Informations sur la sécurité et la confidentialité d’iCloud

La sécurité de vos données et la confidentialité de vos informations personnelles sont primordiales pour Apple. iCloud est conçu conformément aux normes de sécurité de l’industrie et emploie des politiques strictes de protection des données.

Sécurité des données

Pour protéger vos données, iCloud les chiffre lorsqu’elles sont envoyées par Internet, les conserve dans un format chiffré sur le serveur et utilise des filtres sécurisés pour l’authentification. Ceci signifie que vos données sont protégées contre les accès non autorisés, aussi bien lorsqu’elles sont transmises à vos appareils que lorsqu’elles sont stockées dans iCloud. iCloud utilise un chiffrement AES minimal de 128 bits, qui constitue le niveau de sécurité exigé par les grands établissements financiers, et ne communique jamais les clés de chiffrement à des tiers.

Sécurité et fonctionnalités d’iCloud

Le tableau ci-dessous récapitule les moyens déployés par iCloud pour protéger vos données avec un système d’exploitation et des logiciels à jour.

Données Chiffrement Notes
En transit Sur le serveur
Calendriers Oui Oui Chiffrement minimal AES 128 bits
Contacts Oui Oui
Signets Oui Oui
Remarques Oui Oui*
Rappels Oui Oui
Photos Oui Oui
iCloud Drive Oui Oui
Sauvegarde Oui Oui
Localiser mon iPhone Oui Oui
Localiser mes amis Oui Oui
Trousseau iCloud Oui Oui

Le chiffrement AES de 256 bits permet de stocker et de transmettre les informations relatives aux mots de passe et aux cartes bancaires. Les procédés de cryptographie sur les courbes elliptiques et d’enveloppement de clé sont également adoptés.

iCloud.com Oui N/A Toutes les sessions à l’adresse iCloud.com sont chiffrées avec le protocole SSL. Les données accessibles sur iCloud.com sont chiffrées sur le serveur, comme indiqué dans ce tableau.
Accès à mon Mac Oui N/A La fonctionnalité Accès à mon Mac ne stocke pas de données dans iCloud. Les données obtenues auprès des autres ordinateurs sont chiffrées avec le protocole SSL lors de leur transfert.
Mail Oui Non

L’ensemble du trafic entre vos appareils et l’application Mail d’iCloud est chiffré avec le protocole SSL. Conformément aux pratiques courantes de l’industrie, iCloud ne chiffre pas les données stockées sur les serveurs de messagerie IMAP. Tous les clients de messagerie Apple prennent en charge le chiffrement S/MIME facultatif.

 

*Le chiffrage est disponible uniquement lorsque vous utilisez la dernière version des systèmes iOS ou macOS, avec la dernière version de l'application Notes.

Utilisation de filtres sécurisés pour l’authentification

Lorsque vous accédez aux services iCloud avec des applications intégrées d’Apple (par exemple, les applications Mail, Contacts et Calendrier sous iOS ou macOS), l’authentification est effectuée à l’aide d’un filtre sécurisé. L’utilisation de ces filtres vous évite de stocker votre mot de passe iCloud sur vos appareils et ordinateurs. Même si vous accédez à vos données iCloud via une application tierce, une connexion SSL chiffrée est utilisée pour envoyer votre nom d’utilisateur et votre mot de passe.

Mots de passe sûrs

Lorsque vous créez un identifiant Apple pour iCloud, votre mot de passe doit contenir au moins 8 caractères, dont un chiffre, une lettre en majuscule et une lettre en minuscule. Découvrez comment créer un mot de passe sûr.

Authentification à deux facteurs

Apple propose une mesure de sécurité supplémentaire pour votre identifiant Apple : l'authentification à deux facteurs. Grâce à l’authentification à deux facteurs, votre compte est accessible uniquement sur des appareils de confiance, comme votre iPhone, iPad ou Mac. Lorsque vous souhaitez vous connecter à un nouvel appareil pour la première fois avec votre identifiant Apple, vous devez fournir deux informations : votre mot de passe et le code de vérification à six chiffres qui s’affiche automatiquement sur vos appareils de confiance.

Vérification en deux étapes

Apple propose une mesure de sécurité supplémentaire pour votre identifiant Apple : la vérification en deux étapes. La vérification en deux étapes nécessite la vérification de votre identité à l’aide de l’un de vos appareils, avant que vous puissiez modifier vos informations de compte sur la page Mon identifiant Apple, vous connecter à iCloud depuis un nouvel appareil ou à l’adresse iCloud.com, ou réaliser un achat dans l’iTunes Store, l’App Store ou l’iBooks Store à partir d’un nouvel appareil.

Confidentialité

Apple s’engage à garantir la protection de vos données. Notre engagement de confidentialité comprend des informations sur la collecte, l’utilisation, la divulgation, le transfert et le stockage des informations des utilisateurs.

En plus de respecter l’engagement de confidentialité d’Apple, les fonctionnalités d’iCloud sont conçues pour protéger vos données. Par exemple :

Localiser mon iPhone

  • Vous devez configurer le service Localiser mon iPhone, iPad ou iPod touch dans les réglages iOS pour que votre appareil puisse être localisé.
  • Vous devez configurer le service Localiser mon Mac dans les préférences Système pour que votre appareil puisse être localisé.
  • Les données de localisation sont envoyées par votre appareil uniquement lorsque vous en faites la demande. Elles ne sont transmises ni enregistrées à aucun autre moment.
  • Les dernières données de localisation d’un appareil sont chiffrées et stockées sur les serveurs d’Apple pendant 24 heures. Ensuite, elles sont effacées définitivement.
  • Les données du mode Perdu sont stockées sur l’appareil se trouvant dans ce mode et récupérables uniquement par vous, sur demande.
  • Vous êtes automatiquement déconnecté de l’application Localiser mon iPhone (sur un appareil ou sur Internet) après 15 minutes d’inactivité.
  • La fonctionnalité Verrouillage à distance vous permet de verrouiller l’écran d’un appareil pour empêcher tout accès à vos données par des tiers.
  • La fonctionnalité Effacer à distance vous permet d’effacer définitivement et en toute sécurité vos données d’un appareil.
  • Si vous utilisez le service de partage familial, vous avez le choix de partager ou non votre emplacement avec les membres de votre famille. Ce partage n’est pas activé par défaut.

Partage de la localisation

  • Via l’application Localiser mes amis ou l’application Messages, intégrée sous iOS 8, iCloud vous permet de partager votre emplacement avec vos proches.
  • Pour qu’une personne puisse connaître votre emplacement, vous devez d’abord l’autoriser à accéder à cette information.
  • Votre position actuelle est communiquée uniquement lorsque l’un de vos amis en fait la demande, ou si vous en informez quelqu’un via un message. À aucun autre moment cette information n’est transmise ni enregistrée.
  • Vous pouvez masquer votre position à tout moment à l’aide d’un simple bouton. Pour désactiver cette option, accédez à l’un des réglages suivants :
    • Réglages > Confidentialité > Services de localisation > Partager ma position
    • Réglages > iCloud > Partager ma position
  • Les dernières données de localisation sont chiffrées et stockées sur les serveurs d’Apple pendant deux heures seulement. Ensuite, elles sont effacées définitivement.
  • Si vous utilisez le service de partage familial, vous avez le choix de partager ou non votre emplacement avec les membres de votre famille. Ce réglage n’est pas activé par défaut.
  • Si vous le souhaitez, accédez à l’App Store et téléchargez l’application gratuite Localiser mes amis, pour pouvoir partager votre emplacement avec des amis et afficher la position de ces derniers sur une carte.

Trousseau iCloud

  • Des clés de chiffrement du trousseau iCloud sont créées sur votre appareil et Apple ne peut pas accéder à ces clés. Seules les données chiffrées du trousseau sont transférées sur les serveurs d’Apple. En outre, Apple ne peut pas accéder aux clés permettant de déchiffrer ces données.
  • Apple ne peut pas voir ou accéder aux contenus de votre trousseau iCloud.
  • Seuls les appareils de confiance que vous approuvez peuvent accéder à votre trousseau iCloud.
  • Les réglages avancés vous permettent de définir un code de sécurité iCloud faisant plus de quatre chiffres, ou de faire en sorte que votre appareil en génère un pour vous.
  • Vous pouvez choisir de désactiver la récupération du trousseau. Dans ce cas, le trousseau iCloud est maintenu à jour sur tous vos appareils approuvés, mais les données chiffrées ne sont pas stockées par Apple et ne peuvent pas être récupérées si vous égarez tous vos appareils.

Photos

  • Vous pouvez supprimer les photos indésirables de la photothèque iCloud ou Mon flux de photos à tout moment.
  • Vous pouvez supprimer des photos et des vidéos de vos albums partagés quand vous le désirez.
  • Vous pouvez retirer des abonnés à vos albums partagés quand vous le désirez.
  • Si vous utilisez le le partage familial, vous êtes automatiquement abonné à l’album Partage de photos iCloud, en même temps que les autres membres de votre famille. Vous pouvez toutefois choisir les photos, vidéos et commentaires à partager via cet album. Aucun élément n’est partagé automatiquement ou par défaut.
Date de publication :