Présentation de la sécurité des données iCloud
iCloud utilise des mesures de sécurité fortes et s’appuie sur des politiques strictes pour protéger vos informations, et se place en tête du secteur grâce à des technologies de sécurité préservant la confidentialité, comme le chiffrement de bout en bout de vos données.
Sécurité et chiffrement des données iCloud
La sécurité de vos données dans iCloud commence par la sécurité de votre compte Apple. Tous les nouveaux comptes Apple exigent une identification à deux facteurs, qui vous protège contre les tentatives frauduleuses d’accès à votre compte. L’identification à deux facteurs est également requise pour de nombreuses fonctionnalités de l’écosystème Apple, notamment le chiffrement de bout en bout.
Apple propose deux options pour chiffrer et protéger les données que vous stockez dans iCloud :
Protection standard des données est le réglage par défaut de votre compte. Vos données iCloud sont chiffrées, les clés de chiffrement sont sécurisées dans des centres de données Apple afin que nous puissions vous aider à récupérer les données, et seules certaines données sont chiffrées de bout en bout.
Protection avancée des données pour iCloud est un réglage optionnel qui vous permet de bénéficier du niveau le plus élevé de sécurité des données dans le cloud. Si vous choisissez d’activer la protection avancée des données, vos appareils approuvés conservent un accès exclusif aux clés de chiffrement pour la majorité de vos données iCloud, les protégeant ainsi à l’aide d’un chiffrement de bout en bout. Les autres données protégées sont la sauvegarde iCloud, les photos, les notes, et plus encore.
À propos des données chiffrées de bout en bout
Les données chiffrées de bout en bout peuvent être déchiffrées uniquement sur vos appareils approuvés sur lesquels vous avez établi une connexion à votre compte Apple. Personne d’autre ne peut accéder à vos données chiffrées de bout en bout, pas même Apple, et ces données restent sécurisées même en cas de violation de données dans le cloud. Si vous perdez l’accès à votre compte, vous seul pouvez récupérer ces données à l’aide du code d’accès ou du mot de passe de votre appareil, d’un contact de récupération ou d’une clé de secours.
Protection standard des données
La protection standard des données est le réglage par défaut de votre compte. Vos données iCloud sont chiffrées en transit et stockées sous un format chiffré au repos. Les clés de chiffrement de vos appareils approuvés sont sécurisées dans des centres de données Apple, de sorte qu’Apple peut déchiffrer vos données en votre nom lorsque vous en avez besoin, par exemple lorsque vous vous connectez sur un nouvel appareil, que vous effectuez une restauration à partir d’une sauvegarde ou que vous récupérez vos données après avoir oublié votre mot de passe. Du moment que vous parvenez à vous connecter à votre compte Apple, vous pouvez accéder à vos sauvegardes, photos, documents, notes, et plus encore.
Pour encore plus de confidentialité et de sécurité, 15 catégories de données sont chiffrées de bout en bout, notamment celles de l’app Santé et les mots de passe du trousseau iCloud. Apple ne dispose pas des clés de chiffrement de ces catégories, et nous ne pouvons donc pas vous aider à récupérer ces données si vous perdez l’accès à votre compte. Le tableau ci-dessous comprend la liste des catégories de données qui sont toujours protégées par un chiffrement de bout en bout.
Protection avancée des données pour iCloud
À partir d’iOS 16.2, d’iPadOS 16.2 et de macOS 13.1, vous pouvez choisir d’activer la protection avancée des données pour protéger la grande majorité de vos données iCloud, même en cas de violation de données dans le cloud.
Avec la protection avancée des données, le nombre de catégories de données qui utilisent le chiffrement de bout en bout passe à 25 et inclut votre sauvegarde iCloud, vos photos, vos notes, et plus encore. Le tableau ci-dessous répertorie les catégories de données supplémentaires qui sont protégées par un chiffrement de bout en bout lorsque vous activez la protection avancée des données.
Si vous activez la protection avancée des données, puis perdez l’accès à votre compte, Apple ne disposera pas des clés de chiffrement pour vous aider à le récupérer. Vous devrez utiliser le code d’accès ou le mot de passe de votre appareil, un contact de récupération ou une clé de secours personnelle. Étant donné que la majorité de vos données iCloud seront protégées par un chiffrement de bout en bout, vous serez invité à configurer au moins un contact de récupération ou une clé de secours avant d’activer la protection avancée des données. Vous devez également mettre à jour tous vos appareils Apple vers une version logicielle prenant en charge cette fonctionnalité.
Vous pouvez désactiver la protection avancée des données à tout moment. Votre appareil chargera alors en toute sécurité les clés de chiffrement requises sur les serveurs Apple, et votre compte utilisera à nouveau la protection standard des données.
Découvrez comment activer la protection avancée des données pour iCloud
Catégories de données et chiffrement
Le tableau ci-dessous fournit plus d’informations sur la façon dont iCloud protège vos données lors de l’utilisation de la protection standard ou avancée des données.
Catégorie de données | Protection standard des données | Protection avancée des données | ||
---|---|---|---|---|
Chiffrement | Stockage des clés | Chiffrement | Stockage des clés | |
Mail iCloud (1) | En transit et sur serveur | Apple | En transit et sur serveur | Apple |
Contacts (2) | En transit et sur serveur | Apple | En transit et sur serveur | Apple |
Calendriers (2) | En transit et sur serveur | Apple | En transit et sur serveur | Apple |
Sauvegarde iCloud (sauvegardes de l’appareil et de Messages incluses) (3) | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
iCloud Drive (4) | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Photos | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Notes | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Rappels (5) | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Signets Safari | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Raccourcis Siri | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Mémos vocaux. | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Cartes, billets et coupons dans Cartes | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Freeform | En transit et sur serveur | Apple | De bout en bout | Appareils approuvés |
Mots de passe et Trousseau (6) | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Données de l’app Santé | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Données de l’app Journal | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Données de l’app Maison | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Messages sur iCloud (7) | De bout en bout (7a) | Appareils approuvés | De bout en bout | Appareils approuvés |
Informations de paiement | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Transactions Apple Card | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Plans (8) | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Vocabulaire mémorisé par le clavier QuickType | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Safari (9) | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Temps d’écran | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Informations associées à Siri (10) | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Mots de passe Wi-Fi | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Clés Bluetooth W1 et H1 | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Memoji | De bout en bout | Appareils approuvés | De bout en bout | Appareils approuvés |
Remarques supplémentaires
Mail iCloud : Mail iCloud n’utilise pas de chiffrement de bout en bout en raison de la nécessité d’interagir avec le système de messagerie global. Tous les clients de messagerie Apple natifs prennent en charge la norme S/MIME en option pour le chiffrement des messages.
Contacts et calendriers : les contacts et les calendriers sont construits suivant les normes du secteur (CalDAV et CardDAV) qui n’intègrent pas la prise en charge du chiffrement de bout en bout.
Sauvegarde iCloud (sauvegardes de l’appareil et de Messages incluses)
Protection standard des données : lorsque la fonctionnalité Sauvegarde iCloud est activée, les clés de vos sauvegardes sont sécurisées dans des centres de données Apple. Si vous utilisez à la fois la sauvegarde iCloud et Messages sur iCloud, votre sauvegarde inclut une copie de la clé de chiffrement Messages sur iCloud afin que vous puissiez récupérer toutes vos données.
Protection avancée des données : les sauvegardes iCloud et tous leurs contenus sont chiffrés de bout en bout, y compris la clé de chiffrement Messages sur iCloud.
iCloud Drive : inclut les documents Pages, Keynote et Numbers, les fichiers PDF, les téléchargements Safari et tous les autres fichiers enregistrés manuellement ou automatiquement dans iCloud Drive.
Rappels : les rappels synchronisés à l’aide de CalDAV ne prennent pas en charge le chiffrement de bout en bout.
Mots de passe et Trousseau : inclut vos comptes et mots de passe enregistrés.
Messages sur iCloud
Protection standard des données : Messages sur iCloud est chiffré de bout en bout lorsque la sauvegarde iCloud est désactivée. Lorsque la fonctionnalité Sauvegarde iCloud est activée, votre sauvegarde inclut une copie de la clé de chiffrement Messages sur iCloud pour vous permettre de récupérer vos données. Si vous désactivez la fonctionnalité Sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger les futurs messages sur iCloud. Cette clé est chiffrée de bout en bout entre vos appareils et n’est pas stockée par Apple.
Protection avancée des données : Messages sur iCloud est toujours chiffré de bout en bout. Lorsque la fonctionnalité Sauvegarde iCloud est activée, tout son contenu est chiffré de bout en bout, y compris la clé de chiffrement Messages sur iCloud.
Plans : inclut les repères, les guides et la recherche dans l’historique.
Safari : inclut l’historique, les groupes d’onglets et les onglets iCloud.
Informations associées à Siri : inclut les réglages et personnalisations Siri et, si vous avez configuré Dis Siri, un petit échantillon de vos demandes.
Chiffrement de certaines métadonnées et données d’utilisation
Certaines métadonnées et données d’utilisation stockées dans iCloud restent sous la protection standard des données, même lorsque la protection avancée des données est activée. Par exemple, les dates et heures de modification d’un fichier ou d’un objet sont utilisées pour trier vos informations, et les sommes de contrôle des données de fichiers et de photos sont utilisées pour aider Apple à dédupliquer et à optimiser votre stockage iCloud et au sein de votre appareil, le tout sans avoir accès aux fichiers et aux photos. Des exemples représentatifs sont fournis dans le tableau ci-dessous.
Ces métadonnées sont toujours chiffrées, mais les clés de chiffrement sont encore stockées par Apple. Tandis que nous continuons à renforcer les mesures de sécurité pour tous les utilisateurs, Apple s’engage à faire en sorte que davantage de données, y compris ce type de métadonnées, soient chiffrées de bout en bout lorsque la protection avancée des données est activée.
Catégorie de données | Informations protégées par un chiffrement de données standard |
---|---|
Sauvegarde iCloud |
|
iCloud Drive |
|
Photos |
|
Notes |
|
Signets Safari |
|
Messages sur iCloud |
|
Partage et collaboration
Avec la protection standard des données, le contenu iCloud que vous partagez avec d’autres personnes n’est pas chiffré de bout en bout.
La protection avancée des données est conçue pour préserver un chiffrement de bout en bout pour le contenu partagé à condition que tous les participants aient activé la protection avancée des données. Ce niveau de protection est compatible avec la plupart des fonctionnalités de partage iCloud, notamment la photothèque partagée iCloud, les dossiers partagés iCloud Drive et les notes partagées.
La collaboration iWork, la fonctionnalité Albums partagés de Photos et le partage de contenu avec « toute personne disposant du lien » ne sont pas compatibles avec la protection avancée des données. Lorsque vous utilisez ces fonctionnalités, les clés de chiffrement du contenu partagé sont chargées en toute sécurité dans des centres de données Apple afin qu’iCloud puisse faciliter la collaboration en temps réel ou le partage sur le Web. Cela signifie que le contenu partagé n’est pas chiffré de bout en bout, même lorsque la protection avancée des données est activée.
Pour initier le partage ou la collaboration, les noms et les comptes Apple des participants sont envoyés aux serveurs Apple, et un titre et une vignette représentative de l’élément partagé peuvent être utilisés pour montrer un aperçu aux participants.
iCloud.com et accès aux données sur le Web
iCloud.com vous permet d’accéder à vos données iCloud via n’importe quel navigateur web. Toutes les sessions sur iCloud.com sont chiffrées en transit entre les serveurs Apple et le navigateur de votre appareil. Lorsque la protection avancée des données est activée, l’accès à vos données via iCloud.com est désactivé par défaut. Vous avez la possibilité d’activer l’accès aux données sur iCloud.com, ce qui permet au navigateur web que vous utilisez et à Apple d’avoir temporairement accès aux clés de chiffrement spécifiques aux données fournies par votre appareil pour déchiffrer et afficher vos informations.
En savoir plus sur l’accès web à iCloud.com
Données d’apps tierces
Les données d’apps tierces stockées dans iCloud sont toujours chiffrées en transit et sur serveur. Lorsque vous activez la protection avancée des données, les données des apps tierces stockées dans Sauvegarde iCloud et dans les champs et ressources chiffrés CloudKit sont chiffrées de bout en bout.
À propos des centres de données tiers
Des centres de données Apple et tiers peuvent être utilisés pour stocker et traiter vos données. Lors du traitement des données stockées dans un centre de données tiers, les clés de chiffrement sont accessibles uniquement par des logiciels Apple exécutés sur des serveurs sécurisés, et seulement pendant la réalisation du traitement nécessaire. Les clés sont toujours stockées et sécurisées dans des centres de données Apple. Apple n’accède pas aux clés, et ne les stocke pas, pour les données chiffrées de bout en bout.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.