Sécurité de la sauvegarde iCloud
iCloud sauvegarde quotidiennement les informations, y compris les réglages de l’appareil, les données des apps, les photos et les vidéos de la pellicule et les conversations dans l’app Messages, par Wi-Fi. La sauvegarde iCloud ne se produit que lorsque l’appareil est verrouillé, connecté à une source d’alimentation et dispose d’un accès Wi-Fi à Internet. Tenant compte du type de chiffrement du stockage utilisé dans iOS et iPadOS, la sauvegarde iCloud est conçue pour protéger les données tout en autorisant des sauvegardes et des restaurations incrémentales et sans surveillance. Par défaut, la clé de service de la sauvegarde iCloud est sauvegardée en sécurité sur les modules de sécurité matériels iCloud dans les centres de données d’Apple et appartient à la catégorie de données « disponibles après authentification ». Pour l’utilisateur qui active la protection avancée des données pour iCloud, la clé de service de la sauvegarde iCloud est protégée par le chiffrement de bout en bout et accessible uniquement sur ses appareils de confiance.
Quand des fichiers sont créés dans des classes de protection des données qui sont inaccessibles pendant que l’appareil est verrouillé, leurs clés par fichier sont chiffrées à l’aide des clés de classe provenant du conteneur de clés de la sauvegarde iCloud et en sauvegardant les fichiers sur iCloud dans leur état chiffré d’origine. Tous les fichiers sont chiffrés pendant leur transfert. Une fois stockés, ils sont chiffrés à l’aide de clés basées sur le compte, ce qui est expliqué dans la section Chiffrement CloudKit.
Le conteneur de clés de la sauvegarde iCloud contient des clés asymétriques (Curve25519) pour les classes de protection des données qui sont inaccessibles lorsque l’appareil est verrouillé. La sauvegarde est stockée dans le compte iCloud de l’utilisateur et comprend une copie des fichiers de l’utilisateur et du conteneur de clés de la sauvegarde iCloud. Ce dernier est protégé par une clé aléatoire également stockée avec la sauvegarde. Le mot de passe iCloud de l’utilisateur n’est pas utilisé pour le chiffrement. Il peut donc être changé sans aucune incidence sur la validité des sauvegardes existantes.
Lors de la restauration, les fichiers sauvegardés, le conteneur de clés de la sauvegarde iCloud et la clé du conteneur de clés sont récupérés à partir du compte iCloud de l’utilisateur. Le conteneur de clés de la sauvegarde iCloud est déchiffré au moyen de sa clé; les clés par fichier qu’il contient sont alors utilisées pour déchiffrer les fichiers de la sauvegarde, qui sont ensuite écrits en tant que nouveaux fichiers dans le système de fichiers, ce qui a pour conséquence de les chiffrer à nouveau en fonction de leur classe de protection des données.
Le contenu suivant est visé par la sauvegarde iCloud :
Données sur la musique, les films, les émissions de télévision, les apps et les livres achetés. La sauvegarde iCloud d’un utilisateur inclut des informations sur le contenu acheté présent sur son appareil, mais pas le contenu même. Lorsque l’utilisateur effectue une restauration à partir d’une sauvegarde iCloud, le contenu acheté est téléchargé automatiquement à partir de l’iTunes Store, de l’App Store, de l’app Apple TV ou d’Apple Books. Certains types de contenu ne sont pas téléchargés automatiquement dans tous les pays ou régions. Les achats antérieurs pourraient ne pas être disponibles s’ils ont été remboursés ou qu’ils ne sont plus disponibles dans la boutique en question. L’historique complet des achats est associé à l’identifiant Apple de l’utilisateur.
Photos et vidéos sur les appareils de l’utilisateur. Notez que si l’utilisateur active Photos iCloud sous iOS 8.1, iPadOS 13.1, OS X 10.10.3 ou toute version ultérieure de ces systèmes d’exploitation, ses photos et vidéos sont déjà stockées sur iCloud; elles ne sont donc pas incluses dans sa sauvegarde iCloud.
Contacts, événements de calendrier, rappels et notes.
Réglages de l’appareil.
Données des apps.
Écran d’accueil et organisation des apps.
Configuration de HomeKit.
Données de la fiche médicale.
Mot de passe des mémos vocaux (le cas échéant, requiert la carte SIM utilisée au moment de la sauvegarde).
Message, Apple Messages for Business, messages texte (SMS) et messages MMS (le cas échéant, requiert la carte SIM physique utilisée au moment de la sauvegarde).
La sauvegarde iCloud sert également à sauvegarder le trousseau local de l’appareil en le chiffrant avec une clé dérivée de la clé cryptographique racine à identifiant unique du Secure Enclave associée à l’appareil. Cette clé est propre à l’appareil et n’est pas connue d’Apple. Cela permet de restaurer la base de données uniquement sur l’appareil d’origine afin que personne d’autre ne puisse la lire, pas même Apple. Pour en savoir plus, consultez la section Secure Enclave.
Messages dans iCloud
Messages dans iCloud conserve un historique complet et à jour des messages de l’utilisateur qui est accessible sur tous ses appareils.
Lorsque la protection standard des données est appliquée et que la sauvegarde iCloud est désactivée, le service Messages dans iCloud est chiffré de bout en bout. Lorsque la sauvegarde iCloud est activée, la sauvegarde comprend une copie de la clé de chiffrement de Messages dans iCloud pour qu’Apple puisse aider l’utilisateur à récupérer ses messages, même en cas de perte de l’accès au trousseau iCloud et des appareils de confiance. Si l’utilisateur désactive la sauvegarde iCloud, une nouvelle clé est générée sur son appareil pour protéger les futures conversations Messages dans iCloud. La nouvelle clé est stockée uniquement dans le trousseau iCloud, qui n’est accessible que sur les appareils de confiance de l’utilisateur, et les nouvelles données écrites dans le conteneur ne pourront pas être déchiffrées par la clé de l’ancien conteneur.
Avec la protection avancée des données, le service Messages dans iCloud est systématiquement chiffré de bout en bout. Lorsque la sauvegarde iCloud est activée, tout ce qui s’y trouve, y compris la clé de chiffrement de Messages dans iCloud, est chiffré de bout en bout. La clé de service de la sauvegarde iCloud et la clé du conteneur de Messages dans iCloud sont toutes les deux renouvelées lorsque l’utilisateur active la protection avancée des données. Pour en savoir plus, consultez l’article de l’assistance Apple Présentation de la sécurité des données d’iCloud.