Présentation de la sécurité des données iCloud

iCloud utilise des mesures de sécurité fortes et s’appuie sur des politiques strictes pour protéger vos informations, et se place en tête du secteur grâce à des technologies de sécurité préservant la confidentialité, comme le chiffrement de bout en bout de vos données.

Sécurité et chiffrement des données iCloud

La sécurité de vos données dans iCloud commence par la sécurité de votre identifiant Apple. Tous les nouveaux identifiants Apple exigent une identification à deux facteurs, qui vous protège contre les tentatives frauduleuses d’accès à votre compte. L’identification à deux facteurs est également requise pour de nombreuses fonctionnalités de l’écosystème Apple, notamment le chiffrement de bout en bout. 

Apple propose deux options pour chiffrer et protéger les données que vous stockez dans iCloud :

  • Protection standard des données est le réglage par défaut de votre compte. Vos données iCloud sont chiffrées, les clés de chiffrement sont sécurisées dans des centres de données Apple afin que nous puissions vous aider à récupérer les données, et seules certaines données sont chiffrées de bout en bout.
  • Protection avancée des données pour iCloud est un réglage optionnel qui vous permet de bénéficier du niveau le plus élevé de sécurité des données dans le cloud. Si vous choisissez d’activer la protection avancée des données, vos appareils approuvés conservent un accès exclusif aux clés de chiffrement pour la majorité de vos données iCloud, les protégeant ainsi à l’aide d’un chiffrement de bout en bout. Les autres données protégées sont la sauvegarde iCloud, les photos, les notes, et plus encore.

À propos des données chiffrées de bout en bout

Les données chiffrées de bout en bout peuvent être déchiffrées uniquement sur vos appareils approuvés sur lesquels vous êtes connecté avec votre identifiant Apple. Personne d’autre ne peut accéder à vos données chiffrées de bout en bout, pas même Apple, et ces données restent sécurisées même en cas de violation de données dans le cloud. Si vous perdez l’accès à votre compte, vous seul pouvez récupérer ses données à l’aide du code d’accès ou du mot de passe de votre appareil, d’un contact de récupération ou d’une clé de secours.

Protection standard des données

La protection standard des données est le réglage par défaut de votre compte. Vos données iCloud sont chiffrées en transit et stockées sous un format chiffré au repos. Les clés de chiffrement de vos appareils approuvés sont sécurisées dans des centres de données Apple, de sorte qu’Apple peut déchiffrer vos données en votre nom lorsque vous en avez besoin, par exemple lorsque vous vous connectez sur un nouvel appareil, que vous effectuez une restauration à partir d’une sauvegarde ou que vous récupérez vos données après avoir oublié votre mot de passe. Du moment que vous parvenez à vous connecter avec votre identifiant Apple, vous pouvez accéder à vos sauvegardes, photos, documents, notes, et plus encore.

Pour encore plus de confidentialité et de sécurité, 14 catégories de données, notamment Santé et les mots de passe du trousseau iCloud, sont chiffrées de bout en bout. Apple ne dispose pas des clés de chiffrement de ces catégories, et nous ne pouvons donc pas vous aider à récupérer ces données si vous perdez l’accès à votre compte. Le tableau ci-dessous comprend la liste des catégories de données qui sont toujours protégées par un chiffrement de bout en bout.

Protection avancée des données pour iCloud

À partir d’iOS 16.2, d’iPadOS 16.2 et de macOS 13.1, vous pouvez choisir d’activer la protection avancée des données pour protéger la grande majorité de vos données iCloud, même en cas de violation de données dans le cloud. 

Avec la protection avancée des données, le nombre de catégories de données qui utilisent le chiffrement de bout en bout passe à 23 et inclut votre sauvegarde iCloud, vos photos, vos notes, et plus encore. Le tableau ci-dessous répertorie les catégories de données supplémentaires qui sont protégées par un chiffrement de bout en bout lorsque vous activez la protection avancée des données. 

Si vous activez la protection avancée des données, puis que vous perdez l’accès à votre compte, Apple ne disposera pas des clés de chiffrement pour vous aider à les récupérer. Vous devrez utiliser le code d’accès ou le mot de passe de votre appareil, un contact de récupération ou une clé de secours personnelle. Étant donné que la majorité de vos données iCloud seront protégées par un chiffrement de bout en bout, vous serez invité à configurer au moins un contact de récupération ou une clé de secours avant d’activer la protection avancée des données. Vous devez également mettre à jour tous vos appareils Apple vers une version logicielle prenant en charge cette fonctionnalité.

Vous pouvez désactiver la protection avancée des données à tout moment. Votre appareil chargera alors en toute sécurité les clés de chiffrement requises sur les serveurs Apple, et votre compte utilisera à nouveau la protection standard des données.

Découvrez comment activer la protection avancée des données pour iCloud.

Catégories de données et chiffrement

Le tableau ci-dessous fournit plus d’informations sur la façon dont iCloud protège vos données lors de l’utilisation de la protection standard ou avancée des données.

Catégorie de données Protection standard des données   Protection avancée des données
  Chiffrement Stockage des clés   Chiffrement Stockage des clés
Mail iCloud (1) En transit et sur serveur Apple   En transit et sur serveur Apple
Contacts (2) En transit et sur serveur Apple   En transit et sur serveur Apple
Calendriers (2) En transit et sur serveur Apple   En transit et sur serveur Apple
Sauvegarde iCloud (sauvegardes de l’appareil et de Messages incluses) (3) En transit et sur serveur Apple   De bout en bout Appareils approuvés
iCloud Drive (4) En transit et sur serveur Apple   De bout en bout Appareils approuvés
Photos En transit et sur serveur Apple   De bout en bout Appareils approuvés
Notes En transit et sur serveur Apple   De bout en bout Appareils approuvés
Rappels (5) En transit et sur serveur Apple   De bout en bout Appareils approuvés
Signets Safari En transit et sur serveur Apple   De bout en bout Appareils approuvés
Raccourcis Siri En transit et sur serveur Apple   De bout en bout Appareils approuvés
Dictaphone En transit et sur serveur Apple   De bout en bout Appareils approuvés
Cartes, billets et coupons dans Cartes En transit et sur serveur Apple   De bout en bout Appareils approuvés
Mots de passe et Trousseau (6) De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Données de l’app Santé De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Données de l’app Maison De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Messages sur iCloud (7) De bout en bout (7a) Appareils approuvés   De bout en bout Appareils approuvés
Informations de paiement De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Transactions Apple Card De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Plans (8) De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Vocabulaire mémorisé par le clavier QuickType De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Safari (9) De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Temps d’écran De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Informations associées à Siri (10) De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Mots de passe Wi-Fi De bout en bout Appareils approuvés   De bout en bout Appareils approuvés
Clés Bluetooth W1 et H1 De bout en bout Appareils approuvés   De bout en bout Appareils de confiance
Memoji De bout en bout Appareils approuvés   De bout en bout Appareils approuvés

Remarques supplémentaires

  1. Mail iCloud : Mail iCloud n’utilise pas de chiffrement de bout en bout en raison de la nécessité d’interagir avec le système de messagerie global. Tous les clients de messagerie Apple natifs prennent en charge la norme S/MIME en option pour le chiffrement des messages.
  2. Contacts et calendriers : les contacts et les calendriers reposent sur des normes du secteur (CalDAV et CardDAV) qui n’intègrent pas la prise en charge du chiffrement de bout en bout.
  3. Sauvegarde iCloud (sauvegardes de l’appareil et de Messages incluses)
    a. Protection standard des données :     lorsque la fonctionnalité Sauvegarde iCloud est activée, les clés de vos sauvegardes sont sécurisées dans des centres de données Apple. Si vous utilisez à la fois la sauvegarde iCloud et Messages sur iCloud, votre sauvegarde inclut une copie de la clé de chiffrement Messages sur iCloud afin que vous puissiez récupérer toutes vos données.
    b. Protection avancée des données : les sauvegardes iCloud et tous leurs contenus sont chiffrés de bout en bout, y compris la clé de chiffrement Messages sur iCloud.
  4. iCloud Drive : inclut les documents Pages, Keynote et Numbers, les fichiers PDF, les téléchargements Safari et tous les autres fichiers enregistrés manuellement ou automatiquement dans iCloud Drive.
  5. Rappels : les Rappels synchronisés à l’aide de CalDAV ne prennent pas en charge le chiffrement de bout en bout.
  6. Mots de passe et Trousseau : inclut vos comptes et mots de passe enregistrés.
  7. Messages sur iCloud
    a. Protection standard des données :     Messages sur iCloud est chiffré de bout en bout lorsque la fonctionnalité Sauvegarde iCloud est désactivée. Lorsque la fonctionnalité Sauvegarde iCloud est activée, votre sauvegarde inclut une copie de la clé de chiffrement Messages sur iCloud pour vous permettre de récupérer vos données. Si vous désactivez la fonctionnalité Sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger les futurs messages sur iCloud. Cette clé est chiffrée de bout en bout entre vos appareils et n’est pas stockée par Apple.
    b. Protection avancée des données : Messages sur iCloud est toujours chiffré de bout en bout. Lorsque la fonctionnalité Sauvegarde iCloud est activée, tout son contenu est chiffré de bout en bout, y compris la clé de chiffrement Messages sur iCloud.
  8. Plans : inclut les favoris, les guides et la recherche dans l’historique.
  9. Safari : inclut l’historique, les groupes d’onglets et les onglets iCloud.
  10. Informations associées à Siri : inclut les réglages et personnalisations Siri et, si vous avez configuré Dis Siri, un petit échantillon de vos demandes.

Chiffrement de certaines métadonnées et données d’utilisation

Certaines métadonnées et données d’utilisation stockées dans iCloud restent sous la protection standard des données, même lorsque la protection avancée des données est activée. Par exemple, les dates et heures de modification d’un fichier ou d’un objet sont utilisées pour trier vos informations, et les sommes de contrôle des données de fichiers et de photos sont utilisées pour aider Apple à dédupliquer et à optimiser votre stockage iCloud et au sein de votre appareil, le tout sans avoir accès aux fichiers et aux photos. Des exemples représentatifs sont fournis dans le tableau ci-dessous.

Ces métadonnées sont toujours chiffrées, mais les clés de chiffrement sont encore stockées par Apple. Tandis que nous continuons à renforcer les mesures de sécurité pour tous les utilisateurs, Apple s’engage à faire en sorte que davantage de données, y compris ce type de métadonnées, soient chiffrées de bout en bout lorsque la protection avancée des données est activée.

Catégorie de données Informations protégées par un chiffrement de données standard
Sauvegarde iCloud
  • Nom, modèle, couleur et numéro de série de l’appareil associé à chaque sauvegarde
  • Liste des apps et formats de fichiers inclus dans la sauvegarde
  • Date, heure et taille de chaque instantané de sauvegarde
iCloud Drive
  • Sommes de contrôle des octets bruts du contenu du fichier et nom du fichier 
  • Type de fichier, date de création, dernière modification ou dernière ouverture
  • Si le fichier a été marqué comme favori
  • Taille du fichier
  • Signature d’un programme d’installation d’app (signature .pkg) et signature du paquet
  • Si un fichier synchronisé est un fichier exécutable
Photos
  • Somme de contrôle des octets bruts de la photo ou de la vidéo
  • Si un élément a été marqué comme favori, masqué ou marqué comme supprimé
  • Lorsque l’élément a été créé sur l’appareil
  • Lorsque l’élément a été importé et modifié
  • Combien de fois un élément a été consulté
Notes
  • Date et heure de création, de dernière modification ou de dernière ouverture de la note
  • Si la note a été épinglée ou marquée comme supprimée
  • Si la note contient un dessin ou une écriture manuscrite
  • Somme de contrôle en octets bruts du contenu d’une note importée ou migrée
Signets Safari
  • Si le signet se trouve dans le dossier des favoris
  • Date de la dernière modification du signet
  • Si le signet a été marqué comme supprimé
Messages sur iCloud
  • Date de la dernière synchronisation et si la synchronisation a été désactivée
  • Date de la dernière modification du contenu
  • Codes d’erreur
  • Type de message, tel qu’un iMessage normal, un SMS ou un Tapback

Partage et collaboration

Avec la protection standard des données, le contenu iCloud que vous partagez avec d’autres personnes n’est pas chiffré de bout en bout.

La protection avancée des données est conçue pour préserver un chiffrement de bout en bout pour le contenu partagé à condition que tous les participants aient activé la protection avancée des données. Ce niveau de protection est compatible avec la plupart des fonctionnalités de partage iCloud, notamment la photothèque partagée iCloud, les dossiers partagés iCloud Drive et les notes partagées.

La collaboration iWork, la fonctionnalité Albums partagés de Photos et le partage de contenu avec « toute personne disposant du lien » ne sont pas compatibles avec la protection avancée des données. Lorsque vous utilisez ces fonctionnalités, les clés de chiffrement du contenu partagé sont chargées en toute sécurité dans des centres de données Apple afin qu’iCloud puisse faciliter la collaboration en temps réel ou le partage sur le Web. Cela signifie que le contenu partagé n’est pas chiffré de bout en bout, même lorsque la protection avancée des données est activée.

Pour initier le partage ou la collaboration, les noms et les identifiants Apple des participants sont envoyés aux serveurs Apple, et un titre et une vignette représentative de l’élément partagé peuvent être utilisés pour montrer un aperçu aux participants.

iCloud.com et accès aux données sur le Web

iCloud.com vous permet d’accéder à vos données iCloud via n’importe quel navigateur web. Toutes les sessions sur iCloud.com sont chiffrées en transit entre les serveurs Apple et le navigateur de votre appareil. Lorsque la protection avancée des données est activée, l’accès à vos données via iCloud.com est désactivé par défaut. Vous avez la possibilité d’activer l’accès aux données sur iCloud.com, ce qui permet au navigateur web que vous utilisez et à Apple d’avoir temporairement accès aux clés de chiffrement spécifiques aux données fournies par votre appareil pour déchiffrer et afficher vos informations. En savoir plus sur l’accès à iCloud.com sur le web.

Données d’apps tierces

Les données d’apps tierces stockées dans iCloud sont toujours chiffrées en transit et sur serveur. Lorsque vous activez la protection avancée des données, les données des apps tierces stockées dans Sauvegarde iCloud et dans les champs et ressources chiffrés CloudKit sont chiffrées de bout en bout.

À propos des centres de données tiers

Des centres de données Apple et tiers peuvent être utilisés pour stocker et traiter vos données. Lors du traitement des données stockées dans un centre de données tiers, les clés de chiffrement sont accessibles uniquement par des logiciels Apple exécutés sur des serveurs sécurisés, et seulement pendant la réalisation du traitement nécessaire. Les clés sont toujours stockées et sécurisées dans des centres de données Apple. Apple n’accède pas aux clés, et ne les stocke pas, pour les données chiffrées de bout en bout.

 

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: