui reste le pire des scénarios.
iCloud : quand la sécurité devient forte...
Mais une sécurité renforcée contient également son lot de problèmes, comme le montre la mésaventure d’Owen Williams, journaliste chez The Next Web. Dans sa vie de tous les jours, il se sert d’un iPhone et d’un Mac, le tout étant relié par un compte iCloud. Ce dernier synchronise les messages, les agendas, les calendriers, les photos et ainsi de suite. Mais le Mac l’a récemment informé que le compte iCloud ne pouvait pas être connecté à causes de « raisons de sécurité ».
Il a d’abord pensé qu’il s’agissait d’un problème provenant du service d’Apple, puisque le cas se présente parfois. Mais le lendemain matin, le souci était toujours présent, et iMessage notamment a commencé à ne plus fonctionner nulle part. En se plongeant dans cette situation, Williams a ainsi découvert que son compte avait été verrouillé par Apple, sans qu’il sache pourquoi. Il s’est alors rendu sur la page de gestion du compte et « l’enfer » a alors commencé.
... au point qu'elle ne laisse plus passer l'utilisateur légitime
La page de support d’Apple indique en effet que si l’activation de la double authentification a bien été faite, le mot de passe et un appareil de confiance sont simplement requis. Mais dans la pratique, ces informations ne suffisaient pas : le site demandait une clé de récupération… qui n’évoquait aucun souvenir au journaliste. Il a tout de même cherché pendant plusieurs heures avant de décider qu’il fallait appeler le service client de l’entreprise.
Après un premier appel assez bref n’ayant rien donné, le second s’est mieux déroulé. L’opératrice a compris le problème et a posé de nombreuses questions, jusqu’à ce que le couperet tombe : le compte n’avait pas été verrouillé par mégarde, mais parce qu’une tierce personne avait tenté de se connecter à plusieurs reprises. Il s’agit d’un automatisme qu’on retrouve sur pratiquement tous les bouquets de service : après un certain nombre de tentatives, le système se bloque.
Si vous perdez la clé, il n'y a aucune solution
Malheureusement pour Owen Williams, donner ensuite le bon mot de passe ne permettait pas de récupérer son compte et ses données. La situation est identique au code de la carte bancaire, puisque le pirate pourrait être en possession de la bonne information et réclamer une tentative supplémentaire. Pour sortir de ce blocage, Apple réclamait donc la clé de récupération, seule apte à prouver que l’utilisateur était bien qui il prétendait être.
Or, ne pas avoir cette clé équivaut chez Apple à un verrouillage définitif du compte. En dépit de la volonté d’aider le journaliste à récupérer ses informations, l’opératrice l’a ainsi informé que la firme n’était pas en capacité de faire quoi que ce soit. Ce qui agaçait profondément Williams dans la mesure où, selon lui, l’aspect primordial de cette clé n’était pas assez mis en évidence. En outre, l’obtention du sésame datait de plusieurs années et il devenait délicat de se rappeler de son emplacement. La seule solution proposée par Apple devenait alors : « Nous vous recommandons de créer un nouveau compte ».
Mais créer un nouveau compte ne permet pas de récupérer des années de vie numérique stockées au sein d’un unique bouquet de services dont on ne pensait pas un jour qu’il pourrait devenir inaccessible, quelle qu’en soit la raison. D’autant que le site du support d’Apple indique que même si la clé a été perdue, le mot de passe et un appareil de confiance suffisent à passer outre. Ce qui est le cas… tant que le compte n’a pas été verrouillé pour des questions de sécurité.
Le dur apprentissage de la sécurité
Ironisant sur une sécurité renforcée qui l’avait finalement coupé de ses données, Williams a fini par fouiller dans de vieilles sauvegardes Time Machine et retrouver le précieux sésame. Il s’agissait d’une photo prise de son écran avec son iPhone, et qu’il avait complètement oubliée. La clé a permis de déverrouiller le compte et il a pu accéder à nouveau à l’intégralité de ses données. Mais si la situation paraîtra cocasse à certains, elle souligne une vraie problématique.
Doit-on en effet mettre « toutes ses billes » dans le même panier ? La question mérite autant d’être posée pour des questions de sécurité que de praticité. Évidemment, des entreprises telles qu’Apple, Google ou Microsoft rendent leur bouquet toujours plus attrayant et utile. Les synergies y sont légion et il est évident qu’on peut parfois gagner énormément de temps à tout avoir sous la main. Mais quand cette précieuse source de données est coupée, la situation devient alors très compliquée.
Il s’agit d’une thématique qui revient régulièrement dans nos actualités : comment placer le curseur sur la ligne allant de la sécurité à la facilité d’utilisation ? Idéalement, tout le monde devrait activer la double authentification et bien noter sa clé de récupération, tant cette dernière est importante. Mais une trop grande simplicité peut donner parfois un faux sentiment que tout se passera bien et que cette clé pourrait bien ne jamais servir. Et plus la sécurité sur ce type de compte se renforcera, et plus les mesures seront drastiques.
La question est de savoir si le grand public est réellement préparé à ce changement de ton, car si les modifications se font petit à petit, elles sont pour l’essentiel masquées. La firme a le devoir d’informer clairement des implications de tels changements, mais elle ne pourra pas passer outre le dernier rempart, si difficile à abattre : un mélange d’inertie et de désintérêt de la part des utilisateurs. Il faudra alors peut-être que le cas d’Owen Williams se répète pour que certains considèrent qu’on ne place pas si facilement des données dans le cloud sans en mesurer au moins certaines conséquences.
Commentaires (100)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/12/2014 à 08h01
C’est quoi cette clé ? Je n’ai pas souvenir de ça… c’est uniquement en cas de double-auth qu’on est censé avoir une clé ?
Le 10/12/2014 à 08h01
On en revient toujours au même problème, si on stock en local, faut au moins une double sauvegarde mais on est toujours pas à l’abri d’un vol, d’un incendie, etc… Si on sauvegarde sur le cloud, sur des serveurs distants, etc… on est au bon vouloir de sociétés tierces.
J’ai opté pour un mixte des 2, j’ai des documents qui ont quasi 10 ans, qui naviguent de serveur en serveur, de HDD en HDD, le plus gros risque pour ma part est que je ne me mélange pas les pédales lorsque je réalise une réinstall système, ils faut absolument que le local et le distant soient syncro.
Le 10/12/2014 à 08h01
Moi j’utilise certains services de cloud car c’est vrai qu’il y a un vrai côté pratique. Toutefois, tout ce qui est en ligne est également stocké en local quelque part, donc pas de risque de perte de donné même si le compte est perdu.
Le 10/12/2014 à 08h06
Dis ça à ceux qui avaient des données légitimes sur MegaUpload
" />
Le 10/12/2014 à 08h11
On peut imaginer dans quelques temps que la machine/smartphone se bloque aussi et ainsi impossible d’accèder aux sauvegarde. Et seule solution un formatage ?
Le 10/12/2014 à 08h12
Je suis désolé mais c’est pas compliqué la sécurité. Un mot de passe, une clé de recup. Je ne connais pas apple et ses services. Mais quand un service est bien fait il propose les étapes et une documentation de une ou deux pages d’utilisation, ce que 98% des utilisateurs ne lisent pas.
Egalement les gens se plaignait qu’il n’y avait pas assez de sécurité proposé par les différents services privées de gestion de données distante (fuck you cloud), et maintenant qu’il n’y en a trop. Une sécurité reversible n’est pas une sécurité. Si on pouvait désactiver chaque sécurité d’une façon simple, alors ce n’est plus de la sécurité.
Et puis je passerais sur le fait que cette personne garde “sa vie” sur un hebergement privé, pour une boite en plus loin d’être connu par son éthique des données personnels.
Le mieux restant toujours d’avoir une copie locale de ses données.
Le 10/12/2014 à 08h14
Et ne parlons même pas de ceux qui ont le même mot de passe PARTOUT
" />
Un seul compte est compromis et c’est la fête du slip !
Le 10/12/2014 à 08h16
Perso je ne plains pas les gens à qui ca arrive.
Les données personnelles c’est important, faire n’importe quoi avec n’engage que leur possesseur.
Je doute fort qu’Apple n’ait pas bien prevenu les gens qui ouvrent un compte chez eux…. S’ils ont signé, ca les regarde et ils assument.
Le 10/12/2014 à 08h34
Le journaliste qui veut faire parler de lui…
" />
Sérieusement , après avoir fait tout un bruit avec l’histoire des célébrités dénudées , on va se plaindre de nouveau parce que la (double) identification n’est pas trop permissive ???
Le 10/12/2014 à 08h38
A propos de cloud, j’ai vu qu’Amazon Cloud Drive propose le stockage illimité de photos sur le compte (si on est Premium).
Bien joué la capture d’écran couplée à TimeMachine, mais c’est super rare je pense, une majorité aurait dû refaire un compte et tirer un trait sur l’ancien..
Le 10/12/2014 à 08h47
Je trouve que c’est plutôt positif. Une clé de récup, ça se garde au chaud, c’est pas nouveau. Et il n’avait qu’à avoir un backup de ses données en local non ?
Le 10/12/2014 à 08h51
Car qui dit concentration des informations dit jackpot quand un pirate peut s’emparer d’un compte, et le problème ne fait qu’augmenter avec le temps, forçant les entreprises à imaginer des solutions capables de remplacer les traditionnels identifiants.
D’où, peux-être le besoin de cloisonner nos données personnelles. Les entreprises s’y mettent tranquillement dans la bulle que sont leur réseau locaux (et tunnels), ont devrait y arriver progressivement :)
Le 10/12/2014 à 08h58
Le 10/12/2014 à 09h06
Le 10/12/2014 à 09h07
Le mieux ça reste le cloud et la synchro locale… au moins on a les deux
Le 10/12/2014 à 10h03
Pourquoi Apple ne déverrouille pas le compte ou ne change pas le mot de passe ? Je n’arrive as à comprendre la contrainte technique.
Le 10/12/2014 à 10h06
C’est intéressant cet article. Maintenant j’ai une question : comment peut-on récupérer cette clé, ou savoir où et comment elle nous a été transmise ? Je voudrais l’enregistrer dans un fichier sur mon PC, au cas où …
Le 10/12/2014 à 10h08
Le 10/12/2014 à 10h12
Oui, uniquement pour une double authentification, si tu n’a aucun des appareils de confiance à porté, cad. numéro de téléphone (plusieurs possible), appareil connecté a icloud (iphone / ipad / ipod etc.)
Il me semble que même si le compte est verrouillé le code peut apparaitre sur le périphérique (si tu peux passer l’écran de verrouillage).
Au pire tu met la sim dans un autre tel et c’est bon, tu reçois le précieux sms.
J’ai eu le cas du compte verrouillé avec le périphérique de mon frangin, la double authent n’était pas en place mais les questions de sécurité oui. donc on a pu passer. J’ai activé la double authent et franchement si le mec comprend pas le caractère IMPORTANT de la clé… c’est qu’il n’a pas lu…
Déjà tu ne peux pas copier coller la clé, tu es obligé d’en faire une copie d’écran ou la recopier à la main. Ensuite une fois imprimé (tu as un gros bouton pour l’imprimer) Tu dois la saisir à la main pour être sur que tu as bien noté la clé vu à l’écran précédant… et le coller ne fonctionne évidement pas…
Si là le mec ne se dit pas que c’est important, c’est que rien ne sera jamais important dans sa vie.
Le 10/12/2014 à 10h12
Si tu ne l’a plus, et que tu as toujours acces au compte, tu peux refaire une nouvelle clé.
Le 10/12/2014 à 10h18
Le 10/12/2014 à 10h23
Encore une fois, le fait que NXI en parle (une fois par mois ? ) ne prouve rien..Aucun intérêt pour eux de parler des problèmes liés aux disques durs des lambdas..
C’est comme dire qu’il y a nettement plus d’accidents d’avion que ceux de voitures puisque que ce sont les premiers qui font la une des journaux.
Si tu n’es pas capable de le comprendre, alors utilise donc ce cloud que tu admires tant. Quand tu auras des problèmes, tu ne pourras pas dire “je ne savais pas”.
Je n’admire rien ..Je dis juste que les temps changent et les besoins aussi . Aujourd’hui le cloud peut être très pratique et répond à d’autres besoins comme pouvoir accéder à tes données partout, tout le temps sans te trimbaler tout un tas d’appareils.
Le 10/12/2014 à 10h24
Le 10/12/2014 à 10h27
Le 10/12/2014 à 10h40
ICI Dur d’aller voir sur le site d’Apple, faut avouer… 
" />
Le 10/12/2014 à 10h44
Voyons, mon disque dur de données 146 Go et j’ai une bonne collection de logiciels dessus qui me servent souvent.
L’autre ordinateur à 60 Go de données et aussi une tapée de logiciels.
Mon téléphone : 1,50 go plus une carte à 2 go.
Ma tablette : 4 et 6 go.
Avec aucun de mes deux terminaux mobiles je ne peux travailler, voire avoir tout simplement les équivalents des logiciels de mes ordinateurs et cela sans parler de l’espace disponible. Alors l’intérêt des systèmes en nuage il est où puisque je ne peux pas faire de réelle synchronisation ?
S’il s’agit seulement de pouvoir récupérer des photos que j’aurais mis par exemple sur un réseau social, bof hein ! Effectivement la sauvegarde mais, justement mettre quelque part dans le vaste monde mes fichiers, quel est l’intérêt par rapport à des sauvegardes externes ?
Le 10/12/2014 à 10h48
Hum, ça serait pas mal de penser que tout le monde n’est pas pro de l’informatique.
Au même titre que t’es pas pro dans certains domaines et que dois agir comme madame michu et que certains doivent bien se payer ta gueule. ;)
Le seul truc ou je suis d’accord. C’est que dans le cloud, j’y met que des données que j’ai déjà en local.
Après si tu as bien lu l’article, ce n’est pas tant les fichier le pb mais toute la “vie numérique”. Ce qui comprends… les achats effectués chez apple.
T’as quand même pas l’air con de plus pouvoir accéder aux truc que tu as payé.
Sinon, c’est leur boulot ou pas. C’est pas à toi de le dire, ça dépend toujours du service et de la qualité que tu veux donner en tant qu’entreprise. Rien de plus.
Ils le feront s’ils estiment qu’ils devront le faire si ça peut améliorer leur images et leur vente.
Le 10/12/2014 à 10h49
Sans vouloir troller, ils n’ont qu’a demander à la CIA non ?
" /> )
(pas pousser je sors
Le 10/12/2014 à 10h50
Le 10/12/2014 à 10h50
Apprends à me connaitre avant de me critiquer. T’auras l’air moins con à mes yeux.
C’est trop facile les contres-arguments d’opposition. Ca n’argumente rien du tout. :)
Le 10/12/2014 à 10h51
Le 10/12/2014 à 12h59
Du tout. Dans des endroits où il n’y a pas de connexion c’est même une solution des plus pratiques. On peut d’ailleurs n’utiliser qu’une clé usb.
C’est même une solution que j’ai dû conseiller à des écoles africaines ce qui était à la fois économique et sécurisé !
Le 10/12/2014 à 13h02
Le 10/12/2014 à 13h21
Sauf que le principe que j’expose est d’utiliser le hard d’une machine et non son OS. Le seul endroit où il pourrait y avoir compromission de tes données c’est le BIOS/UEFI. C’est la seule partie logicielle du PC utilisé qui pourrait véroler tes données.
Je vois bien de quoi tu parles et tu as raison de dire qu’utiliser ses propres softs sur un OS vérolé est dangereux. Sauf que dans mon cas, tu utilises ton propre OS. Tu n’as pas besoin d’accéder au DD du PC d’emprunt dans ce cas.
Le 10/12/2014 à 13h25
Et la micro-sd de ton smartphone ?
" />
Ah ben nan, suis je bête, les microsd ne sont plus prises en charge avec Android.
Une autre solution est d’avoir un smartphone qui te permet de gérer tes données d’une manière autonome avec un OS compatible microsd de 128 Go. Un GNU/Linux par exemple ?
Le 10/12/2014 à 13h57
On en revient à la caméra dans les toilettes. Ça ne choque pas si personne n’est là pour regarder
" />
Le 10/12/2014 à 14h19
Ne perds pas trop ton temps sur ce sujet va, tu discutes avec un mec qui ne cesses de mépriser les autres sur le thème “c’est que des geeks nombrilistes” alors qu’il est lui-même en plein dedans généralement…
" />
" />
Sinon oui le HDD c’est pratique dans pas mal de situations. J’ai longtemps fantasmé sur le fait d’avoir également un OS complet sur disque externe. Dans les faits si ça marche plutôt pas mal, j’ai toujours eu des soucis avec la reconnaissance des ports USB 3 qui fait que Linux “s’auto-éjecte” (il démonte le / au bout de quelques minutes)… J’attends donc encore… Hormis ce problème, comme solution de secours pour dépanner les gens c’est top (+ de place qu’une clé > plusieurs OS possibles, on peut direct récup les données les plus importantes si besoin de reformater).
Mais bref, fin de la disgression.
Pour en revenir à la news, ce n’est jamais qu’une nouvelle illustration de la nécessité de pas tout mettre dans le même panier… Rien à dire de plus.
Le 10/12/2014 à 14h20
Le 10/12/2014 à 14h21
Source ?
Il y a encore pas mal de smartphones qui sortent en proposant un slot micro-SD, bien qu’étant sous une version très récente d’Android, non ?
Ou voulais-tu plus précisément parler de l’abandon du protocole Simple Mass Storage pour les protocoles MS moisis MTP et consorts ? (Qui effectivement ont rendu l’exploitation des données bien plus chiante, sous Linux évidemment mais sous Windows aussi, ce qui est un comble !!).
Le 10/12/2014 à 14h22
Exemple parfait d’utilisateur mac de base, pour qui le tout apple c’est trop hype c’est trop bien c’est trop révolutionnaire.
De plus il n’avait qu’à dupliquer ses données à plusieurs endroit pour ne pas les perdre.
Le 10/12/2014 à 15h00
Au temps pour moi :http://www.androidpit.fr/android-5-0-lollipop-nouveautes-carte-micro-sd
" />
Il semblerait que le support MicroSD soit encore de mise sous android.
Ben tu as 2 solutions :
* soit tu gères tes données depuis le smartphone modulo les applis qui vont bien
* soit effectivement, tu passes par un mode MassStorage comme il y avait sur le défunt N900 (compatible SDXC soit dit en passant malgré ses 5 ans)
Aujourd’hui quand tu te retrouves avec un truc sous MTP, c’est clair que c’est la misère à utiliser. Mais bon, ça supprime les problématiques de mount/unmount des partitions. Ceci dit en activant le mode qui va bien, je peux utiliser SFTP ou SSHFS pour manutentionner les fichiers du smartphone.
Bref, un DD en USB reste la solution la plus polyvalente. Perso, j’utilise un USB2 qui ne me fait pas de mise en veille inopinée. Pour la sécurité, je claque régulièrement un rsync entre mon DD et le NAS à la maison.
Le 10/12/2014 à 15h13
Ce que tu me dis m’intéresse… Utilises-tu une appli spécifique sur Android pour activer les connexions SFTP ou SSH ? Parce que vu comment je galère sous Linux à la moindre tentative de manipulation avec le protocole MTP (que crèvent les ingé Google qui ont décidé cette ignominie) je suis preneur de toute alternative…
Le 10/12/2014 à 15h16
Le 10/12/2014 à 15h21
Le “souci” c’est que je ne suis pas sous Android.
" />
Il s’agit d’une fonctionnalité de SailfishOS sur le Jolla en mode développeur (qui te rajoute un terminal sur le smartphone avec l’accès au sudo en plus d’un deamon SSH sur la liaison USB)
Le 10/12/2014 à 15h26
Le 10/12/2014 à 16h34
Le 10/12/2014 à 16h44
Le 10/12/2014 à 17h00
Tiens j’ai eu la même mésaventure mais avec mon compte Google la semaine dernière. Ils avaient bloqué mon compte pour comportement suspect mais je n’ai jamais réussi à avoir plus d’information à ce sujet…
Il a quand même fallu 4 jours au support (en anglais) pour débloquer mon compte car impossible de le débloquer par une méthode conventionnelle. Dur dur surtout que j’ai stocké énormément de données sur mon gdrive et que tous mes comptes en ligne sont basés sur mon adresse gmail. A ce moment-là on se rend compte à quel point on est dépendants…
Le 10/12/2014 à 18h10
ouaip : VIVE LE CLOUD !!!!!
euh non , le AILcLoud !
euh pas comprendre, alors tant pis pour eux.
Le 10/12/2014 à 19h53
Je ne vois pas bien ce qu’on peut reprocher à Apple ou aux autres… C’est bien dit qu’il faut garder précieusement la clé de conservation, donc s’il la paume, c’est la faute à l’utilisateur ! Il suffit de lire, et de faire attention… La preuve c’est que finalement il l’avait bien quelque part, donc c’est sa faute exclusive s’il ne la retrouve pas !
" />
La solution c’est de stocker la clé Apple chez Google, la clé Google chez Microsoft, etc..
Le 11/12/2014 à 05h54
Le 11/12/2014 à 09h08
J’ai manqué cette actu hier (je viens de la découvrir grâce au lien dans l’actu des mails réclamés à Microsoft).
Doit-on en effet mettre « toutes ses billes » dans le même panier ?
À mon avis, non est une réponse évidente mais…l’un comme l’autre ont des avantages et des inconvénients.
Ça me fait penser à ceux qui laissent leur machine (PC ou smartphone) se souvenir de leurs identifiants et mots de passe pour eux (je parle pas des solutions spécialisées mais juste de l’OS, ou du navigateur, bref le truc basique).
Ces gens qui dès qu’il y a le moindre souci sont perdus parce qu’ils n’ont pas imaginé une seconde qu’une panne pourrait se produire et provoquer la perte des sésames.
En résumé, c’était probablement plus simple sans réseau (il y a longtemps).
Le 11/12/2014 à 09h16
Le 11/12/2014 à 10h07
Le 11/12/2014 à 10h22
Je ne sais plus sur quelle page c’est.
La procédure est assez simple.
Il faut te connecter sur la page :http://appleid.apple.com/fr
Ensuite tu accède à la partie “mot de passe et sécurité”.
Dans cet écran tu trouvera un bloc concernant la clé de sécurité et la possibilité de la regénérer.
:)
edit: Effectivement la clé n’est valable que pour une authentification en double étape. Si tu n’a pas activé cette procédure sur ton compte, ce sera les questions secrètes.
Dans tous les cas (il me semble) le mail pourra être utilisé en secours.
Evidement la ou la procédure pèche un peu, c’est si ton unique mais du compte est un mail icloud (ou me). qui serait de toute manière bloqué (n’ayant plus le mot de passe). C’est surtout dans ce cas précis que les questions / double authentification seront des plus utile.
Le 11/12/2014 à 10h24
Il est recommandé de te connecter avec l’email d’inscription à leur service. Cependant tous les emails utilisé sur le compte (email de secours, email secondaire etc.) peuvent servir à la connexion.
Le 11/12/2014 à 13h34
Le 11/12/2014 à 14h13
Voui c’est ce que j’ai compris en m’y connectant ^^
Le 11/12/2014 à 15h21
Le 11/12/2014 à 17h13
Je n’ai jamais dit qu’il y avait un gus pour épier ces données. Ce serait tellement plus simple qu’il y ait un moteur de recherche “maison”, et pas besoin de Gus.
Bref, réciproquement, faut arrêter de se dire que personne ne regardera ces données. Ca s’appelle le principe de précaution. Je préserve mon intimité au max en refusant de stocker le moindre fichier sur du cloud (et lorsque je concède mettre des données en ligne, c’est en y mettant le minimum syndical)
Le 10/12/2014 à 07h33
Cas très très intéressant =)
Le 10/12/2014 à 07h34
L’humain n’apprend que dans la douleur…
Le 10/12/2014 à 07h37
Voilà une des raisons qui font que je n’utilise pas le stockage en ligne (excepté pour des transferts). On est soumis au bon vouloir de la société qui le gère et on ne maitrise rien.
Le 10/12/2014 à 07h37
Le pb n’est pas vraiment différent que ce soit sur Cloud ou en local
" />
ça prouve plutot que la sécurité est quelque chose de nouveau pour pas mal de gens
et quand on débute ..
Le 10/12/2014 à 07h39
D’un autre côté, si on se passe des “cloud” machin truc, on n’a pas ce genre de soucis : la sécurité, on peut la gérer tout seul, et avoir pris ses précautions pour retomber sur ses pates.
A minima, ces “cloud” machin truc ne devraient être que des outils d’appoints en dernier recours, mais certainement pas le centre de sa “vie numérique” (qu’on expose au passage à de grandes sociétés).
Le 10/12/2014 à 07h40
Le problème du Cloud c’est qu’on a trop tendance à tout mettre au même endroit, ce qui est une grave erreur. Internet a été créé pour décentraliser pas pour centraliser…
Le 10/12/2014 à 07h42
Waip, et symptomatique du “tout Apple” ou “tout Microsoft” ou “tout XXXX”, etc. ; le tout sans effectuer de sauvegarde systématique.
" />
Le fait de stocker au même endroit la totalité des données d’une partie de sa vie (Pro’, Privée, etc.) augmente fortement le risque de tout perdre bêtement souvent.
Il s’agissait d’une photo prise de son écran avec son iPhone, et qu’il avait complètement oubliée.
Là c’est fort, on peut dire que le type a eu de la chance
Cela dit, je pense que le journaliste a aussi une (très ?) grosse part de responsabilité, pour plusieurs raisons :
Attention, je ne reproche à personne d’utiliser tel ou tel plateforme de travail. Un environnement Microsoft (serveur/poste/exchange/Office/etc.) en entreprise est diablement efficace pour prendre un exemple commun ; mais se reposer en totalité dessus sans porte de secours ni back-up est une putain d’hérésie en 2014.
Le 10/12/2014 à 07h46
J’avais activé la double authentification y a quelques mois, et je me souviens très bien de cette clé, c’était bien mis en avant il me semble, elle s’affiche une fois la double authentification activée, et il est bien indiqué qu’il faut la noter et la garder précieusement car c’est le seul moyen de débloquer un compte.
Bref moi ça me rassure sur la sécurité d’iCloud.
Le 10/12/2014 à 07h46
Ouais enfin des backups sans clé ? euh …
Le 10/12/2014 à 09h07
C’est ce que je dis, mes donnée sont toujours stockés sur mon HDD en plus d’être parfois en ligne !
Le 10/12/2014 à 09h09
Piouf faut se calmer là avec les grands discours.
Apple ne pouvais pas simplement demander la carte d’identité du monsieur et faire un comparatif ?
C’est le premier truc qui me vient à l’esprit pour vérifier le truc.
Le 10/12/2014 à 09h10
Haaaa le piège du cloud.
" />
C’est toujours comique de voir les abrutis fans de ce service se faire avoir et s’apercevoir qu’ils ont tout perdu. Le plus drôle restant qu’ils ont payé pour cela.
Ce monsieur a eu de la chance, mais je suis pas certain qu’il ait appris la bonne leçon (il va sans doute faire une copie de la clé de récupération sans faire aucun backup de ses données).
Bref, le cloud est à bannir sauf pour des données qu’on est obligé de partager (pour le boulot notamment), et à la limite pour des données sans importance. Le local reste le mieux et le plus sécurisé (et bien évidemment, la double sauvegarde est de rigueur)
Le 10/12/2014 à 09h13
Facile à dire, moins facile à faire.
Quand t’as 3 compte email différents et le moindre site marchand qui te demande un compte pour passer commande.
Sans parler des autres sites ou t’as besoin d’un compte (forum et autre).
T’y met le cloud la dessus.
Et encore je ne parle que des sites que j’utilise le plus. Car quand je retourne sur un site ou j’y suis pas allé depuis plusieurs mois. C’est la fête du slip justement.
Ça commence à faire pas mal de mots de passes à retenir.
On ne peut pas blâmer les gens de mettre le même mdp.
Car c’est pas en faisant une liste des mdp chez toi que tu as réglé le pb…
Le 10/12/2014 à 09h14
Le 10/12/2014 à 09h16
C’est le premier truc auquel j’ai pensé pour la carte d’identité.
ça m’étonne qu’apple ne l’ai pas demandé. Ca règlerais le pb en 5 minutes.
Ils ont perdu (pas que apple) le bon sens.
Le 10/12/2014 à 09h23
1Paswword, Dahslane et consorts
" />
Le 10/12/2014 à 09h23
Oui enfin, faut arrêter ce genre de généralités à 2 balles..
Chaque système a ses avantages et inconvénients ..
Tu fais quoi de la facilité d’accès par exemple du cloud par rapport au local, partout et en synchro sur plusieurs supports( ordi, smartphone, tablette etc..) ?
Sans oublier qu’on est pas à l’abri d’une défaillance, incendie, inondation etc…
Pour moi tout est dans le compromis (cloud + synchro locale par exemple )
Le 10/12/2014 à 09h25
Apple communique beaucoup sur le fait qu’ils n’ont pas eux même la clef. Et donc que même avec la meilleur volonté du monde, ils ne peuvent pas déverrouiller eux même ce type de chose.
Ceci notamment pour ne pas pouvoir déverrouiller les donnée même sur ordre de la justice ou assimilé.
On est en plein dans la rédaction post Snowden.
Donc à un moment il faut savoir ce que l’on veux, sécurité ou pas.
Le “un peu mais pas trop” on as vu ce que ça donne au niveau securité.
Le 10/12/2014 à 09h26
J’ai activé la double authentification et Apple rappelle plusieurs fois, en rouge et en gras de bien sauver la clé car elle est la seule à pouvoir débloquer un compte verrouillé.
Ils disent même d’en fait une copie papier et de la stocker au travail ou ailleurs. Je vais peut être le faire tatouer sur mon avant bras ^_^
Le 10/12/2014 à 09h27
Le 10/12/2014 à 09h34
Y’a beaucoup de pays où il n’y a pas de carte d’identité, dont les us de mémoire.
Le 10/12/2014 à 09h35
Une copie de la carte d’identité est facile à falsifier et difficile à authentifier. Vous criez déjà au loup contre le cloud et vous voulez en plus filer votre carte d’identité à des tiers sur le net ? Mouai… 
" />
Le 10/12/2014 à 09h40
Le 10/12/2014 à 09h53
Le 10/12/2014 à 09h56
Le 10/12/2014 à 10h51
T’y met du niveau toi.
" />
Le 10/12/2014 à 10h58
j’adore ce genre de propos venant de geeks complètement déconnectés de la réalité et qui sont dans leur monde.
" />
Le 10/12/2014 à 10h59
Exactement !
Je pratique ça avec un GNU/Linux bootable directement sur du hard ou dans une VM.
Le 10/12/2014 à 11h00
Le 10/12/2014 à 11h01
Se balader avec un DD externe sur soi et squatter un ordi on ne sait où, top ta “solution”. Alors que le cloud permet de consulter ses documents depuis son smartphone pourvu qu’on chope un signal gsm. Le cloud n’est pas parfait mais faut pas non plus tomber dans la paranoïa la plus sombre.
Le compromis, tout est dans le compromis.
Le 10/12/2014 à 11h05
Ce ne sont pas des gens qui font ça mais des logiciels/bots/batch et qui vont alimenter des bases de données statistiques communément appelé “business intelligence”. Et la revente de ces données est une source de revenu non négligeable quelque soit le nom de l’entreprise.
Pour avoir de la sécurité/confidentialité dans le cloud, il faudrait qu’on puisse “formater” l’espace disque qui nous est alloué avec une clé stocké en mémoire dans le terminal. Ainsi, il serait techniquement impossible à l’hébergeur de naviguer dans les arborescences de leurs clients.
Le 10/12/2014 à 11h10
Merci ! J’avoue, mais j’ai toujours détesté leur site et leur système de recherche dans la FAQ.
Edit : de + je n’ai jamais trop compris comment ils gèrent les identifiants clients : je peux m’identifier au même compte avec mon adresse @gmail, mon adresse @icloud et mon adresse @me … Vachement “unique” comme identifiant…
Le 10/12/2014 à 11h14
Le 10/12/2014 à 11h15
En faisant la procédure je me rends compte qu’il m’est demandé de répondre à mes questions secrètes.
Pourquoi le support SAV d’Apple n’a pas proposé à M. Williams de répondre à ses questions, plutôt que de demander une clé imbitable et non-mémorisable par le commun des mortels ???
Edit : Ok je comprends au fur et à mesure que je fais la procédure : l’authentification à 2 étapes remplace toutes les autres procédures (questions secrètes justement). Donc c’est débile. Ils feraient mieux de cumuler plutôt que de modifier le principe : On s’identifie en 2 étapes, et si on échoue, on nous pose les questions secrètes, puis le mail arrive dans la boîte mail de secours. Là c’est déjà pas mal béton quoi…
Le 10/12/2014 à 11h19
Le 10/12/2014 à 11h30
Parce que les réponses aux questions secrètes peuvent se trouver, c’est ce qui est arrivé aux célébrités cet été. Les pirates ont menés une longue enquête pour récolter et rassembler des infos sur elles (adresse, date de naissance, nom du chien, marque de la voiture…), afin de les recouper et de deviner certains mdp ou indices, genre questions secrètes justement. La double authentification rends inutile ce genre de recherche, ou du moins la complique puisque même si les pirates arrivent à deviner certains mdp, il leurs faut quand même le code envoyé sur le 2ème appareil.
Le 10/12/2014 à 11h53
Pas besoin d’avoir un accès total à ton espace de stockage sur le Cloud, ce qui est d’ailleurs irréaliste pour une grosse boite comme Apple & co’.
Il “suffit” de chiffrer tes données à la volée quand tu les envois (ce qui fonctionne de façon transparente avec certains logiciels faits pour).
Dans ce cas aucun soucis. Les robots n’archiverons rien du tout, et tes données serons “à l’abri”.
Le 10/12/2014 à 12h08
Exemple intéressant.
Le 10/12/2014 à 12h50
Verrouillez votre disque avec Bitlocker et paumez la clé : vous arriverez au même résultat. Vous faites une croix sur le contenu du disque.
Le 10/12/2014 à 12h56