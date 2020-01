Un rapport explosif de . suggère qu’Apple a abandonné le chiffrement de bout en bout pour les sauvegardes iCloud à la demande du FBI. Citant plusieurs anciens employés d’Apple et responsables du FBI, la publication note qu’Apple prévoyait de passer au chiffrement de bout en bout pour iCloud – le plaçant au même niveau que les iPhones et iPads – mais a inversé le cours après avoir consulté le FBI.

Les données iCloud sont également cryptées par défaut, mais Apple détient une clé pour les décrypter. Ainsi, dans un scénario où un utilisateur iCloud est verrouillé hors de son compte pour une raison quelconque, Apple a la possibilité de décrypter le contenu de cette bibliothèque iCloud. C’est ce raisonnement que Tim Cook a donné l’année dernière pour défendre cette décision:

Nous le faisons parce que certains utilisateurs perdent ou oublient leur clé, puis attendent de l’aide de nous pour récupérer leurs données.

Selon ., Apple envisageait de passer au chiffrement de bout en bout, dans lequel il ne serait pas en mesure de récupérer des données même en cas de décision judiciaire. Cependant, l’entreprise a finalement décidé de ne pas le faire:

Il y a plus de deux ans, Apple a déclaré au FBI qu’il prévoyait d’offrir aux utilisateurs un cryptage de bout en bout lors du stockage de leurs données téléphoniques sur iCloud, selon un actuel et trois anciens responsables du FBI et un actuel et un ancien employé d’Apple.

Dans le cadre de ce plan, principalement conçu pour contrecarrer les pirates, Apple n’aurait plus de clé pour déverrouiller les données cryptées, ce qui signifie qu’il ne serait pas en mesure de remettre du matériel aux autorités sous une forme lisible, même sur ordonnance d’un tribunal.

Dans des entretiens privés avec Apple peu de temps après, des représentants des agents de cybercriminalité du FBI et de sa division de technologie opérationnelle se sont opposés au plan, arguant qu’il leur refuserait le moyen le plus efficace d’obtenir des preuves contre des suspects utilisant l’iPhone, selon des sources gouvernementales.

Quand Apple a parlé en privé au FBI de son travail sur la sécurité des téléphones l’année suivante, le plan de chiffrement de bout en bout avait été abandonné, selon les six sources.

Il n’est pas clair si le FBI a réussi à persuader Apple de ne pas changer ou si la société a décidé de son propre gré. Ce qui est clair cependant, c’est qu’Apple a les moyens de fournir aux organismes chargés de l’application des lois l’accès à vos données si un tribunal l’exige.

C’est là que Google intervient. Le géant de la recherche a discrètement activé le chiffrement de bout en bout pour les sauvegardes Android en 2018, avec une puce de sécurité Titan logée dans le centre de données de Google garantissant l’intégrité des données. Le système garantit que vous seul avez accès à vos données, et si vous perdez votre appareil client (votre téléphone), il n’y aura aucun moyen de récupérer les informations car Google ne détient pas de clé de déchiffrement. Voici comment fonctionne le système:

À partir d’Android Pie, les appareils peuvent profiter d’une nouvelle fonctionnalité où les données des applications sauvegardées ne peuvent être déchiffrées que par une clé générée de manière aléatoire sur le client. Cette clé de déchiffrement est chiffrée à l’aide du code PIN / schéma / mot de passe de verrouillage de l’utilisateur, qui n’est pas connu de Google. Ensuite, ce matériel de clé protégé par mot de passe est crypté sur une puce de sécurité Titan sur notre plancher de centre de données.

La puce Titan est configurée pour libérer uniquement la clé de déchiffrement de sauvegarde lorsqu’elle est présentée avec une revendication correcte dérivée du code d’accès de l’utilisateur. Parce que la puce Titan doit autoriser chaque accès à la clé de déchiffrement, elle peut bloquer définitivement l’accès après trop de tentatives incorrectes de deviner le mot de passe de l’utilisateur, atténuant ainsi les attaques par force brute.

Le nombre limité de tentatives incorrectes est strictement appliqué par un micrologiciel Titan personnalisé qui ne peut pas être mis à jour sans effacer le contenu de la puce. Par conception, cela signifie que personne (y compris Google) ne peut accéder aux données d’application sauvegardées d’un utilisateur sans connaître spécifiquement son code d’accès.

Fondamentalement, le code PIN ou le mot de passe de votre téléphone agit comme une clé de déchiffrement pour le module Titan, et sans lui, vous ne pourrez pas accéder à vos données. Donc, si vous recherchez un chiffrement de bout en bout pour les sauvegardes, Google est la solution.

Une distinction clé ici est que le système ne fonctionne que pour les sauvegardes d’applications et non le contenu stocké dans votre Google Drive. Si vous souhaitez sécuriser vos données dans Drive, vous devriez consulter Cryptomator ou essayer rclone si vous souhaitez bricoler.