Apple a récemment déployé de nouvelles fonctionnalités de sécurité iCloud qui pourraient aider à protéger les professionnels mobiles lorsqu’ils sont en déplacement. Les fonctionnalités incluent une meilleure sécurité des données iCloud, une sécurité iMessage améliorée, etc.
Voici comment utiliser ces nouvelles protections iCloud.
Sécurisez vos actifs numériques
Personne ne devrait douter que la protection des données personnelles ou d’entreprise est devenue plus importante que jamais. Apple a présenté Mode de verrouillage pour iCloud en 2022, suivi de cela avec encore plus de protections en décembre et, plus récemment, en introduisant des sessions gratuites sur la confidentialité et la sécurité dans les magasins Apple en 2023.
La collection de décembre d’outils de protection de la vie privée iCloud comprend :
- Protection avancée des données pour iCloud (disponible dès aujourd’hui dans certains pays).
- Vérification de la clé de contact iMessage (qui devrait faire ses débuts plus tard cette année).
- Clés de sécurité pour identifiant Apple.
A quoi servent-ils et comment les utilisez-vous ?
Protection avancée des données pour iCloud
Ce que c’est
Apple a toujours crypté quelques des informations que vous stockez dans iCloud pour les protéger des regards indiscrets. Avec l’introduction d’iOS 16.3 et de macOS 13.2, il a encore plus verrouillé les choses, protégeant davantage de catégories d’informations et permettant de déchiffrer ces données uniquement sur des appareils de confiance. La mise en garde emptor est qu’une fois que vous avez mis Protection avancée des données pour iCloud en place, vous devez également configurer une autre méthode de récupération (code d’accès de l’appareil, contact de récupération ou clé de récupération) au cas où vous perdriez l’accès à votre compte, car Apple ne peut pas vous aider lorsque vous activez la protection à ce niveau.
La protection avancée des données pour iCloud chiffre les ensembles de données supplémentaires suivants qui ne sont pas autrement protégés : sauvegardes d’appareils, sauvegardes de messages, iCloud Drive, photos, notes, raccourcis Siri, signets Safari, rappels, mémos vocaux et passes de portefeuille. Celles-ci rejoignent les 14 catégories de données qu’iCloud a toujours cryptées, y compris les données Keychain et Health.
La messagerie, les contacts et le calendrier ne sont pas protégés, car ils doivent interagir avec d’autres systèmes
Comment l’utiliser
- Vous devez vous inscrire pour utiliser la protection avancée des données pour iCloud. Cela s’explique en partie par le fait que vous devez également créer une méthode de récupération lorsque vous le faites ; Apple n’est pas en mesure de créer cela pour vous.
- Comme indiqué, les méthodes de récupération incluent le mot de passe de votre appareil, un contact de récupération ou une clé de récupération. La protection avancée des données pour iCloud ne sera pas lancée tant que vous n’aurez pas créé cette méthode de récupération.
- Vous devez d’abord mettre à jour tous les appareils que vous avez enregistrés sur iCloud vers les dernières itérations du système d’exploitation. Si vous ne pouvez pas le faire, vous devrez les supprimer de votre compte car ils ne pourront pas prendre en charge le cryptage.
- Pour le configurer, ouvrez iCloud> Protection avancée des données et activez-le. Il vous sera demandé de créer un contact de récupération ou une clé de récupération à utiliser si vous perdez l’accès à votre compte.
- La clé de récupération est un code de 28 caractères qui doit être conservé en lieu sûr. Vous n’aurez peut-être jamais besoin de ce code, mais si c’est le cas, vous voulez vous assurer de savoir où il se trouve. Vous ne voulez pas non plus qu’il tombe entre de mauvaises mains.
- Une fois que vous avez créé votre méthode de récupération et activé la protection avancée des données pour iCloud, toutes vos informations seront fortement cryptées et deviendront beaucoup plus sécurisées. Si vous choisissez de le désactiver, votre appareil téléchargera les clés de cryptage sur les serveurs d’Apple et reviendra à la protection standard habituelle d’iCloud.
Vérification de la clé de contact iMessage
Ce que c’est
Les iMessages entre les utilisateurs d’Apple ont toujours été cryptés de bout en bout, ce qui rend très difficile les attaques de l’homme du milieu de la surveillance des messages, car sans le décryptage, les messages chiffrés sont du charabia jusqu’à ce qu’ils soient décodés. Il n’est pas impossible de décoder ces messages, bien sûr, mais c’est très complexe, coûteux, et la plupart des gens n’ont pas à s’inquiéter d’être ciblés de cette manière.
Mais certains le font. Pensez aux journalistes, aux militants des droits de l’homme, aux utilisateurs commerciaux de grande valeur, aux ministres et à d’autres personnes dont les communications peuvent avoir une importance significative.
La vérification de la clé de contact iMessage est réservée à ces utilisateurs. Il les alertera s’il soupçonne qu’une session de messagerie est espionnée. La fonctionnalité offre également aux utilisateurs la possibilité de comparer un code de vérification de contact en personne, sur FaceTime ou via un autre appel sécurisé.
Comment l’utiliser
Les détails sur cette fonctionnalité ne sont pas encore disponibles. Il est possible qu’il soit activé dans Paramètres système> Mot de passe et sécurité, où un paramètre sera ajouté.
Clés de sécurité pour identifiant Apple
Ce que c’est
Certaines des entités les plus sécurisées des entreprises ou des administrations utilisent des clés de sécurité matérielles pour protéger les services, les données ou l’accès aux informations critiques. Comme Monde de l’ordinateur les lecteurs le savent probablement, il s’agit de matériel réel, un dongle, qui agit comme la clé. Il a essentiellement un identifiant unique et contient une clé cryptographique numérique nécessaire pour ouvrir le compte. Lorsque ce type de protection est en place, un utilisateur doit être en possession de la clé, physiquement connecté au système qu’il souhaite utiliser, et doit entrer un mot de passe.
Ce niveau de protection est désormais disponible pour iCloud et signifie que les utilisateurs doivent disposer à la fois d’une clé matérielle et d’un mot de passe pour accéder aux données protégées par leur identifiant Apple. Apple l’explique comme une fonctionnalité optionnelle spécialement conçu pour les cibles de grande valeur qui ont besoin d’une protection supplémentaire contre les attaques de phishing ou d’ingénierie sociale.
Comment ça fonctionne
Si vous activez cette fonctionnalité, deux choses se produisent : la première est que chaque fois que vous accédez à votre compte, vous aurez besoin de votre clé de sécurité pour terminer le processus ; la seconde est que lorsque vous essayez de configurer un nouvel appareil, vous ne recevrez plus de code 2FA pour autoriser l’accès ; à la place, vous devrez utiliser votre clé. Cela vous rend plus sûr, car cela signifie que les autres ne peuvent pas essayer de vous hameçonner ou utiliser des appareils volés pour accéder à votre compte, et cela signifie que vous n’aurez pas à utiliser des messages SMS parfois non sécurisés.
La mauvaise chose?
Si vous perdez votre clé, les choses deviendront bizarres. (Apple vous demandera de configurer deux clés certifiées FIDO pour utiliser ce service, l’idée étant que vous en gardiez une en réserve. Vous pouvez lier jusqu’à six clés à votre compte). Vous devez également activer 2FA sur votre compte et pour vous connecter à des appareils tels que Apple Watch ou HomePod, vous avez également besoin d’un iPhone ou d’un iPad prenant en charge la clé.
En d’autres termes, tant que la protection est robuste, vous devez vraiment vouloir l’utiliser.
Il existe également d’autres limitations – vous ne pourrez pas utiliser iCloud pour Windows, ne pourrez pas vous connecter à des appareils plus anciens et la protection ne fonctionne pas avec les identifiants Apple gérés. Cette dernière limitation peut être un facteur décisif pour toute entreprise qui s’appuie sur des environnements gérés.
- Vous créez ces clés dans Paramètres système>Mot de passe et sécurité>Clés de sécurité (Mac) ou Paramètres>Mot de passe et sécurité>Ajouter des clés de sécurité (iOS/iPad OS).
- Une boîte de dialogue apparaît pour expliquer ce que font ces clés et vous demande d’ajouter les clés. Il nécessite d’avoir deux clés compatibles pour mettre en place cette protection. Si vous perdez les deux clés, Apple ne peut pas vous aider à retrouver l’accès à votre compte.
- Si vous n’avez utilisé aucun de vos appareils pendant 90 jours ou plus, vous devrez vous déconnecter de ceux-ci.
- Il vous sera demandé de connecter chaque clé pour la configuration.
Apple a une note technique expliquant plus d’informations sur l’utilisation de ces touches ; c’est disponible ici.
Merci de me suivre sur Mastodonteou rejoignez-moi dans le Le bar-grill d’AppleHolic et Pomme Discussions groupes sur MeWe.
Copyright © 2023 IDG Communications, Inc.