Informations sur la sécurité et la confidentialité d’iCloud

La sécurité de vos données et la confidentialité de vos informations personnelles sont primordiales pour Apple. iCloud est conçu conformément aux normes de sécurité de l’industrie et applique des politiques strictes de protection des données.

Sécurité des données

Pour protéger vos données, iCloud les chiffre lorsqu’elles sont envoyées par Internet, les conserve dans un format chiffré sur le serveur et utilise des filtres sécurisés pour l’authentification. Autrement dit, vos données sont protégées contre les accès non autorisés lorsqu’elles sont en transit, mais également lorsqu’elles sont stockées dans iCloud. iCloud utilise un chiffrement minimal AES de 128 bits, qui constitue le niveau de sécurité exigé par les grands établissements financiers, et ne communique jamais les clés de chiffrement à des tiers.

Sécurité et fonctionnalités d’iCloud

Le tableau ci-dessous récapitule les moyens déployés par iCloud pour protéger vos données avec un système d’exploitation et des logiciels à jour.

Données Chiffrement Notes
En transit Sur le serveur
Calendriers Oui Oui Chiffrement minimal AES de 128 bits
Contacts Oui Oui
Signets Oui Oui
Notes Oui Oui*
Rappels Oui Oui
Photos Oui Oui
iCloud Drive Oui Oui
Sauvegarde Oui Oui
Localiser mon iPhone Oui Oui
Localiser mes amis Oui Oui
Trousseau iCloud Oui Oui

Le trousseau iCloud a recours au chiffrement AES de 256 bits pour stocker et transmettre les informations relatives aux mots de passe et aux cartes bancaires. Il emploie également les procédés de cryptographie sur les courbes elliptiques et d’enveloppement de clé.

iCloud.com Oui N/A Toutes les sessions ouvertes sur iCloud.com sont chiffrées à l’aide du protocole TLS 1.2. Les données accessibles via iCloud.com sont chiffrées sur le serveur, comme indiqué dans ce tableau.
Accès à mon Mac Oui N/A La fonctionnalité Accès à mon Mac ne stocke pas de données dans iCloud. Les données obtenues auprès d’autres ordinateurs sont chiffrées à l’aide du protocole TLS 1.2 lors de leur transfert.
Mail Oui Non

L’ensemble du trafic entre vos appareils et Mail iCloud est chiffré à l’aide du protocole TLS 1.2. Conformément aux pratiques courantes de l’industrie, iCloud ne chiffre pas les données stockées sur les serveurs de messagerie IMAP. Tous les clients de messagerie Apple prennent en charge le chiffrement S/MIME facultatif.

 

*Le chiffrage est disponible uniquement lorsque vous utilisez la dernière version des systèmes iOS ou macOS, avec la dernière version de l’application Notes.

Utilisation de filtres sécurisés pour l’authentification

Lorsque vous accédez aux services iCloud avec des applications intégrées d’Apple (par exemple, les applications Mail, Contacts et Calendrier sous iOS ou macOS), l’authentification est effectuée à l’aide d’un filtre sécurisé. L’utilisation de ces filtres vous évite de stocker votre mot de passe iCloud sur vos appareils et ordinateurs. Même si vous décidez d’utiliser une application tierce pour accéder à vos données iCloud, votre nom d’utilisateur et votre mot de passe sont envoyés via une connexion TLS 1.2 chiffrée.

Mots de passe sûrs

Lorsque vous créez un identifiant Apple pour iCloud, votre mot de passe doit contenir au moins huit caractères, dont un chiffre, une lettre en majuscule et une lettre en minuscule. Découvrez comment créer un mot de passe sûr.

Identification à deux facteurs

Apple vous recommande d’activer l’identification à deux facteurs pour votre identifiant Apple. Grâce à l’identification à deux facteurs, votre compte est accessible uniquement sur des appareils de confiance, comme votre iPhone, iPad ou Mac. Lorsque vous souhaitez vous connecter à un nouvel appareil pour la première fois avec votre identifiant Apple, vous devez fournir deux informations : votre mot de passe et le code de validation à six chiffres qui s’affiche automatiquement sur vos appareils de confiance.

Validation en deux étapes

Si l’identification à deux facteurs n’est pas disponible pour votre compte, Apple propose également une méthode de sécurité plus ancienne appelée validation en deux étapes. La validation en deux étapes nécessite que vous vérifiiez votre identité à l’aide d’un code à quatre chiffres envoyé sur l’un de vos appareils avant de pouvoir apporter des modifications aux informations du compte associé à votre identifiant Apple, vous connecter à iCloud ou effectuer un achat sur iTunes, l’App Store ou l’iBooks Store depuis un nouvel appareil.

Confidentialité

Apple s’engage à garantir la protection de vos données. Notre engagement de confidentialité comprend des informations sur la collecte, l’utilisation, la divulgation, le transfert et le stockage des informations des utilisateurs.

En plus de respecter l’engagement de confidentialité d’Apple, les fonctionnalités d’iCloud sont conçues pour protéger vos données. Par exemple :

Localiser mon iPhone

  • Vous devez configurer le service Localiser mon iPhone, iPad ou iPod touch dans les réglages iOS pour que votre appareil puisse être localisé.
  • Vous devez configurer le service Localiser mon Mac dans les Préférences Système pour que votre appareil puisse être localisé.
  • Les données de localisation sont envoyées par votre appareil uniquement lorsque vous en faites la demande. Elles ne sont ni transmises ni enregistrées à aucun autre moment.
  • Les dernières données de localisation d’un appareil sont chiffrées et stockées sur les serveurs d’Apple pendant 24 heures. Ensuite, elles sont effacées définitivement.
  • Les données du mode Perdu sont stockées sur l’appareil se trouvant dans ce mode et récupérables uniquement par vous, sur demande.
  • Vous êtes automatiquement déconnecté de l’application Localiser mon iPhone (sur un appareil ou sur Internet) après 15 minutes d’inactivité.
  • La fonctionnalité Verrouillage à distance vous permet de verrouiller l’écran d’un appareil pour empêcher tout accès à vos données par des tiers.
  • La fonctionnalité Effacer à distance vous permet d’effacer définitivement et en toute sécurité vos données d’un appareil.
  • Si vous utilisez le service de partage familial, vous avez le choix de partager ou non votre emplacement avec les membres de votre famille. Ce partage n’est pas activé par défaut.

Partage de la localisation

  • Via l’application Localiser mes amis ou l’application Messages intégrée sous iOS 8 ou version ultérieure, iCloud vous permet de partager votre emplacement avec vos proches.
  • Pour qu’une personne puisse connaître votre emplacement, vous devez d’abord l’autoriser à accéder à cette information.
  • Votre position actuelle est communiquée uniquement lorsque l’un de vos amis en fait la demande, ou si vous en informez quelqu’un via un message. À aucun autre moment cette information n’est transmise ni enregistrée.
  • Vous pouvez masquer votre position à tout moment à l’aide d’un simple bouton. Vous pouvez désactiver cette option depuis les réglages suivants :
    • Réglages > Confidentialité > Service de localisation > Partager ma position
    • Réglages > [votre nom] > iCloud > Partager ma position
    • Si vous utilisez iOS 10.2 ou version antérieure, accédez à Réglages > iCloud > Partager ma position.
  • Les dernières données de localisation sont chiffrées et stockées sur les serveurs d’Apple pendant deux heures seulement. Elles sont ensuite effacées définitivement.
  • Si vous utilisez le service de partage familial, vous avez le choix de partager ou non votre emplacement avec les membres de votre famille. Ce réglage n’est pas activé par défaut.
  • Si vous le souhaitez, accédez à l’App Store et téléchargez l’application gratuite Localiser mes amis, pour pouvoir partager votre emplacement avec des amis et afficher la position de ces derniers sur une carte.

Trousseau iCloud

  • Des clés de chiffrement du trousseau iCloud sont créées sur votre appareil et Apple ne peut pas accéder à ces clés. Seules les données chiffrées du trousseau sont transférées sur les serveurs d’Apple. En outre, Apple ne peut pas accéder aux clés permettant de déchiffrer ces données.
  • Apple ne peut pas voir ou accéder aux contenus de votre trousseau iCloud.
  • Seuls les appareils de confiance que vous approuvez peuvent accéder à votre trousseau iCloud.
  • Les réglages avancés vous permettent de définir un code de sécurité iCloud faisant plus de quatre chiffres, ou de faire en sorte que votre appareil en génère un pour vous.
  • Vous pouvez choisir de désactiver la récupération du trousseau. Dans ce cas, le trousseau iCloud est maintenu à jour sur tous vos appareils approuvés, mais les données chiffrées ne sont pas stockées par Apple et ne peuvent pas être récupérées si vous égarez tous vos appareils.

Photos

  • Vous pouvez supprimer les photos indésirables de la photothèque iCloud ou de Mon flux de photos à tout moment.
  • Vous pouvez supprimer des photos et des vidéos de vos albums partagés quand vous le désirez.
  • Vous pouvez retirer des abonnés de vos albums partagés quand vous le désirez.
  • Si vous utilisez le le partage familial, vous êtes automatiquement abonné à l’album Partage de photos iCloud, en même temps que les autres membres de votre famille. Vous pouvez toutefois choisir les photos, vidéos et commentaires à partager via cet album. Aucun élément n’est partagé automatiquement ou par défaut.
Date de publication :