iCloud pour les déploiements de plateformes Apple
Avec iCloud, les utilisateurs peuvent stocker du contenu personnel, comme des contacts, calendriers, documents et photos, et les tenir à jour sur plusieurs appareils Apple. iCloud sécurise le contenu en le chiffrant avant de le transférer par Internet, en le stockant dans un format chiffré et en utilisant des jetons sécurisés pour l’authentification. iCloud comprend également la fonctionnalité Localiser, qui permet de localiser les Mac,Apple Watch, iPhone ou iPad perdus ou volés.
Les iPhone et les iPad utilisent la sauvegarde iCloud pour sauvegarder chaque jour en Wi-Fi des informations comme les réglages des appareils, les données d’apps et les iMessages. La sauvegarde iCloud fonctionne uniquement lorsque l’appareil est verrouillé, est connecté à une source d’alimentation et accède à Internet en Wi-Fi.
Votre solution de gestion des appareils mobiles (MDM) vous permet d’empêcher la sauvegarde d’apps gérées sur iCloud. Ainsi, vous protégez les données personnelles de l’utilisateur et empêchez le stockage des données de votre organisation dans iCloud. Vous pouvez également empêcher la sauvegarde des apps propriétaires développées en interne sur iCloud.
Certains services, tels que Photos iCloud, Trousseau iCloud et iCloud Drive peuvent être désactivés à l’aide de restrictions saisies manuellement sur l’appareil ou définies dans des profils de configuration.
Remarque : certaines fonctionnalités d’iCloud nécessitent une connexion Wi-Fi. Certaines fonctionnalités ne sont pas disponibles partout. L’accès à certains services est limité à dix appareils par compte iCloud.
iCloud Drive
Les utilisateurs peuvent stocker leurs documents et images sur iCloud Drive et y accéder depuis des iPhone et iPad, ou des ordinateurs Mac ou Windows configurés avec iCloud. Les documents sont tenus à jour sur tous les appareils. Par conséquent, si un utilisateur modifie un document sur un iPhone, par exemple, il retrouvera ses modifications s’il ouvre le document sur un Mac. Les modifications apportées à un fichier pendant que l’utilisateur est hors ligne sont automatiquement mises à jour lorsqu’il ouvre le fichier sur un appareil connecté.
Sur un iPhone ou iPad avec l’app Fichiers, les documents compatibles qui sont stockés sur iCloud Drive sont disponibles dans chaque app. Sur un Mac, iCloud Drive apparaît sous forme de dossier dans le Finder. iCloud Drive est également accessible sur iCloud.com. Les utilisateurs peuvent également configurer leur Mac de sorte que le contenu des dossiers Bureau et Documents soit stocké automatiquement sur iCloud Drive et accessible sur tous leurs appareils. Les documents stockés sur iCloud Drive peuvent également être partagés, s’ils ont été créés avec Pages, Numbers, Keynote ou d’autres apps prenant en charge CloudKit.
Les fichiers d’iCloud Drive sont disponibles sur le Mac d’un utilisateur même lorsqu’il n’y a pas de connexion Internet.
Trousseau iCloud
Le trousseau iCloud tient à jour les mots de passe des sites web utilisés dans Safari et ceux des réseaux Wi-Fi sur tous vos iPhone et iPad, et sur tous vos ordinateurs Mac associés à votre compte iCloud. Cette fonctionnalité stocke aussi les données de connexion à votre compte Internet et les informations de configuration, ainsi que les mots de passe d’autres apps compatibles. Le trousseau iCloud stocke également les données de carte bancaire enregistrées dans Safari afin que cette app puisse les renseigner automatiquement. Le trousseau iCloud est désactivé lorsqu’un identifiant Apple géré est utilisé.
Le trousseau iCloud est composé de deux services :
Maintien à jour du trousseau sur d’autres appareils
Récupération de trousseau
L’accord de l’utilisateur est d’abord demandé afin de tenir le trousseau iCloud à jour sur les iPhone et iPad et sur les ordinateurs Mac. Chaque élément du trousseau (le nom de l’utilisateur et le mot de passe pour un site web ou l’adresse e-mail) éligible est remplacé par un chiffrement par appareil à l’aide du stockage de valeur par clé iCloud. Les éléments du trousseau sont temporaires et ne persistent pas dans iCloud après leur mise à jour.
La récupération de trousseau permet aux utilisateurs d’enregistrer leur trousseau, sans pour autant donner à Apple la possibilité de lire les mots de passe et autres données, et offre un filet de sécurité contre la perte de données. Ce point est particulièrement important lorsqu’on utilise Safari pour générer de façon aléatoire des mots de passe puissants pour les comptes web, car la seule trace de ces mots de passe se trouve dans le trousseau.
Pour permettre la récupération du trousseau iCloud d’un utilisateur, le trousseau peut éventuellement être entiercé auprès d’Apple sans pour autant permettre à la marque de lire les données qu’il contient. Si l’identification à deux facteurs est activée, le code d’un appareil est utilisé pour récupérer un trousseau entiercé. Dans le cas contraire, un code de sécurité iCloud est utilisé. Si aucune de ces options n’a été configurée, l’utilisateur devra peut-être créer un code de sécurité iCloud (à 6 chiffres, avec des caractères alphanumériques complexes, ou généré aléatoirement) pendant le processus d’activation. Un service d’entiercement sécurisé ne fournit une copie du trousseau que si des conditions très strictes sont réunies.
Astuce : veillez à ce que les utilisateurs créent un code de sécurité iCloud, car Apple ne peut pas les aider à récupérer les données de leur trousseau iCloud.