Introduction à la Protection Avancée des Données iCloud (PADi)

17/12/2022 par Marcos Ickx.

Catégorie: iCloud

Sommaire
  1. Qu’est-ce que la Protection Avancée des Données iCloud ?
    1. Quelles sont les données protégées par la Protection Standard des Données iCloud ?
    2. Quelles sont les données protégées par la Protection Avancée des Données iCloud ?
  2. Quelles sont les conditions à remplir pour pouvoir activer la Protection Avancées des Données iCloud ?
    1. 1. Les comptes appartenants aux mineurs sont exclus.
    2. 2. Les comptes gérés sont également exclus.
    3. 3. Il vous faut au moins un appareil Apple.
    4. 4. Avoir la dernière version de l’OS en date de décembre 2022 sur vos appareils Apple
    5. 5. Avoir la dernière version de iCloud pour Windows en date de décembre 2022.
    6. 6. Avoir activé l’Identification à deux facteurs
    7. 7. Avoir configuré la récupération du compte
      1. Ajouter des contacts de récupération
      2. Obtenir une clé de secours
    8. 8. Pas un appareil récemment rajouté
    9. 9. Disponible dans votre région
  3. La Protection Avancée des Données et iCloud.com
    1. L’accès aux Données iCloud sur le web désactivé par défaut
    2. Possibilité de réactiver l’accès aux données iCloud via le web.
    3. Le chiffrement de bout en bout pas toujours garantit
  4. La Protection Avancée des Données iCloud et privacy.apple.com
  5. Sources Apple
  6. Liens Utiles
  7. Remerciements

Qu’est-ce que la Protection Avancée des Données iCloud ? Comment en profiter ? Bien comprendre l’impact de cette activation.

C’est ce qu’on va voir ensemble dans cet article.

Animation montrant que lorsque la Protection Avancée des Données iCloud est activée, les clés de service qui sont stockée sur les serveurs d’Apple, sont supprimées et stockées dans l’enclave sécurisée de votre appareil.

Lien direct vers la vidéo

Qu’est-ce que la Protection Avancée des Données iCloud ?

Jusqu’à présent, à la demande des autorités, Apple pouvait leur transmettre vos photos, documents iCloud Drive, Notes, Rappels, mémos vocaux, sauvegardes iCloud, …

Car Apple possédait les clés 🔑 lui permettant de déchiffrer certaines de vos données stockées sur iCloud.

C’est ce qu’Apple appelle la Protection Standard des Données iCloud.

Image servant à illustrer le fait que les clefs pour déchiffrer les données iCloud sont stockées sur les serveurs d'Apple
Image servant à illustrer le fait que les clefs pour déchiffrer les données iCloud sont stockées sur les serveurs d'Apple

Quelles sont les données protégées par la Protection Standard des Données iCloud ?

La Protection Standard des Données iCloud, est comme son nom l’indique la protection offerte par défaut. c’est celle que l’on connait jusqu’à présent et qui sera toujours activée par défaut lorsqu’on crée un identifiant Apple.

Les clés 🔑 stockées sur les serveurs d’Apple permettent de déchiffrer

  1. iCloud Mail,
  2. Contacts,
  3. Calendrier,
  4. Sauvegardes iCloud,
  5. Contenu iCloud Drive,
  6. Photos iCloud,
  7. Notes iCloud,
  8. Rappels,
  9. Signets Safari,
  10. Raccourcis Siri,
  11. Mémos vocaux (Dictaphone),
  12. Cartes, billets et coupons dans Carte.

Soit 12 types de données qui peuvent être déchiffrables par Apple, et peuvent donc être transmises aux autorités.

Par contre, Apple ne stocke pas sur ses serveurs les clés 🔑permettant de déchiffrer les données suivantes :

  1. Trousseau
  2. Données de l’app Santé
  3. Données de l’app Maison
  4. Messages sur iCloud
  5. Informations de paiement
  6. Transaction Apple Card
  7. Favoris, Collection et historique des recherches dans Plan
  8. Vocabulaire mémorisé par le clavier QuickType
  9. Historique de Safari, groupes d’onglets, et onglets iCloud
  10. Temps d’écran
  11. Informations associées à Siri
  12. Mots de passe Wi-Fi
  13. Clés Bluetooth W1 et H1
  14. Memoji

Soit 14 types de données, sur 26. Juste au dessus de la moitier.

Tableau Récapitulatif de la Protection Standard des Données iCloud
Tableau Récapitulatif de la Protection Standard des Données iCloud

Quelles sont les données protégées par la Protection Avancée des Données iCloud ?

Avec la Protection Avancée des Données iCloud, la majorité des informations stockées sur iCloud seront chiffrées de bout en bout (sous certaines conditions, mais on y reviendra plus tard).

Image servant à illustrer le fait que les clefs pour déchiffrer les données iCloud ne sont plus stockées sur les serveurs d'Apple mais sur votre appareil Apple
Image servant à illustrer le fait que les clefs pour déchiffrer les données iCloud ne sont plus stockées sur les serveurs d'Apple mais sur votre appareil Apple

Seules les données de Mails, Contacts et Calendriers pourront encore être transmises en clair aux autorités par Apple.

Le reste ne le sera plus.

Protection Avancée des Données iCloud : Les clés stockées sur les serveurs d’Apple permettent de déchiffrer

  1. iCloud Mail,
  2. Contacts,
  3. Calendrier

uniquement

Apple ne peut pas déchiffrer les 9 données suivantes :

  1. Sauvegardes iCloud,
  2. Contenu iCloud Drive,
  3. Photos iCloud,
  4. Notes,
  5. Rappels,
  6. Signets Safari,
  7. Raccourcis Siri,
  8. Mémos vocaux (Dictaphone),
  9. Cartes, billets et coupons dans Carte.

En plus des 14 précédents, bien évidemment :

  1. Trousseau
  2. Données de l’app Santé
  3. Données de l’app Maison
  4. Messages sur iCloud
  5. Informations de paiement
  6. Transaction Apple Card
  7. Favoris, Collection et historique des recherches dans Plan
  8. Vocabulaire mémorisé par le clavier QuickType
  9. Historique de Safari, groupes d’onglets, et onglets iCloud
  10. Temps d’écran
  11. Informations associées à Siri
  12. Mots de passe Wi-Fi
  13. Clés Bluetooth W1 et H1
  14. Memoji

Soit un total de 23 types de données (sur 26) dont Apple n’aura plus les cles, et donc ne pourra plus être déchiffrées par Apple, qui ne saura plus les fournir aux autorités.

Seuls vos e-mails, contacts et calendriers pourront encore être vues aux yeux d’Apple et donc communiqués aux autorités.

Tableau Récapitulatif de la Protection Avancée des Données iCloud
Tableau Récapitulatif de la Protection Avancée des Données iCloud

Quelles sont les conditions à remplir pour pouvoir activer la Protection Avancées des Données iCloud ?

J’en ai relevé au moins 9 :

1. Les comptes appartenants aux mineurs sont exclus.

Si l’identifiant Apple est celui d’un mineur, la Protection Avancée des Données iCloud ne pourra être activée.

2. Les comptes gérés sont également exclus.

Si votre identifiant Apple est un identifiant géré, et bien vois ne pourrez pas activer la Protection Avancée des Données.

3. Il vous faut au moins un appareil Apple.

Ca peut paraitre bizarre de dire cela, mais en fait il n’est pas obligatoire de posséder un appareil Apple pour créer un identifiant Apple. D’ailleurs les personnes qui créent un tel identifiant ne reçoivent que 1Gio d’espace de stockage iCloud. Mais ces personnes ne pourront pas bénéficier de la Protection Avancée des Données iCloud.

4. Avoir la dernière version de l’OS en date de décembre 2022 sur vos appareils Apple

Tous les appareils Apple sur lesquels votre identifiant Apple est enregistre doivent avoir la dernière version de l’OS en date fin décembre 2022.

Sinon, ce ne sera pas possible d’activer la Protection Avancée des Données.

Voilà les versions minimales des OS pour pouvoir activer la Protection Avancée des Données

Tableau indiquant quelle version d´OS il faut pour chacun des appareils Apple
Tableau indiquant quelle version d´OS il faut pour chacun des appareils Apple

Vous auree droit à un récapitulatifs de la situation de vos appareils, indiquant en-dessous de chacun, s´il vous faudra le supprimer de la liste car il ne peut être mis à jour ou s´il doit être mis à jour car n´a pas la dernière version installée.

Capture d´écran Réglages / identifiant Apple / Sécurité / Protection Avancée des Données / Invitation à mettre à jour ses appareils. Pour chaque appareil, il invitera à faire la mise à jour, si la version peut être installée ou à enlever l'appareil de la liste si la mise à jour ne peut se faire sur cet appareil
Capture d´écran Réglages / identifiant Apple / Sécurité / Protection Avancée des Données / Invitation à mettre à jour ses appareils. Pour chaque appareil, il invitera à faire la mise à jour, si la version peut être installée ou à enlever l'appareil de la liste si la mise à jour ne peut se faire sur cet appareil

5. Avoir la dernière version de iCloud pour Windows en date de décembre 2022.

Si vous avez un appareil Windows sur lequel votre identifiant est enregistré, il faudra onligatoirement qu’il ait la dernière version en date de iCloud pour Windows. Sinon, vous ne pourrez pas activer la Protection Avancée des Données.

Capture d´écran Réglages / Identifiant Apple / Liste des appareils dont les appareils Windows]
Capture d´écran des Réglages / Identifiant Apple / Liste des appareils. On y voit deux appareils tournant sous Windows. Il faudra être sûr qu´elles auront la dernière version de iCloud pour Windows.

6. Avoir activé l’Identification à deux facteurs

Il faudra avoir activé l’identification à deux facteurs pour votre identifiant Apple.

De plus, tous vos appareils Apple doivent être protégés à l’aide d’un mot de passe ou d’un passcode.

Mais c’est déjà une obligation pour pouvoir activer l’identification à deux facteurs, donc cela ne devrait pas être un frein.

Capture d´écran Réglages / Identifiant Apple / Sécurité / Authentification à deux facteurs
Capture d´écran de la page Réglages / Identifiant / Sécurité / Authentification à deux facteurs sous iPadOS

P.S. si vous désirez en savoir plus votre identifiant Apple et la double authentification, la formation, offerte gratuitement par @AudreyCouleau, vous sera d’une grande utilité.

Image Formation gratuite de Audrey Couleau concernant l´identifiant Apple
Image Formation gratuite de Audrey Couleau concernant l´identifiant Apple

7. Avoir configuré la récupération du compte

Pour pouvoir activer la Protection Avancée des Données, Il faudra également avoir configuré la récupération du compte.

Capture d´écran Réglages / Identifiant Apple / Sécurité / Récupération de Compte
Capture d´écran Réglages / Identifiant Apple / Sécurité / Récupération de Compte où l´on est invité à rajouter un contact ou utiliser une clé de secours

Deux possibilités s’offrent à vous :

Vous pouvez rajouter un ou plusieurs contact de récupération.

(À ne pas confondre avec numéro de confiance)

Vous pouvez également obtenir une clé de secours.

Ajouter des contacts de récupération

D’emblée, il est bon de rappeler que les contacts de récupération n’ont pas accès à vos données.

Mais, ils pourront vous aider à récupérer l’accès à vos données.

Je ne peux que vous conseiller de rajouter PLUSIEURS contacts de récupération.

Et j’encourage même très fortement à en rajouter au moins un qui se situe EN DEHORS du cercle familial.

Un collègue de travail par exemple.

On n’est jamais trop prudent.

Ça pourra vous éviter des mauvaises surprises comme être victime de chantage par votre ex-conjoint, par exemple.

Il faut savoir que le contact de récupération doit :

  1. être agée d’au moins 13 ans
  2. posséder un Appareil Apple avec au minimum iOS 15.2 ou iPadOS 15.2, ou macOS Monterey 12.1.
  3. avoir activé iMessage

Apple vous suggerera par défaut les membres de votre famille, mais vous pouvez rajouter d’autres personnes, ce que je vous conseille fortement.

Capture d´écran Réglages / Identifiant Apple / Sécurité / fenêtre Ajout Contact de Récupération
Capture d´écran Réglages / Identifiant Apple / Sécurité / fenêtre Ajout Contact de Récupération où l'on peut choisir entre les membres de la famille déjà connus ou alors de choisir une autre personne.

Choisissez une personne de confiance pour vous aider à recouvrer l’accès à votre compte en cas d’oubli de votre mot de passe ou du code de votre appareil. La personne choisie doit avoir au moins 13 ans et posséder un appareil Apple. (Et avoir activé iMessage, ce qui n’est pas indiqué sur cet écran)

Capture d´écran Réglages / Identifiant Apple / Sécurité / Contact de Récupération
Capture de l´écran récapitulatif de Réglages / Identifiant Apple / Sécurité / Contact de Récupération qui rappelle que cette personne de confiance n´aura pas accès à vos données mais pourra vous aider à récupérer l´accès à vos données.

Obtenir une clé de secours

En lieu et place de définir des contacts de récupération, vous pouvez obtenir une clé de secours.

Cette clé de secours est à garder en lieu sûr.

En effet, la personne qui possède cette clé de secours pourra accéder à votre identifiant Apple et ainsi avoir accès à vos données iCloud.

C´est donc plus risqué que de définir un ou plusieurs contacts de récupération.

8. Pas un appareil récemment rajouté

L’activation de la Protection Avancée des Données iCloud ne peut pas se faire sur un appareil qui a été récemment rajouté à la liste des appareils de confiance. Apparemment, il faudra patienter un délai de 45 jours.

Capture d´écran Réglages / Identifiant Apple / Sécurité / Protection Avancée des Données iCloud Pas Disponible
Capture d'écran Réglages / Identifiant Apple / Sécurité indiquant que la Protection Avancée des Données iCloud n´est pas disponible car l´appareil a été rajouté trop récemment dans la liste des appareils de confiance

Ceci est une mesure de protection pour éviter que quelqu’un rajoute un appareil à votre liste d’appareil de confiance pour ensuite activer la Protection Avancée des Données iCloud et vous priver ainsi de la possibilité d’accéder à vos données.

En mettant un délai de 45 jours, Apple vous donne le temps de voir qu’un intru se trouve dans la liste de vos appareils de confiance et de le supprimer de la liste.

9. Disponible dans votre région

L’activation de la Protection Avancée des Données iCloud dépendra également de la région à laquelle votre identifiant est lié. En effet, l’activation ne sera possible cette année 2022 que aux États-Unis. Les autres pays suivront progressivement au début 2023.

Capture d´écran Réglages / Identifiant Apple / Sécurité / Activer la Protection Avancée des Données
Capture d´écran Réglages / Identifiant Aplle / Sécurité / Activer la Protection Avancée des Données où il est rappelé que celle-ci n´est pas encore disponible dans votre pays ou région

En attendant que cela soit disponible dans votre région, vous pouvez déjà prendre le temps de vérifier que toutes les autres conditîons soient remplies.

Ainsi, le jour où l’activation de la Protection Avancée des Données sera possible, vous n’aurez qu’à l’activer.

La Protection Avancée des Données et iCloud.com

Animation sympathique que l´on peut voir sur la page d´accueil iCloud.com

Lien direct vers la vidéo

L’accès aux Données iCloud sur le web désactivé par défaut

Il est important de savoir que lorsque la Protection Avancée des Données iCloud.com

est activée, l’accès aux données iCloud sur le web sera également désactivé.

Cela signifie que si vous, ou quelqu’un d’autre, vous connecter sur iCloud.com

à l’aide de votre identifiant Apple, vous ne pourrez pas accéder à vos données iCloud.

Si vous avez l´habitude de vous connecter sur iCloud.com

pour accéder à vos données iCloud depuis un ordinateur distant, vous désirerez très certainement réactiver l’accès à vos données iCloud sur le web.

Il est intéressant de noter que depuis iOS 16.2, iPadOS 16.2 ou macOS Ventura 13.1, vous pouvez désactiver par vous-même l’accès à vos données iCloud sur le web, sans être obligé d’activer la Protection Avancée des Données iCloud.

Ça ne permet pas le chiffrement de bout en bout. Mais ça permet de réduire les possibilités de vols de données à distance.

Si l’accès à vos données iCloud sur le web est désactivé, voilà le genre de message que vous verrez lorsque vous vous connecterez à votre compte via iCloud.com

.

Bonsoir, Vous avez désactivé la fonctionnalité accéder aux données iCloud sur le web.

Pour accéder aux données sur iCloud.com

,

vous devrez activer l’accès sur le web dans les réglages iCloud de votre appareil.

Capture d´écran de la page iCloud.com lorsque l´accès aux données est désactivé
Capture d´écran de la page iCloud.com lorsque l´accès aux données est désactivé. on y lit ceci : Bonsoir, vous avez désactivé la fonctionnalité Accéder aux données iCloud sur le Web. Pour accéder aux données sur iCloud.com, vous devrez activer l’accès sur le web dans les réglages iCloud de votre appareil.

Vous noterez qu’aucun lien depuis cette page vous permet d’arriver sur la page pour localiser vos appareils.

Mais rassurez vous, la page icloud.com/find/

est toujours bien accessible et disponible pour retrouver vos appareils.

Capture d´écran iCloud.com/find
Capture d'écran de la page web iCloud.com/find qui permet de retrouver ses appareils sur la carte du monde

Possibilité de réactiver l’accès aux données iCloud via le web.

Apple offre la possibilité de réactiver l’accès aux données iCloud via le web.

Capture d´écran Réglages / Identifiant Apple / iCloud / Confirmation Accès Données iCloud sur le web
Capture d´écran Réglages / Identifiant Apple / iCloud / demande de confirmation d´activer l´accès aux données iCloud sur le web

Mais il faut alors être conscient de plusieurs points :

Capture d´écran iCloud.com où il est demandé de se fier au navigateur
Capture d´écran iCloud.com où il est demandé de se fier au navigateur. Si on s'y fie, il ne faudra plus saisir de code de calidation lors de la prochaine connexion.

  1. il vous faudra toujours confirmer l’accès à l’aide d’un de vos appareils de confiance. (Plus moyen de se fier au navigateur, comme c’était le cas jusqu’à présent)

  2. Il faudra que cet appareil de confiance soit connecté à internet durant toute l’heure qui suit (sic) pour permettre aux serveurs d’Apple d’y récupérer les clés de service appropriées.

Ces clés de services serviront à iCloud.com

à déchiffrer le document pour pouvoir ensuite vous le présenter dans le navigateur.

Le chiffrement de bout en bout pas toujours garantit

⚠️ Attention ⚠️ Le chiffrement de bout en bout ne sera pas possible dans tous les cas, même avec la Protection Avancée des Données (PAD) iCloud activée.

Par exemple :

  1. Les documents partagés entre plusieurs identifiants Apple ne seront chiffrés de bout en bout que si tous les identifiants Apple ont activé la Protection Avancée des Données iCloud.

  2. Les vignettes et titres des photos et documents ne sont pas chiffrés de bout en bout lors de partages de documents / photos.

  3. Les fonctionnalités de collaboration sur des documents ou notes ne bénéficient d’aucune façon de chiffrement de bout en bout.

  4. Les albums partagés ne bénéficient pas de chiffrement de bout en bout.

Mais quid de la bibliothèque photo partagée ? Je n’ai pas trouvé de réponse pour le moment à ce sujet.

La Protection Avancée des Données iCloud et privacy.apple.com

Si vous avez désactivé l’accès à vos données iCloud sur le web, vous n’aurez plus la possibilité d’obtenir une copie de toutes vos données iCloud via la page privacy.apple.com

.

Et ce, méme si la Protection Avancée des Données iCloud n’a pas été activée,

Ce qui est étrange pour moi vu qu’Apple est encore en possession, à ce moment-là, des clés de service pour déchiffrer ces données et donc pourrait très bien continuer à nous fournir une sauvegarde de ces informations.

Si l’accès aux données iCloud via web est activé (mais pas la Protection Avancée des Données iCloud), vous pouvez demander l’obtention d’une copie des données suivantes :

  1. Activité d’Assistant d’évaluation
  2. Activité dans Cartes
  3. Activité dans l’Apple Store et sur apple.com
  4. Calendriers et rappels iCloud
  5. Communications marketing, téléchargements et autres activités
  6. Contacts iCloud
  7. Demandes de réparation, historique de l’assistance AppleCare et plus
  8. Informations sur le compte de l’identifiant Apple et sur les appareils
  9. Informations sur les services multimédia Apple
  10. Notes iCloud
  11. Plans
  12. Signets et liste de lecture iCloud
  13. Autres données
  14. Fichiers et documents iCloud Drive
  15. Mail iCloud
  16. Photos iCloud
  17. Tap to Pay on iPhone
Capture d´écran privacy.apple.com où l´accès à iCloud.com est activé
Capture d´écran privacy.apple.com où l´accès à iCloud.com est activé
Capture d´écran privacy.apple.com où l´accès à iCloud.com est activé suite
Capture d´écran privacy.apple.com où l´accès à iCloud.com est activé suite

Si l’accès aux données iCloud via web est désactivé, ainsi que la Protection Avancée des Données iCloud, vous ne pourrez plus demander l’obtention d’une copie pour :

  1. Calendriers et rappels iCloud
  2. Contacts iCloud
  3. Notes iCloud
  4. Signets et liste de lecture iCloud
  5. Fichiers et documents iCloud Drive
  6. Mail iCloud
  7. Photos iCloud
Capture d´écran privacy.apple.com où l´accès à iCloud.com est désactivé
Capture d´écran privacy.apple.com où l´accès à iCloud.com est désactivé
Capture d´écran privacy.apple.com où l´accès à iCloud.com est désactivé suite
Capture d´écran privacy.apple.com où l´accès à iCloud.com est déactivé suite
Tableau Obtention Copie Données via privacy.apple.com
Tableau qui résume quelles sont les données pour lesquelles on peut ontenir une copie selon que l´accès aux données iCloud via le web esr activé ou pas

Si l’accès aux données iCloud via web est activé et que la Protection Avancée des Données iCloud est activée, vous ne pourrez obtenir une copie que des données suivantes :

  1. Calendriers et rappels iCloud
  2. Contacts iCloud
  3. Mail iCloud

Je ne sais pas encore exactement ce qui se passe si l’accès aux données iCloud via web est désactivé mais que la Protection Avancée des Données iCloud est activée.

J’espère pouvoir tester cela une fois que ce sera disponible dans la région où j’habite.

Sources Apple

  1. Protection Avancée des Données iCloud

  2. Présentation de la sécurité des données iCloud

  3. Gérer l’accès à vos données iCloud sur le Web

  4. Identification à deux facteurs pour l’identifiant Apple

  5. Créer un contact de récupération de compte

  6. Comment Générer une clé de secours

Liens Utiles

  1. Formation Gratuite : Tout savoir sur votre identifiant Apple, par Audrey Couleau

  2. Le fil Twitter, agrémenté d´images et captures d´écran où vous retrouverez ce qui a donné naissance à cet article”

Remerciements

Merci à Laurent @lolopb, Julien @_JuCos, David @SaezDavid, Audrey @AudreyCouleau et Sylvain @sgamel pour leur retour, aide, encouragements, qui a permi d´avoir le document que vous lisez.

N´hésitez pas à me contacter sur Twitter : @MarcosIckx

Tags: Sécurité, Confidentialité, Protection des Données, iCloud