Chiffrement : l’EFF veut qu’Apple sécurise réellement les données sur iCloud
L’Electronic Frontier Foundation (EFF) a lancé une nouvelle campagne qui a pour nom « Fix It Already » et qui a pour vocation d’interpeller les entreprises pour que ces dernières corrigent plusieurs éléments. Apple fait partie des sociétés visées.
L’EFF invite Apple à se débarrasser des clés des sauvegardes iCloud. Elles lui permettent aujourd’hui d’accéder à une sauvegarde d’un client et fournir des informations précises aux forces de l’ordre si un mandat est émis. C’est possible parce qu’Apple dispose de la clé nécessaire, ce qui n’est pas le cas avec les données sur iPhone. En effet, Apple n’est pas en mesure de récupérer les données sur un iPhone protégé par un code, même avec un mandat.
Si un mandat est reçu, Apple peut communiquer quelques informations aux forces de l’ordre en se basant sur le compte iCloud : nom, adresse postale, adresse e-mail, dates et heures de connexion, photos, historique de Safari, iMessages et plus.
Mais au fait, pourquoi Apple n’assure-t-il pas la même sécurité sur iPhone et sur iCloud ? En octobre dernier, Tim Cook expliquait qu’Apple ne pouvait pas restaurer une sauvegarde iCloud à un client qui a perdu son mot de passe si le chiffrement complet était en place. Toutefois, il avait souligné qu’Apple pourrait changer d’avis et justement se débarrasser des clés de sauvegardes à l’avenir. Ce n’est toujours pas le cas à ce jour.