Le service iMessage d’Apple utilise un cryptage sécurisé de bout en bout. Cela garantit que seuls vous et la personne à qui vous parlez pouvez voir vos messages. Mais il y a un grand trou de confidentialité dans iMessage, et il s’appelle iCloud. Voici ce que vous devez savoir.
iMessage utilise le cryptage de bout en bout pour envoyer et recevoir des messages
L’iMessage d’Apple pour iPhone, iPad et Mac utilise toujours un cryptage de bout en bout. Seuls l’expéditeur et le destinataire des messages peuvent voir leur contenu.
Les photos, vidéos et autres pièces jointes sont également cryptées. De plus, le service FaceTime d’Apple utilise également un cryptage de bout en bout pour les appels vocaux et vidéo.
Cela signifie qu’Apple et ses employés ne peuvent pas voir le contenu des iMessages que vous envoyez et recevez, même s’ils le voulaient.
Jusqu’ici tout va bien. Mais il y a un gros « gotcha » ici.
Les sauvegardes iCloud sont activées par défaut et ne sont pas cryptées E2E
Si les sauvegardes iCloud sont activées sur votre iPhone ou iPad – et la plupart des gens le font – alors il y a un gros trou dans le cryptage de bout en bout normalement sécurisé.
Lorsque la sauvegarde iCloud ou les messages dans iCloud sont activés, vos messages iCloud sont chiffrés, puis sauvegardés sur iCloud et stockés sur les serveurs d’Apple. Cependant, Apple reçoit une copie de la clé utilisée pour crypter cette sauvegarde.
En d’autres termes: Apple et ses employés pourraient techniquement accéder au contenu de vos sauvegardes iMessage sur les serveurs d’Apple. Les sauvegardes ne sont pas chiffrées de bout en bout. Si les serveurs d’Apple étaient compromis ou si quelqu’un d’autre avait accès à votre compte iCloud, il pourrait voir le contenu de vos messages. Cela signifie également qu’Apple pourrait retourner le contenu de votre historique iMessage si un gouvernement l’y obligeait.
Apple rend tout cela clair dans son Politique de confidentialité iMessage et FaceTime. (Comme le dit cette politique, Apple ne stocke jamais le contenu des appels audio ou vidéo FaceTime. Seuls les messages et les pièces jointes dans iMessage sont stockés.)
Bien sûr, même iMessage est bien meilleur que les messages texte traditionnels. Les SMS ne sont même pas privés ou sécurisés lorsque vous les envoyez et les recevez! Votre opérateur de téléphonie mobile peut voir leur contenu.
EN RELATION: Pourquoi les messages texte SMS ne sont pas privés ou sécurisés
Pourquoi les sauvegardes iCloud ne sont-elles pas chiffrées de bout en bout?
Il y a plusieurs raisons pour lesquelles Apple n’utilise pas le cryptage de bout en bout pour les sauvegardes.
Premièrement, cela offre une plus grande protection aux personnes ordinaires qui perdent leur mot de passe. Si vous perdez votre mot de passe Apple ID et suivez le processus de récupération de mot de passe d’Apple, vous pouvez retrouver l’accès à toutes vos données, y compris vos sauvegardes iMessage. Avec le chiffrement de bout en bout, Apple pourrait vous donner accès à votre compte, mais si vous perdez votre mot de passe, vous ne pourrez plus jamais accéder à ces sauvegardes.
De cette manière, les sauvegardes chiffrées de bout en bout sont moins conviviales. Imaginez expliquer à un groupe de clients Apple qu’en fait, ils ne peuvent plus jamais accéder à leurs données parce qu’ils ont oublié leurs mots de passe. Pour mettre en œuvre un processus de récupération de compte qui ne perd pas de données, Apple doit disposer de la clé qui déverrouille ces sauvegardes.
Il est cependant juste de se demander pourquoi Apple n’offre pas au moins le chiffrement de bout en bout comme option pour les sauvegardes. Il pourrait peut-être y avoir une option avancée qui les crypte derrière un gros message d’avertissement.
Selon un rapport dans Reuters à partir de janvier 2020, Apple prévoyait de proposer un chiffrement de bout en bout pour les sauvegardes iCloud. Cependant, la société a abandonné son intention de permettre à ses utilisateurs de crypter complètement les sauvegardes après que le FBI se soit plaint que cela rendrait plus difficile pour les forces de l’ordre d’obtenir les données des utilisateurs d’iPhone.
Comment s’assurer qu’Apple ne peut pas voir vos iMessages
Si cela vous inquiète et que vous ne voulez pas que vos iMessages soient assis sur les serveurs d’Apple sans le cryptage de bout en bout qu’ils ont normalement en transit, vous pouvez empêcher cela en désactivant iCloud pour votre application Messages.
Attention: C’est un compromis. À l’avenir, vous ne pourrez pas restaurer vos messages depuis iCloud si vous désactivez la sauvegarde iCloud pour iMessage.
Sur un iPhone ou un iPad, accédez à Paramètres> [Your Name] > iCloud. Désactivez ici l’option «Messages» pour arrêter de stocker votre historique iMessage dans iCloud.
Vous pouvez également le faire sur un Mac. Sur un Mac, ouvrez l’application Messages. Cliquez sur Messages> Préférences, cliquez sur «iMessage» et décochez la case «Activer les messages dans iCloud».
Bien sûr, les personnes à qui vous parlez sur iMessage ont probablement activé les sauvegardes iCloud pour iMessage sur leur propre compte, même si vous ne le faites pas. Cela signifie que vos messages peuvent être stockés sur les serveurs d’Apple – dans la sauvegarde iCloud de l’autre personne, bien sûr. Pour éviter que cela ne se produise, envisagez de passer à une application de messagerie sécurisée qui ne sauvegarde pas sur iCloud, comme Signal.
Votre iPhone ne sauvegarde-t-il pas également les données de signal sur iCloud?
Bien sûr, les iMessages ne sont pas la seule chose que votre iPhone sauvegarde sur iCloud. Il sauvegarde également les données locales que de nombreuses autres applications stockent, si la sauvegarde iCloud est activée.
Certaines autres applications de messagerie cryptées de bout en bout sécurisées contournent ce problème en ne sauvegardant tout simplement pas vos messages sur iCloud.
Par exemple, l’application de messagerie sécurisée Signal ne sauvegarde pas l’historique de vos messages sur iCloud, car Site d’assistance de Signal explique. Il est toujours stocké localement sur votre appareil. Vous pouvez transférer des messages d’un iPhone vers un nouvel iPhone, mais c’est un processus qui déplace les messages vers un nouvel iPhone et les supprime de l’ancien.
Si vous avez effacé ou perdu, ou si vous n’avez tout simplement pas votre ancien iPhone, vous ne pouvez pas déplacer vos messages vers un nouvel appareil. C’est l’idée – Signal est conçu avec la confidentialité et la sécurité à l’esprit. Il peut être moins pratique de conserver pour toujours l’historique de vos messages, mais cela protège votre vie privée.
EN RELATION: Qu’est-ce que Signal et pourquoi tout le monde l’utilise?
Comment faire des sauvegardes iPhone cryptées
En passant, vous pouvez effectuer des sauvegardes cryptées de votre iPhone. Vous ne pouvez tout simplement pas le faire avec iCloud. Si vous possédez un PC Windows ou un Mac, vous pouvez connecter votre iPhone (ou iPad) à votre ordinateur avec un câble USB et sauvegarder dans un fichier local via iTunes (sous Windows) ou Finder (sur Mac).
Cochez l’option «Crypter les sauvegardes locales» pour sécuriser votre sauvegarde locale avec un mot de passe.
Si vous perdez votre iPhone ou devez l’effacer, vous pouvez restaurer cette sauvegarde cryptée sur un nouvel iPhone. Cela déplacera votre historique iMessage vers votre nouvel appareil sans qu’il soit stocké sur les serveurs d’Apple.
EN RELATION: Comment sauvegarder votre iPhone avec iTunes (et quand vous devriez)
Vous pouvez lire l’article original (en Angais) sur le sitewww.howtogeek.com