De nombreuses personnes qui utilisent des produits Apple partent du principe que leurs données sont privées en raison du marketing agressif de l’entreprise sur ce sujet.

« Certaines choses ne doivent pas être partagées. L’iPhone vous aide à faire en sorte qu’il en soit ainsi », affirme une célèbre publicité(nouvelle fenêtre). « Respect de la vie privée. C’est ça, l’iPhone. »

Mais si vous utilisez un iPhone et d’autres produits Apple, vous utilisez probablement aussi le service d’espace de stockage cloud de l’entreprise, iCloud, pour sauvegarder vos photos, contacts, e-mails, calendriers, notes, messages, mémos vocaux et autres données. Et iCloud n’est pas privé.

Apple peut voir tout ce que vous stockez dans iCloud, à moins de mettre à jour vos paramètres de sécurité. Et même si vous activez la nouvelle fonctionnalité de protection avancée des données, plusieurs catégories importantes de données ne sont pas chiffrées de bout en bout, notamment vos e-mails, événements de calendrier, contacts et toutes les métadonnées de vos fichiers. De plus, Apple peut décider de désactiver la protection avancée des données à tout moment, comme elle l’a fait lorsque le gouvernement britannique a ordonné à Apple d’affaiblir son chiffrement en 2025.

Cet article vous aidera à comprendre le modèle de sécurité d’Apple pour iCloud et pourquoi son marketing axé sur le respect de la vie privée ne reflète pas la conception de ses produits. Il existe plusieurs failles dans la fonctionnalité de protection avancée des données d’Apple que vous devriez connaître.

À la fin de cet article, nous vous donnerons quelques conseils simples pour vous aider à améliorer le respect de votre vie privée et votre sécurité si vous utilisez des produits Apple.

Modèle de chiffrement d’iCloud

Apple explique comment elle chiffre différents types de données sur sa page « Aperçu de la sécurité des données iCloud(nouvelle fenêtre) ».

Par défaut, Apple chiffre toutes vos données dans iCloud à l’aide de ses propres clés, tant en transit que sur les serveurs de l’entreprise. Cela signifie que vos données sont protégées contre tout accès non autorisé par un tiers, mais que l’entreprise peut les voir. Apple appelle cela la « protection standard des données ».

En décembre 2022, Apple a introduit de nouvelles fonctionnalités de sécurité, notamment la protection avancée des données, qui applique le chiffrement de bout en bout à plusieurs types de données supplémentaires. Apple qualifie cela de « niveau le plus élevé de sécurité des données cloud ». La protection avancée des données génère des clés de chiffrement sur chacun de vos appareils connectés à iCloud et chiffre les données éligibles avant de les importer sur iCloud. Apple n’a pas accès aux clés requises pour déchiffrer ces données.

Qu’est-ce qui est chiffré et de quelle manière

Certains types de données sont toujours chiffrés de bout en bout, même avec la protection standard des données par défaut :

  • Mots de passe et Trousseau
  • Données de santé
  • Données de l’application Maison
  • Messages dans iCloud (uniquement lorsque la sauvegarde iCloud est désactivée)
  • Informations de paiement
  • Transactions Apple Card
  • Plans
  • Vocabulaire appris par le clavier QuickType
  • Safari
  • Temps d’écran
  • Informations Siri (à l’exclusion des raccourcis Siri)
  • Mots de passe wifi
  • Clés Bluetooth W1 et H1
  • Memoji

Si vous activez la protection avancée des données, vous protégerez les types de données suivants grâce au chiffrement de bout en bout afin qu’Apple ne puisse pas y accéder :

  • Sauvegarde iCloud (y compris la sauvegarde de l’appareil et de Messages)
  • iCloud Drive
  • Photos
  • Notes
  • Rappels
  • Signets Safari
  • Raccourcis Siri
  • Mémos vocaux
  • Cartes de l’application Portefeuille
  • Freeform

Limitations de la protection avancée des données

Ces avantages en matière de sécurité s’accompagnent toutefois de bémols importants. Le premier est que trois types de données importants ne sont jamais chiffrés de bout en bout :

  • Mail iCloud
  • Contacts
  • Calendriers

Apple affirme qu’elle ne peut pas chiffrer ces données car elle souhaite que ces services restent interopérables avec d’autres fournisseurs de messagerie et de calendriers. Ainsi, quoi que vous fassiez, Apple sera toujours en mesure de scanner vos communications, vos événements de calendrier ainsi que les informations personnelles des membres de vos réseaux professionnel et social.

Une seconde limitation réside dans le fait qu’Apple ne protège pas certaines métadonnées par un chiffrement de bout en bout, même lorsque la protection avancée des données est activée. Cela comprend :

  • Type de fichier
  • Taille du fichier
  • Le nombre de fois qu’une photo a été consultée
  • Le fait qu’un fichier ait été épinglé ou marqué comme favori
  • Les données d’utilisation, telles que l’horodatage de la création ou de la dernière modification du fichier

La protection avancée des données ne fonctionne pour le partage de fichiers et la collaboration que si les autres parties ont également activé le chiffrement de bout en bout, et certains outils et services ne permettent jamais le chiffrement de bout en bout.

Troisièmement, la protection avancée des données nécessite que tous vos appareils connectés à iCloud soient mis à jour avec la dernière version du logiciel. Sinon, vous devez déconnecter ces appareils d’iCloud. Cet inconvénient potentiel, ainsi que la friction supplémentaire liée à l’ajout d’un contact de récupération et d’une clé de récupération, sont des obstacles à l’activation du chiffrement de bout en bout.

Et enfin, l’existence continue de la protection avancée des données n’est pas garantie. Lorsque le gouvernement britannique a ordonné à Apple de désactiver cette fonctionnalité, l’entreprise s’est immédiatement exécutée, ne contestant l’ordonnance devant les tribunaux que plus tard, après avoir déjà mis les utilisateurs en danger.

Comme nous l’avons déjà dit, Proton n’a jamais compromis et ne compromettra jamais notre chiffrement. Nous ne l’avons pas fait sous la pression de la Russie, de la Chine ou de l’Inde, et nous ne le ferions pas pour le Royaume-Uni. Si nous étions placés dans la même situation, nous refuserions d’ajouter une porte dérobée, mais nous ne nous plierions pas non plus à cette exigence en ouvrant la porte principale.

Protégez vos champs grâce au chiffrement de bout en bout avec Proton Drive

Protéger votre vie privée sur les produits Apple

Apple n’est clairement pas aussi respectueuse de la vie privée que l’entreprise voudrait vous le faire croire. Mais par rapport à ses principaux concurrents, les produits Apple offrent un niveau plus élevé de sécurité et de confidentialité. For exemple, les données de votre iPhone sont notoirement sécurisées(nouvelle fenêtre) — tant que vous ne les importez pas sur iCloud.

Voici quelques conseils supplémentaires pour tenir Apple à l’écart de votre vie privée.

Activez la protection avancée des données

Même s’il existe des limites importantes à la protection avancée des données, il est bon de protéger autant de données que possible derrière un chiffrement de bout en bout. De nombreuses personnes apprécient le côté pratique d’iCloud, donc si vous allez continuer à l’utiliser, autant profiter des paramètres de sécurité les plus puissants d’Apple si cette option est toujours disponible dans votre pays. Assurez-vous simplement de conserver votre clé de récupération dans un endroit sûr, comme votre gestionnaire de mots de passe.

N’utilisez pas Apple Mail, Calendrier ou Contacts

Apple invoque l’interopérabilité pour expliquer pourquoi elle ne peut pas utiliser un chiffrement fort pour ses services de messagerie, de calendrier et de contacts. Mais cet argument n’est pas convaincant. S’il est vrai que vous ne pouvez pas utiliser automatiquement le chiffrement de bout en bout avec d’autres fournisseurs non-PGP, Apple pourrait tout de même utiliser une forme de chiffrement à accès zéro pour garantir qu’au moins les données de ses propres clients soient inaccessibles à l’entreprise. Par exemple, Proton Mail chiffre instantanément les e-mails entrants afin que vous seul puissiez les déchiffrer à l’aide de votre clé privée.

Choisissez des services chiffrés de bout en bout par défaut

Le choix par Apple de l’expression « protection standard des données » révèle la façon dont l’entreprise conçoit votre droit au respect de la vie privée. Pour Apple, avoir accès à vos informations personnelles est la norme. Nous pensons que le respect de la vie privée devrait être la règle par défaut, et nous avons mis au point un ensemble de services en ligne pour vous aider à y parvenir.

Pour l’espace de stockage cloud en ligne, Proton Drive sécurise vos fichiers grâce au chiffrement de bout en bout. Contrairement à Apple, nous sécurisons également la plupart des métadonnées avec le chiffrement de bout en bout, y compris le nom du fichier, le type de fichier, la taille du fichier et les données d’utilisation, telles que les horodatages de création et de modification. L’application mobile Proton Drive est disponible pour iPhone(nouvelle fenêtre).

D’autres solutions chiffrées de bout en bout incluent Proton Mail(nouvelle fenêtre) (y compris les contacts chiffrés) et Proton Calendar(nouvelle fenêtre).

Correction : cet article a été mis à jour afin de corriger un titre inexact qui affirmait qu’Apple pouvait voir tout le contenu stocké dans iCloud.