Les maux de tête des clients pourraient freiner la poussée de chiffrement d'Apple

Lors d'un événement organisé pendant la lutte d'Apple contre le FBI pour savoir s'il devrait aider à déverrouiller l'iPhone d'un terroriste mort, le PDG Tim Cook a promis Nous ne reculerons pas devant la responsabilité de protéger les données des clients, y compris contre les excès du gouvernement.





Pourtant, la prochaine étape évidente pour l'entreprise pourrait être difficile à franchir sans gêner les clients.

Apple est actuellement en mesure de lire le contenu des données stockées dans son service de sauvegarde iCloud, ce qui contredit les affirmations de Cook selon lesquelles il ne veut pas que son entreprise soit capable d'accéder aux données des clients telles que les messages mobiles.

Apple n'a pas démenti les informations selon lesquelles il s'efforcerait de changer cela. Et la société devrait faire mention de sa technologie de sécurité lors de sa conférence mondiale des développeurs la semaine prochaine, comme elle l'a fait lors de l'événement iPhone de mars en mars.



Mais repenser iCloud pour que seuls les clients puissent déverrouiller leurs données augmenterait le risque que des personnes perdent irrévocablement l'accès à de précieuses photos et messages lorsqu'elles perdent leur mot de passe. Apple ne serait pas en mesure de réinitialiser le mot de passe d'un client pour eux.

C'est un appel vraiment difficile pour une entreprise qui dit que ses produits 'fonctionnent simplement', dit Chris Soghian , un technologue principal de l'American Civil Liberties Union - se référant à un ligne préférée du fondateur d'Apple, Steve Jobs.

Cook s'est vanté de la façon dont le cryptage intégré aux iPhones d'Apple et au système iMessage protège les gens en garantissant qu'eux seuls peuvent accéder à leurs données. Le directeur du FBI James Comey s'en est plaint.



Mais la conception d'iCloud signifie qu'Apple peut lire une grande partie des données de ses clients et aider le gouvernement à le faire également. La prestation est activé par défaut (bien que vous puissiez vous désabonner) et sauvegarde automatiquement les messages, les photos et plus encore sur les serveurs de l'entreprise. Là, les données sont protégées par un cryptage, qu'Apple a la clé pour déverrouiller. La confrontation de l'entreprise avec le FBI s'est produite uniquement parce que les sauvegardes qu'Apple a remises à l'agence de l'iPhone du tireur de San Bernardino Syed Farook ont ​​pris fin six semaines avant le tournage, car il les avait éteintes.

Apple pourrait se verrouiller et empêcher les forces de l'ordre d'accéder aux données iCloud en chiffrant les sauvegardes iCloud de chaque personne à l'aide d'un mot de passe sous son contrôle, peut-être le même qui verrouille son iPhone.

La société n'a pas démenti les informations du Financial Times et le journal Wall Street qu'il travaille sur une telle conception. Les mots de passe et les détails de carte de crédit stockés à l'aide d'une fonctionnalité iCloud appelée Keychain sont déjà protégé de cette manière . Mais adopter cette approche empêcherait Apple de pouvoir réinitialiser le mot de passe d'une personne si elle l'oublie. Les données seraient effectivement disparues pour toujours.



Il n'est probablement pas pratique pour Apple de déployer cette approche pour les données de tout le monde, comme la société l'a fait pour les protections de sécurité intégrées à l'iPhone, déclare Vic Hyder, directeur de la stratégie chez Cercle silencieux , qui propose une messagerie, des appels et un partage de données sécurisés pour les entreprises (voir 10 Breakthrough Technologies 2014 : Ultraprivate Smartphones ).

Cela place le contrôle sur le client mais aussi la responsabilité sur le client, dit-il. Ce sera probablement une option, pas la valeur par défaut.

Soghoian de l'ACLU est d'accord. Je pense qu'ils l'offriront probablement en option, mais soyez réticents à faire beaucoup de publicité pour cette fonctionnalité, dit-il. Plus de personnes oublient leur mot de passe que ne font l'objet d'une enquête du FBI.



Bryan Ford , professeur associé à l'Ecole polytechnique fédérale de Lausanne, affirme qu'Apple pourrait prendre des mesures pour réduire le risque de perte accidentelle de données.

La fonction de chiffrement de disque FileVault de la société pour PC offre la possibilité d'imprimer une clé de récupération. Un processus similaire pourrait être utilisé pour le cryptage iCloud, explique Ford.

Apple pourrait également mettre en place d'autres garanties, dit-il. Par exemple, les gens pourraient avoir la possibilité de distribuer des clés de cryptage ou des mots de passe supplémentaires à plusieurs administrateurs, qui pourraient aider à récupérer les données si le mot de passe d'origine était perdu. Pour éviter les abus, il pourrait être exigé qu'un certain nombre d'administrateurs, disons trois sur cinq, se présentent pour déverrouiller les données.

La cryptographie nécessaire pour une telle conception est bien comprise, dit Ford. Il a récemment conçu un système similaire mais plus complexe destiné à aider des entreprises telles qu'Apple à empêcher l'abus de leurs mises à jour logicielles (voir How Apple Could Fed-Proof Its Software Update System).

Alan Fairless, cofondateur et PDG de AraignéeChêne , qui offre aux entreprises un stockage de données entièrement crypté, dit qu'il pense que des entreprises comme Apple finiront par rendre le stockage en nuage vraiment sécurisé accessible aux consommateurs.

La messagerie cryptée était maladroite et difficile à utiliser jusqu'à récemment, mais elle est maintenant répandue grâce à Apple et WhatsApp, souligne-t-il. Le cryptage des données stockées est plus difficile, mais Apple s'est montré disposé à investir considérablement dans la technologie de cryptage, par exemple en ajoutant de nouvelles puces à l'iPhone, déclare Fairless.

Cependant, il pense également qu'Apple et ses clients ne sont pas encore prêts pour que les sauvegardes iCloud cryptées soient la valeur par défaut. Il faudra un certain temps à la technologie grand public pour rattraper son retard, déclare Fairless.

cacher