Apple : La sécurité de vos données avant tout !

Depuis quelques mois aux États-Unis, mais aussi en Europe, un grand débat sur la sûreté des données dans les terminaux mobiles, est en cours. Revenons dessus et essayons de comprendre les diverses méthodes de sécurisation mises en place par Apple.

Depuis quelques mois aux États-Unis, mais aussi en Europe, un grand débat sur la sûreté des données dans les terminaux mobiles, est en cours. Revenons dessus et essayons de comprendre les diverses méthodes de sécurisation mises en place par Apple.

Dans votre téléphone

Depuis iOS 8, toutes les données de votre téléphone sont chiffrées. Le chiffrement est un procédé mathématique ayant pour but d’empêcher la lecture des données à toute personne ou tout appareil ne possédant pas la clef de décryptage. Depuis l’iPhone 5S, il est possible de verrouiller son iPhone par un scanner d’empreinte digitale nommé Touch ID.

Depuis iOS 8, toutes les données de votre téléphone sont chiffrées. Le chiffrement est un procédé mathématique ayant pour but d’empêcher la lecture des données à toute personne ou tout appareil ne possédant pas la clef de décryptage. Depuis l’iPhone 5S, il est possible de verrouiller son iPhone par un scanner d’empreinte digitale nommé Touch ID.

Illustration du bouton d'iPhone Touch ID (prise de vue éclatée)

Cependant ce que beaucoup oublient c’est que Touch ID n’est pas uniquement un lecteur d’empreinte, c’est également une « enclave sécurisée ». Cette enclave protège vos données, car elle possède la clé de décryptage qui permet de déchiffrer vos données. L’enclave n’est pas accessible directement par iOS ni par aucune application, c’est cela qui garantit la confidentialité de vos données. Il n’en existe aucune copie, c’est pour cela que quand vous restaurez votre sauvegarde d’iPhone que ce soit par iTunes ou iCloud vos empreintes disparaissent et qu’il faut les enregistrer de nouveau.

Cependant ce que beaucoup oublient c’est que Touch ID n’est pas uniquement un lecteur d’empreinte, c’est également une « enclave sécurisée ». Cette enclave protège vos données, car elle possède la clé de décryptage qui permet de déchiffrer vos données. L’enclave n’est pas accessible directement par iOS ni par aucune application, c’est cela qui garantit la confidentialité de vos données. Il n’en existe aucune copie, c’est pour cela que quand vous restaurez votre sauvegarde d’iPhone que ce soit par iTunes ou iCloud vos empreintes disparaissent et qu’il faut les enregistrer de nouveau.

Apple Pay et la puce NFC de l'iPhone

Image illustrant l'utilisation d'Apple Pay

Depuis la sortie de l’iPhone 6 et d’iOS 8, deux nouveautés sont apparues : la puce NFC et Apple Pay. Apple Pay est un système de paiement par mobile, utilisant la technologie NFC qui est disponible sur les iPhones 6, 6+, 6 s et 6 s+, mais aussi sur les Apple Watchs et les iPads équipés de Touch ID.

Apple Pay est disponible actuellement aux États-Unis, en Angleterre, en Australie et au Canada (devrait arriver prochainement en France). Elle utilise la technologie sans contact que nous connaissons déjà dans nos cartes de paiement (les 3 arcs de cercle visibles sur certaines de vos cartes).

Apple Pay utilise cette technologie, mais va beaucoup plus loin. Pour payer avec Apple Pay il suffit d’approcher son iPhone du terminal de paiement, par la suite il est nécessaire de s’authentifier avec Touch ID, utilisant l’enclave sécurisée que nous venons de voir et votre paiement est réalisé. Toutefois ce que peu savent c’est que ce qui va se produire est complètement différent d’un échange bancaire standard.

Depuis la sortie de l’iPhone 6 et d’iOS 8, deux nouveautés sont apparues : la puce NFC et Apple Pay. Apple Pay est un système de paiement par mobile, utilisant la technologie NFC qui est disponible sur les iPhones 6, 6+, 6 s et 6 s+, mais aussi sur les Apple Watchs et les iPads équipés de Touch ID.

Apple Pay est disponible actuellement aux États-Unis, en Angleterre, en Australie et au Canada (devrait arriver prochainement en France). Elle utilise la technologie sans contact que nous connaissons déjà dans nos cartes de paiement (les 3 arcs de cercle visibles sur certaines de vos cartes).

Apple Pay utilise cette technologie, mais va beaucoup plus loin. Pour payer avec Apple Pay il suffit d’approcher son iPhone du terminal de paiement, par la suite il est nécessaire de s’authentifier avec Touch ID, utilisant l’enclave sécurisée que nous venons de voir et votre paiement est réalisé. Toutefois ce que peu savent c’est que ce qui va se produire est complètement différent d’un échange bancaire standard.

Image d'illustration d'Apple Pay sur iPhone et AppleWatch

En effet lors d’un échange bancaire classique, par carte, ce sont les données de votre carte qui sont transmises au terminal pour valider le paiement. Apple Pay utilise une technologie différente, la technologie du Jeton. La puce NFC va créer un code unique (un jeton) qu’elle va transmettre au terminal, il n'y aura pas de transfert de vos coordonnées bancaires.
L’ intérêt peut être limité quand on pense au terminal de carte de son commerçant, cependant quand on connait les différentes arnaques à la carte bancaire qui existent, que ce soit sur les distributeurs de billets ou les bornes de métro, la technologie du jeton prend tout son sens, il est alors impossible d’utiliser ces types d’arnaques classiques.
De même quand vous achetez à travers une application sur votre iPad ou votre iPhone, vous transmettez votre numéro de carte, date d’expiration et cryptogramme, Apple Pay à la place crée également un jeton qui est transmis numériquement. Plus d’infos ici !

En effet lors d’un échange bancaire classique, par carte, ce sont les données de votre carte qui sont transmises au terminal pour valider le paiement. Apple Pay utilise une technologie différente, la technologie du Jeton. La puce NFC va créer un code unique (un jeton) qu’elle va transmettre au terminal, il n'y aura pas de transfert de vos coordonnées bancaires.
L’ intérêt peut être limité quand on pense au terminal de carte de son commerçant, cependant quand on connait les différentes arnaques à la carte bancaire qui existent, que ce soit sur les distributeurs de billets ou les bornes de métro, la technologie du jeton prend tout son sens, il est alors impossible d’utiliser ces types d’arnaques classiques.
De même quand vous achetez à travers une application sur votre iPad ou votre iPhone, vous transmettez votre numéro de carte, date d’expiration et cryptogramme, Apple Pay à la place crée également un jeton qui est transmis numériquement. Plus d’infos ici !

iCloud : vos données pas vraiment dans le nuage

Illustration du service iCloud

iCloud est un système gratuit introduit par Apple. Dans sa version actuelle il se présente comme un utilitaire permettant d’unifier divers appareils Apple ou PC Windows d’une même personne à travers la synchronisation de contacts, calendriers, notes, etc., mais aussi comme un service de stockage en ligne avec iCloud Drive et surtout un système de sécurisation de ses appareils.

En effet grâce à iCloud vos données vont être transférées et synchronisées entre vos divers appareils, et ce de manière totalement transparente. La dernière fonction qui a été ajoutée est la Photothèque iCloud, cela va permettre de faire une copie de l’intégralité de vos photos et de les synchroniser entre vos divers appareils. iCloud drive va utiliser un peu le même principe, mais cela s’apparentera plutôt à un gros dossier dans lequel vous pourrez stocker tout type de fichiers et qui se synchroniseront entre vos appareils.

Ces fichiers et tous les éléments d’iCloud sont stockés non pas dans les nuages mais dans des « fermes » de serveurs appartenant à Apple et dans lesquelles un espace vous est alloué (5Go gratuitement et jusqu’a 1 To pour 9,99 €/mois). Vous seul, pouvez accéder à cet espace alloué.

iCloud est un système gratuit introduit par Apple. Dans sa version actuelle il se présente comme un utilitaire permettant d’unifier divers appareils Apple ou PC Windows d’une même personne à travers la synchronisation de contacts, calendriers, notes, etc., mais aussi comme un service de stockage en ligne avec iCloud Drive et surtout un système de sécurisation de ses appareils.

En effet grâce à iCloud vos données vont être transférées et synchronisées entre vos divers appareils, et ce de manière totalement transparente. La dernière fonction qui a été ajoutée est la Photothèque iCloud, cela va permettre de faire une copie de l’intégralité de vos photos et de les synchroniser entre vos divers appareils. iCloud drive va utiliser un peu le même principe, mais cela s’apparentera plutôt à un gros dossier dans lequel vous pourrez stocker tout type de fichiers et qui se synchroniseront entre vos appareils.

Ces fichiers et tous les éléments d’iCloud sont stockés non pas dans les nuages mais dans des « fermes » de serveurs appartenant à Apple et dans lesquelles un espace vous est alloué (5Go gratuitement et jusqu’a 1 To pour 9,99 €/mois). Vous seul, pouvez accéder à cet espace alloué.

Image d'une "ferme" de serveurs utile au stockage démaérialisé des données

iCloud et votre identifiant Apple ne font qu’un et représentent la clé de cet espace qui vous est alloué. Il est donc impossible d’y accéder sans votre mot de passe. Le dernier élément de sécurité mis en place est la sécurisation à double niveau, si vous activez cette option pour accéder à vos données, en plus du mot de passe Apple il vous faudra un mot de passe unique que vous recevrez sur l’un de vos appareils, iPhone ou iPad. Ce second mot de passe n’est valable qu’une fois et est régénéré à chaque connexion.

Si vous oubliez votre mot de passe, il n’y a que deux solutions qui s’offrent à vous pour le réinitialiser: recevoir un mail, utiliser vos questions de sécurité. Si vous n’avez accès à aucun des deux, il est impossible de réinitialiser votre mot de passe, même Apple ne le fera pas. Ainsi, si vous êtes inquiet que vos données soient stockées sur iCloud dites-vous qu’Apple a mis en place un système de sécurité très fiable et que vos données seront plus en sécurité que celles se trouvant dans une clé USB ou un disque externe que vous laissez chez vous ou au bureau.

iCloud c’est aussi l’option "Localiser mon iPhone ou mon iPad " qui vous permet de localiser vos appareils en cas de perte ou de vol. En plus de vous permettre cela, vous avez la possibilité d’afficher un message dessus au cas ou quelqu’un vous le retrouve. Cela vous assure également qu’en cas de vol la personne ne pourra pas utiliser votre appareil. En effet si votre appareil mobile est verrouillé par un code ou Touch ID les données ne seront pas accessibles et si votre voleur désire restaurer l’iPhone ou l’iPad, il ne pourra jamais le réactiver sans votre code, même Apple en est incapable.

Et le Mac dans tout ça ?
Le Mac lui aussi dispose de système de sécurité inclus. Il possède comme l’iPhone ou l’iPad une option de localisation à travers iCloud : Localiser mon Mac qui fonctionne sur le même principe. Le verrouillage de session sera alors amplement suffisant dans une grande majorité des cas.

Pour terminer pour preuve que Apple à toujours été du côté de la vie privée, vous trouverez ci-dessous la publicité qui a été diffusée lors du 18ème SuperBowl en 1984 pour annoncer l'arrivée du Macintosh en référence au livre de George Orwel.

iCloud et votre identifiant Apple ne font qu’un et représentent la clé de cet espace qui vous est alloué. Il est donc impossible d’y accéder sans votre mot de passe. Le dernier élément de sécurité mis en place est la sécurisation à double niveau, si vous activez cette option pour accéder à vos données, en plus du mot de passe Apple il vous faudra un mot de passe unique que vous recevrez sur l’un de vos appareils, iPhone ou iPad. Ce second mot de passe n’est valable qu’une fois et est régénéré à chaque connexion.

Si vous oubliez votre mot de passe, il n’y a que deux solutions qui s’offrent à vous pour le réinitialiser: recevoir un mail, utiliser vos questions de sécurité. Si vous n’avez accès à aucun des deux, il est impossible de réinitialiser votre mot de passe, même Apple ne le fera pas. Ainsi, si vous êtes inquiet que vos données soient stockées sur iCloud dites-vous qu’Apple a mis en place un système de sécurité très fiable et que vos données seront plus en sécurité que celles se trouvant dans une clé USB ou un disque externe que vous laissez chez vous ou au bureau.

iCloud c’est aussi l’option "Localiser mon iPhone ou mon iPad " qui vous permet de localiser vos appareils en cas de perte ou de vol. En plus de vous permettre cela, vous avez la possibilité d’afficher un message dessus au cas ou quelqu’un vous le retrouve. Cela vous assure également qu’en cas de vol la personne ne pourra pas utiliser votre appareil. En effet si votre appareil mobile est verrouillé par un code ou Touch ID les données ne seront pas accessibles et si votre voleur désire restaurer l’iPhone ou l’iPad, il ne pourra jamais le réactiver sans votre code, même Apple en est incapable.

Et le Mac dans tout ça ?
Le Mac lui aussi dispose de système de sécurité inclus. Il possède comme l’iPhone ou l’iPad une option de localisation à travers iCloud : Localiser mon Mac qui fonctionne sur le même principe. Le verrouillage de session sera alors amplement suffisant dans une grande majorité des cas.

Pour terminer pour preuve que Apple à toujours été du côté de la vie privée, vous trouverez ci-dessous la publicité qui a été diffusée lors du 18ème SuperBowl en 1984 pour annoncer l'arrivée du Macintosh en référence au livre de George Orwel.