Discussion :

[Nancy Rey]

Apple annonce le chiffrement de bout en bout des sauvegardes iCloud
et introduit la prise en charge des clefs de sécurité pour l'authentification à deux facteurs

Apple annonce qu'elle fournira le chiffrement d'autres données iCloud sur ses serveurs, notamment les sauvegardes complètes, les photos et les notes. Cette fonctionnalité, appelée Advanced Data Protection, empêchera Apple de voir le contenu de certaines des données les plus sensibles des utilisateurs stockées sur ses serveurs. Cette mesure enchante certes les défenseurs de la sécurité, mais elle risque de contrarier les forces de l'ordre, car il sera impossible pour Apple de fournir désormais aux autorités le contenu d'une sauvegarde chiffrée. Selon Apple, les sauvegardes chiffrées feront l'objet d'un choix volontaire et seront disponibles aux États-Unis avant la fin de l'année.

Apple a lancé hier Advanced Data Protection, un nouveau système de chiffrement optionnel de bout en bout qui empêche les données contenues dans iCloud d'un client d'être déchiffrées sur un appareil "non fiable". Concrètement, la protection avancée des données maintiendra la plupart des données d'un compte iCloud en sécurité, même en cas de piratage d'Apple, et empêchera Apple d'accéder aux sauvegardes de téléphone iCloud, en réponse aux demandes des forces de l'ordre.

« La protection avancée des données est le plus haut niveau de sécurité des données dans le cloud d'Apple, donnant aux utilisateurs le choix de protéger la grande majorité de leurs données iCloud les plus sensibles avec un chiffrement de bout en bout afin qu'elles ne puissent être déchiffrées que sur leurs appareils de confiance », a expliqué Ivan Krstić, responsable de l'ingénierie et de l'architecture de la sécurité chez Apple, dans un communiqué.

Avant le déploiement de la protection avancée des données, les utilisateurs d'iCloud ne pouvaient pas empêcher Apple de fouiller dans le contenu des sauvegardes des appareils, y compris les messages texte et les contacts, si elle le souhaitait. La protection avancée des données ne fonctionne pas avec les outils de collaboration iWork, les albums partagés dans Photos, iCloud Mail, Contacts ou Agenda ; Apple accuse les exigences d'interopérabilité. Pour activer la fonction, les utilisateurs doivent s'inscrire à l'authentification à deux facteurs pour leur Apple ID et définir un mot de passe ou un code d'accès sur leurs appareils, ainsi que mettre à jour ces appareils avec les derniers logiciels disponibles.

Lorsque les utilisateurs optent pour la protection avancée des données, ils déclenchent la suppression des clefs de chiffrement stockées dans le cloud qui ont permis à Apple d'accéder à leurs données. « Toutes les clefs de service CloudKit qui ont été générées sur l'appareil et téléchargées ultérieurement sur les modules de sécurité matérielle HSM (Hardware Security Modules) iCloud disponibles après authentification dans les centres de données Apple sont supprimées de ces HSM et sont au contraire conservées entièrement dans le domaine de protection iCloud Keychain du compte… Elles sont traitées comme les clefs de service chiffrées de bout en bout existantes, ce qui signifie que Apple ne peut plus lire ou accéder à ces clefs." », explique Apple dans sa documentation d'assistance.

Les messages dans iCloud sous protection standard des données sont chiffrés de bout en bout, sauf si la sauvegarde iCloud est activée. Dans ce cas, la clef de chiffrement est stockée avec la sauvegarde pour faciliter la récupération des données. Avec la protection avancée des données, cette exception disparaît : tout ce qui se trouve dans la sauvegarde iCloud, y compris la clef de chiffrement, est protégé.

En 2018, le PDG d'Apple, Tim Cook, a déclaré dans une interview que l'un des facteurs de la décision d'Apple concernant les sauvegardes iCloud chiffrées de bout en bout est que ses utilisateurs s'attendent à ce qu'Apple puisse les aider à récupérer leurs données. Si les utilisateurs oublient leur mot de passe et que la protection avancée des données est activée, Apple ne sera pas en mesure de restaurer le compte, car elle ne dispose pas de la clef de chiffrement nécessaire.

Une mesure qui satisfait les défenseurs de la sécurité, mais pas les forces de l'ordre

L'année dernière, dans un effort apparent pour apaiser les forces de l'ordre, Apple a annoncé un système de recherche de contenus illégaux, tels que des documents relatifs à des abus sexuels sur des enfants, à l'aide d'un système compliqué qui lui permettrait néanmoins de chiffrer les photos des utilisateurs sur ses serveurs. Le système a suscité l'opposition des défenseurs de la vie privée qui ont déclaré qu'il permettait essentiellement à Apple de scanner les disques durs des utilisateurs.

Bien qu'Apple ait déjà chiffré un grand nombre de données qu'elle stocke sur ses serveurs, les sauvegardes de dispositifs entiers comprenant des messages texte, des contacts et d'autres données importantes n'étaient pas chiffrées de bout en bout, et Apple avait auparavant accès au contenu de ces sauvegardes. Cela a convenu, jusqu’ici aux autorités chargées de l'application de la loi, qui continuent de s'inquiéter à voix haute d'être laissées dans l'ombre par le chiffrement.

Le CSAM (Child Sexual Abuse Material) représente un défi particulier pour les fournisseurs de services en ligne et Apple, désireux de les aider, a proposé l'année dernière un plan visant à scanner les photos sur les appareils des clients au moment où ces données sont synchronisées avec le système en ligne. La communauté de la sécurité et les groupes de défense des droits se sont fermement opposés à ce que les appareils des clients soient utilisés contre eux. Si Apple a finalement fait marche arrière et s'est contenté des outils de sécurité de communication déployés dans iOS 15.2, l'idée d'un logiciel espion approuvé par le gouvernement pour attraper les abuseurs d'enfants et les terroristes bénéficie toujours d'un certain soutien parmi les responsables européens et britanniques.

Mais avec l'engagement d'Apple en faveur d'une protection plus complète des données, l'espionnage des données, bien intentionné ou non, pourrait devenir peu pratique. Et la confidentialité des données semble être un impératif du marché.

Le FBI a critiqué la nouvelle fonctionnalité d'Apple dans une déclaration, affirmant qu'elle entrave la capacité du bureau à protéger le peuple américain contre les actes criminels. Apple s'est battu contre la tentative du FBI de l'obliger, par le biais des tribunaux, à déverrouiller un iPhone chiffré utilisé par un terroriste à San Bernardino, en Californie. À l'époque, Apple avait déclaré qu'une sauvegarde iCloud sur ses serveurs était une option pour obtenir les mêmes données. Les responsables de l'application de la loi du monde entier s'opposent généralement au chiffrement parce qu'il permet aux suspects de "faire le vide" et prive les forces de l'ordre de l'accès à des preuves potentielles auxquelles elles pouvaient auparavant accéder sous des niveaux de sécurité inférieurs.

Apple a également annoncé deux autres fonctionnalités de sécurité

Outre la protection avancée des données, Apple a annoncé l'arrivée de deux autres fonctionnalités liées à la sécurité dans son écosystème de produits : la vérification de la clef de contact iMessage et les clefs de sécurité.

Apple déclare que la vérification de la clef de contact d'iMessage permet aux utilisateurs « confrontés à des menaces numériques extraordinaires », tels que les journalistes et les membres du gouvernement, de choisir de vérifier davantage qu'ils n'envoient des messages qu'aux personnes prévues. Apple explique que la vérification de la clef de contact d'iMessage enverra une alerte si un adversaire pénètre dans les serveurs du cloud pour écouter les communications chiffrées et permettra aux utilisateurs de comparer un code spécial de vérification de l'identité du contact en personne, sur FaceTime ou par le biais d'un appel sécurisé.

Les clefs de sécurité, quant à elles, s'appuient sur le système existant d'authentification à deux facteurs d'Apple en exigeant une clef de sécurité matérielle comme l'un des deux facteurs d'authentification des informations d'identification Apple ID d'une personne. Les clefs matérielles existent en plusieurs versions et prix et utilisent généralement Bluetooth, NFC ou USB pour effectuer l'authentification.

La protection avancée des données sera disponible à grande échelle pour les utilisateurs américains d'ici la fin de l'année et commencera à être déployée dans le monde entier au début de 2023.

Source : Apple (1, 2)

Et vous ?

Que pensez-vous de ces améliorations sécuritaires proposées par Apple ?

Voir aussi :

Apple aurait abandonné l'idée de déployer le chiffrement des sauvegardes sur iCloud après une plainte du FBI, d'après un rapport

Tim Cook s'exprime sur la vie privée et le chiffrement, le patron d'Apple critique les entreprises qui monétisent les données de leurs clients

[Patrick Ruiz]

Le FBI estime que l’extension par Apple du chiffrement de bout en bout à iCloud est très préoccupante, car contre la sécurité pour tous
Mais les critiques pensent que la mesure sauvegarde les libertés individuelles

Apple a annoncé l’extension du chiffrement de bout en bout aux sauvegardes iCloud. Cette fonctionnalité, appelée Advanced Data Protection, empêchera Apple de voir le contenu de certaines des données les plus sensibles des utilisateurs stockées sur ses serveurs. Le FBI a pris position sur la mesure et se dit préoccupé, car elle entrave la préservation de la sécurité pour tous. De l’autre côté, certains observateurs accueillent à bras ouverts la décision d’Apple qui « sauvegarde les libertés individuelles. » Le tableau est désormais l’occasion pour le FBI de requérir l’introduction de portes dérobées ou l’affaiblissement du chiffrement à l’usage exclusif des forces de l’ordre.

La nouvelle option de chiffrement sera disponible immédiatement pour les testeurs publics de logiciels, pour tous les clients américains d'ici la fin de l'année et pour les autres pays à partir de l'année prochaine. Elle pourrait ne pas prendre effet dans tous les pays d'ici à la fin de 2023.

« Ce type de protection est particulièrement utile pour se protéger non pas contre les cybercriminels, mais contre les personnes qui abusent du pouvoir gouvernemental pour forcer les entreprises à transmettre des données. Apple est depuis longtemps dans la position où elle doit être le bras long de la police. Leur manuel d'application de la loi montre des dizaines de façons dont ils peuvent aider dans les enquêtes et maintenant, pour les personnes qui optent pour la [fonction] de protection, il y aura une barrière à l'avenir », lance le fondateur du Surveillance Technology Oversight Project (S.T.O.P).

Le FBI a déjà exprimé son mécontentement à l'égard desdits changements : « Cela entrave notre capacité à protéger le peuple américain contre des actes criminels allant des cyberattaques et de la violence contre les enfants au trafic de drogue, au crime organisé et au terrorisme. » Du coup, l’agence ravive le débat de la nécessité de l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre ou de l’affaiblissement du chiffrement.

La décision d'Apple fait suite à des mesures similaires prises par d'autres entreprises et organisations qui l'ont rattrapée en matière de confidentialité ou qui sont allées plus loin. WhatsApp de Facebook est la messagerie entièrement chiffrée la plus utilisée, et elle a commencé à offrir une sauvegarde cryptée il y a un an. Signal, qui développe le protocole utilisé par WhatsApp et d'autres, n'autorise pas les sauvegardes dans le nuage pour éviter tout accès inapproprié. Google propose des sauvegardes chiffrées, mais la popularité de ce service demeure une zone d’ombre.

Après les piratages de fournisseurs de services en nuage, un nombre croissant d'entreprises insistent pour contrôler elles-mêmes les clefs de chiffrement. C’est ce à quoi Apple a décidé de s’ouvrir au travers du lancement de la fonctionnalité Advanced Data Protection.

La surveillance généralisée continue de se mettre en place

Australie : premier pays de l’alliance « Five Eyes » à montrer la voie

Alors que l’année 2018 tirait à sa fin, la Chambre des représentants australienne a adopté le projet de loi Assistance and Access Bill. Ce dernier permet à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées afin de donner aux enquêteurs accès au contenu des messages. Une condition ressort néanmoins dudit texte : ces portes dérobées ne doivent pas constituer des « faiblesses systémiques » dans la sécurité du service.

L’adoption du projet n’avait pas manqué de susciter des oppositions, notamment, de la part d’Apple.

« Nous coopérons depuis longtemps avec le gouvernement australien sur des questions critiques et nous remercions le Parlement de nous avoir permis de partager notre point de vue sur ce sujet.

Nous prenons extrêmement au sérieux le rôle de la technologie en général - et le rôle de Apple en particulier - dans la protection de la sécurité nationale et la vie des citoyens. Même si nous nous efforçons de livrer des expériences agréables aux utilisateurs d'iPhone, d'iPad et de Mac, notre équipe travaille sans relâche pour garder une longueur d'avance sur les agresseurs criminels qui cherchent à extraire des informations personnelles et même à s'approprier des appareils pour des agressions plus vastes qui nous mettent tous en danger. Ces menaces ne font que devenir plus sérieuses et sophistiquées avec le temps.

C'est précisément à cause de ces menaces que nous supportons un chiffrement fort. Tous les jours, plus d’un billion de transactions se produisent en toute sécurité sur Internet comme une résultante des communications chiffrées. Celles-ci vont des opérations bancaires en ligne par carte de crédit aux échanges de dossiers médicaux, en passant par des photos d'un nouveau petit-enfant aux messages échangés entre proches. Les menaces sur ces communications et données sont très réelles et de plus en plus sophistiquées », avait indiqué l’entreprise américaine.

Royaume-Uni : entre participants « fantômes » aux discussions de groupe sur les services de messagerie chiffrée et accords avec les USA

En novembre 2018, l'agence de renseignement britannique GCHQ a proposé d’introduire un membre des forces de l’ordre comme participant « fantôme » à chaque conversation de groupe d’un service de messagerie chiffrée. La manœuvre permettrait aux agences de renseignement d’être en possession de messages chiffrés, ce, sans que les utilisateurs sachent qu’ils sont présents au sein d’une discussion de groupe.

Dans une lettre ouverte adressée au GCHQ le 29 novembre 2018, un groupe de 47 entreprises, dont Apple, Google, Microsoft et WhatsApp a, là aussi, émis des critiques :

« Nous sommes une coalition internationale d’organisations de la société civile vouées à la protection des libertés civiles, des droits de la personne et de l'innovation en ligne ; une coalition de chercheurs en sécurité ayant une expertise en chiffrement et en sciences informatiques ; et une coalition d’entreprises de technologie et de commerce. Nous partageons tous un engagement envers le chiffrement fort et la cybersécurité. Nous sommes enchantés de l’invitation à une discussion ouverte de Levy et de Robinson et nous appuyons les six principes énoncés dans leur article.

« Cependant, nous écrivons pour exprimer nos préoccupations communes, à savoir que cette proposition particulière constitue une menace sérieuse pour la cybersécurité et les droits de l’homme fondamentaux, y compris le droit à la vie privée et la liberté d'expression.

« Les six principes énoncés par les responsables du GCHQ constituent un pas important dans la bonne direction et soulignent l’importance de la protection du droit à la vie privée, de la cybersécurité, de la confiance du public et de la transparence. Nous apprécions surtout la reconnaissance des principes selon laquelle les gouvernements ne devraient pas s’attendre à un “accès sans entrave” aux données des utilisateurs, que la "relation de confiance" entre les fournisseurs de services et les utilisateurs doit être protégée, et que "la transparence est essentielle" ».

« Malgré cela, l’article du GCHQ décrit une proposition visant à “ajouter en silence un membre des forces de l’ordre à un appel de groupe ou à un groupe de discussion”. Cette proposition d’ajouter un utilisateur “fantôme” violerait des principes importants des droits de l’homme, ainsi que plusieurs des principes énoncés dans le document du GCHQ.

« Bien que les responsables du GCHQ prétendent que “vous n’aurez même pas à toucher au chiffrement” pour mettre en œuvre leur plan, la proposition de l’utilisateur "fantôme” poserait une grave menace à la cybersécurité, menaçant ainsi les droits de l'homme fondamentaux, y compris le droit à la vie privée et la liberté d’expression. Elle créerait des risques de sécurité numérique en sapant les systèmes d’authentification, en introduisant des vulnérabilités potentielles non intentionnelles et en créant de nouveaux risques d’abus ou de mauvaise utilisation des systèmes.

« Il est important de noter que cela saperait également les principes du GCHQ en matière de sécurité, la confiance de l'utilisateur et la transparence énoncées dans la proposition d’Ian Levy et Crispin Robinson ».

En sus de cette proposition du GCHQ, il y a qu’en vertu d’un accord signé avec les États-Unis, les plateformes de réseaux sociaux basées aux États-Unis, y compris Facebook et WhatsApp, sont obligées de divulguer le contenu des messages chiffrés ou non de leurs utilisateurs à la police britannique. L’accord oblige les réseaux sociaux à communiquer, dans le cadre d’une enquête, les données échangées par les personnes soupçonnées d’infractions criminelles graves, y compris le terrorisme et la pédophilie.

USA : les autorités s’appuient sur le dossier Facebook pour repréciser leur position en matière de chiffrement

Au début du mois d’octobre 2018, le procureur général des États-Unis, William Barr, le secrétaire par intérim à la Sécurité intérieure Kevin McAleenan, le ministre australien des Affaires intérieures Peter Dutton et la secrétaire d'État du Royaume-Uni Priti Patel, ont demandé au PDG de Facebook, Mark Zuckerberg, de retarder les projets de mise en œuvre du chiffrement de bout en bout sur tous les services de Facebook Messenger. En effet, le réseau social a récemment annoncé son intention de déployer le chiffrement de bout en bout sur tous ses services de messagerie instantanée (en plus donc de WhatsApp où le chiffrement de bout en bout a déjà été déployé) avec des clefs qui seront remises aux utilisateurs eux-mêmes.

« Nous devons trouver un moyen d'équilibrer la nécessité de sécuriser les données avec la sécurité publique et la nécessité pour les forces de l'ordre d'accéder aux informations dont elles ont besoin pour protéger le public, enquêter sur les crimes et prévenir les activités criminelles futures », déclare le ministère de la Justice au réseau social .

« Ne pas agir de la sorte nuit à la capacité de nos services répressifs d’arrêter les criminels et les agresseurs ».

Plutôt que de demander l'installation d'une backdoor pour déchiffrer les communications à la demande, le ministère a suggéré aux entreprises du secteur de la technologie de proposer une frontdoor permettant aux policiers de présenter un mandat et de recevoir copie des conversations qu'ils souhaitent voir. Seulement, les autorités ne semblent pas avoir la moindre idée de ce à quoi cette frontdoor ressemblerait en réalité dans le contexte d'un service chiffré de bout en bout.

Et en dehors des « Five Eyes » ?

En août 2016, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

En février 2017, Thomas de Maizière et le successeur de Cazeneuve, Bruno Le Roux, ont porté cette initiative au niveau européen. Les ministres de l'Intérieur français et allemand appelaient à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils invitaient implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés » laissant ainsi filtrer une introduction des portes dérobées.

S’exprimant à ce sujet lors de la campagne de sa première élection comme président de la France, Emmanuel Macron avait affirmé : « Si je suis élu, la France lancera dès l'été une initiative majeure en direction des grands groupes de l'Internet, pour qu'ils acceptent une procédure de réquisition légale de leurs services chiffrés en matière de lutte contre le terrorisme. » D’après Emmanuel Macron, cette initiative internationale, pourrait permettre aux États d’imposer des amendes pour inciter les géants du numérique à coopérer. Il avait ajouté que si les acteurs de l’Internet persistent dans leur position de refus, ils devraient assumer un jour d’avoir été complices d'attentats.

Source : Washington Post

Et vous ?

Sécurité pour tous ou libertés individuelles : de quel bord êtes-vous ?
Que pensez-vous de cette mesure d’Apple ?
Que pensez-vous de l'argument de lutte contre la pédophilie en ligne pour justifier l'introduction de portes dérobées ou casser le chiffrement fort ?
La multiplication de lois anti-chiffrement n'est-elle pas un indicateur de ce qu'on se dirige vers une surveillance à l’échelle globale ?

Voir aussi :

L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?
France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout

[kain_tn]

Que pensez-vous de cette mesure d’Apple ?

Venant d'une GAFAM, avec des lois comme le Cloud Act, je n'y croit pas une seconde.

Et j’interprète la communication du FBI comme une pub déguisée: "Oh noooooon! S'il-vous-plaiiiiiit! N'allez pas mettre TOUTE votre vie privée sur le cloud chiffré de bout en bout de Apple sinon on ne pourra plus rien récupérer!"

[Fagus]

Pareil que kain_tn.
Faut-il lire dans l'annonce du FBI un aveu de surveillance de masse des honnêtes citoyens ? ou juste "on essaie de vous redonner confiance dans ce honneypot que vous appelez un téléphone sécurisé".

C'est dommage que l'observateur fantôme dans les conversations sécurisées soit masqué... Ce serait plus parlant pour la population quand même si à chaque échange entre deux personnes on avait 10 participants ( John_Smith@NSA ; John_Smith2@FBI ; SirWilliam@MI5 ; Super_Bébert@DGSE...).
Genre comme chez les Soviets, tu parlais à l'interrupteur, parce que tu savais qu'il y avait un micro chez toi... ou quand tu lisais un journal étranger tout ce qui était "incorrect" était caviardé, mais au moins tu savais que c'était un journal truffé de mensonges des impérialistes ou des bourgeois...