Aperçu de la sécurité iCloud
iCloud stocke les contacts, les calendriers, les photos, les documents et les autres données de l’utilisateur et les tient à jour automatiquement sur tous ses appareils. iCloud peut également être utilisé par des apps tierces pour stocker et synchroniser des documents ainsi que des valeurs de clé pour les données de l’app définies par le développeur. L’utilisateur configure son espace iCloud en se connectant au moyen d’un identifiant Apple et en choisissant les services qu’il souhaite utiliser. Certaines fonctionnalités d’iCloud, comme iCloud Drive et la sauvegarde iCloud, peuvent être désactivées par les administrateurs des TI à l’aide des profils de configuration de la gestion des appareils mobiles (GAM).
iCloud utilise des modes de sécurité robustes et applique des politiques strictes pour protéger les données de l’utilisateur. La plupart des données iCloud sont d’abord chiffrées sur l’appareil de l’utilisateur au moyen de clés iCloud générées sur l’appareil avant d’être téléversées sur les serveurs iCloud. Quant aux données qui ne sont pas chiffrées de bout en bout, l’appareil de l’utilisateur téléverse sécuritairement ces clés iCloud sur les modules de sécurité matériels iCloud des centres de données d’Apple. Apple peut ainsi aider l’utilisateur à récupérer ses données et les déchiffrer pour lui lorsque nécessaire (par exemple quand il se connecte sur un nouvel appareil, qu’il restaure son appareil à partir d’une sauvegarde ou qu’il accède à ses données iCloud sur le Web). Les données qui transitent entre les appareils de l’utilisateur et les serveurs iCloud sont chiffrées séparément au moyen du protocole TLS au moment de leur transfert et les serveurs iCloud stockent les données de l’utilisateur en appliquant une couche supplémentaire de chiffrement.
Lorsqu’elles sont mises à la disposition d’Apple, les clés de chiffrement sont sécurisées dans les centres de données d’Apple. Lors du traitement des données stockées dans un centre de données tiers, ces clés de chiffrement ne sont accessibles que par le logiciel Apple fonctionnant sur des serveurs sécurisés, et uniquement lors du traitement nécessaire. Pour une confidentialité et une sécurité accrues, de nombreux services Apple utilisent le chiffrement de bout en bout, ce qui signifie que les données iCloud sont accessibles uniquement par l’utilisateur et seulement à partir des appareils de confiance où l’utilisateur est connecté avec son identifiant Apple.
Apple offre à l’utilisateur deux options de chiffrement et de protection des données stockées dans iCloud :
Protection standard des données (le réglage par défaut) : les données iCloud de l’utilisateur sont chiffrées, les clés de chiffrement sont sécurisées dans les centres de données d’Apple, et Apple peut aider l’utilisateur à récupérer ses données et son compte. Seules certaines données iCloud sont chiffrées de bout en bout. Il s’agit de 14 catégories de données, dont les données de Santé et les mots de passe enregistrés dans le trousseau iCloud.
il s’agit d’un réglage facultatif qui permet de bénéficier du niveau le plus élevé de sécurité des données infonuagiques offert par Apple. Si un utilisateur choisit d’activer la protection avancée des données, ses appareils de confiance sont les seuls à pouvoir accéder aux clés de chiffrement de la plupart des données iCloud, et ce, grâce au chiffrement de bout en bout. Lorsque vous activez la protection avancée des données, le nombre de catégories de données utilisant le chiffrement de bout en bout passe à 23. Ces catégories de données incluent notamment votre sauvegarde iCloud, les données de Photos, de Notes et plus.
Les catégories précises de données iCloud protégées par le chiffrement de bout en bout sont répertoriées dans l’article de l’assistance Apple Présentation de la sécurité des données d’iCloud.