Guide pratique : chiffrer votre iPhone
Dernière révision : February 12, 2024
Crypter les données sur votre iPhone n'est pas aussi simple que de créer un mot de passe . Étant donné qu'une grande partie de vos données sont également probablement stockées en ligne, il est également important de comprendre comment fonctionne ce stockage en ligne et d'envisager d'activer une fonctionnalité supplémentaire qui sécurise mieux ces données.
Comment les données sont cryptées sur l'appareil anchor link
Si vous possédez un iPhone ou un iPad, vous pouvez protéger le contenu de votre appareil à l'aide du cryptage. Cela signifie que si quelqu'un accède physiquement à votre appareil, il aura également besoin de votre mot de passe pour déchiffrer ce qui y est stocké, y compris les contacts, les messages ou SMS instantanés, les journaux d'appels et les e-mails.
Les appareils Apple modernes chiffrent leur contenu par défaut, avec différents niveaux de protection, en fonction de la génération de votre téléphone et de l'état dans lequel se trouve votre téléphone (par exemple, s'il est verrouillé ou déverrouillé, ou s'il vient d'être démarré à partir d'un état hors tension).
Selon son guide destiné aux forces de l'ordre, avec un mot de passe activé, Apple ne peut pas aider les forces de l'ordre à extraire des informations : « Pour tous les appareils exécutant iOS 8.0 et les versions ultérieures, Apple n'est pas en mesure d'effectuer une extraction de données sur un appareil iOS car les données sont généralement recherchées par les forces de l'ordre. est crypté et Apple ne possède pas la clé de cryptage. Tous les modèles d'iPhone 6 et versions ultérieures sont fabriqués sous iOS 8.0 ou une version ultérieure d'iOS ». Cependant, notez que certains services chargés de l'application des lois peuvent disposer d'autres moyens pour accéder aux données de votre téléphone sans avoir besoin de l'aide d'Apple.
Aux États-Unis, l'utilisation d'éléments biométriques, tels que l'analyse de votre visage ou votre empreinte digitale, pour déverrouiller votre téléphone peut également compromettre la protection juridique du contenu de votre téléphone qui vous est accordée en vertu du privilège du Cinquième Amendement contre toute incrimination forcée. En vertu de la loi américaine actuelle, qui est toujours en évolution, l'utilisation d'un mot de passe mémorisé fournit généralement une base juridique plus solide pour repousser une ordonnance d'un tribunal imposant le déverrouillage/décryptage d'un appareil. Alors que l'EFF continue de lutter pour renforcer nos protections juridiques contre le fait d'obliger les gens à décrypter leurs appareils, il existe actuellement moins de protection contre le déverrouillage forcé du visage et des empreintes digitales que contre la divulgation forcée du mot de passe.
Vous avez peut-être configuré une sorte de mot de passe lorsque vous avez acheté votre iPhone pour la première fois, mais si vous avez choisi de ne pas le faire ou si vous souhaitez modifier la façon dont vous déverrouillez votre appareil, vous pouvez le faire en vous rendant dans Paramètres > Visage (ou Touchez) ID et mot de passe. Ici, vous pouvez configurer une méthode de déverrouillage ou désactiver une connexion biométrique au profit d'un code d'accès uniquement en décochant l'option « Déverrouillage de l'iPhone » sous « Utiliser Face (ou Touch) ID pour ».
Si vous le souhaitez, vous pouvez également modifier les exigences relatives au code d'accès utilisé par votre téléphone. Ouvrez Paramètres > Face (ou Touch) ID et code d'accès et appuyez sur « Modifier le code d'accès » (il affichera « Définir le code d'accès » si vous n'en avez pas activé lors de la première configuration de votre téléphone). Lorsque vous êtes invité à « Entrer votre nouveau mot de passe », appuyez sur « Options de code d'accès » et vous avez le choix entre différentes longueurs numériques ou un code alphanumérique (lettres et chiffres).
Si, pour une raison quelconque, vous devez empêcher temporairement Face (ou Touch) ID de déverrouiller votre iPhone, vous pouvez le faire sans accéder aux menus :
Appuyez et maintenez enfoncés le bouton latéral et l'un des boutons de volume jusqu'à ce que le curseur de mise hors tension/l'option d'appel d'urgence apparaisse (vous pouvez le faire que votre téléphone soit verrouillé ou déverrouillé). Si vous cliquez sur « Annuler », votre téléphone aura désormais besoin d'un mot de passe pour le déverrouiller.
Comment les données iCloud sont cryptées anchor link
Si vous utilisez un appareil Apple, il y a de fortes chances que vous stockiez au moins certaines données sur le service cloud d'Apple, qu'il appelle iCloud. Cela peut inclure diverses informations, allant de vos listes de contacts et fichiers d'application à une sauvegarde complète de votre iPhone. Certaines de ces données sont cryptées de bout en bout, ce qui signifie que vous seul aurez les moyens de déchiffrer les données, et non Apple, par défaut, alors que d'autres ne le sont pas.
Apple fait référence à ses catégories de cryptage iCloud comme « Protection des données standard » ou « Protection des données avancée ». Standard est un type de cryptage activé par défaut, tandis qu’Advanced est une fonctionnalité que vous devrez éventuellement activer.
Que signifie « Protection standard des données » ? anchor link
La protection standard des données signifie qu'une grande partie des données stockées dans iCloud sont stockées avec des clés de cryptage auxquelles Apple a accès. Les clés de chiffrement de vos appareils sont stockées sur les serveurs d'Apple, afin qu'Apple puisse décrypter ces données en cas de besoin. Cela signifie que l'entreprise peut également vous aider à récupérer votre mot de passe si vous l'avez oublié. Même avec la protection standard des données, certaines données sont cryptées de bout en bout, y compris les informations potentiellement privées telles que les données du journal, les données de santé, les laissez-passer du portefeuille et tous les mots de passe que vous stockez dans le gestionnaire de mots de passe intégré.
Cependant, la protection standard des données ne crypte pas de bout en bout une sauvegarde iCloud de votre appareil ou la sauvegarde des conversations dans Messages. Cela signifie qu'Apple a accès au cryptage des clés pour décrypter ces données potentiellement sensibles.
Que signifie « Protection avancée des données » anchor link
La protection avancée des données permet le chiffrement de bout en bout des données qui, avec la protection des données standard, ne sont chiffrées qu'en transit et sur les serveurs d'Apple. En d’autres termes, vous pouvez désormais contrôler les clés de cryptage et Apple ne pourra accéder à aucune de ces données. Cela signifie également qu'Apple pourrait ne pas être en mesure de vous aider à retrouver l'accès à votre compte. La protection avancée des données comprend de nombreuses informations cruciales, notamment votre sauvegarde iCloud (qui inclut la sauvegarde des messages), iCloud Drive, vos photos, vos notes, vos rappels et plus de détails dans le tableau ci-dessous.
Avec la protection avancée des données activée, vos sauvegardes et vos fichiers les plus importants bénéficient d'un cryptage de bout en bout, protégeant mieux vos fichiers contre la surveillance de masse, les employés Apple malveillants ou les fuites de données potentielles. Le compromis est qu'Apple ne peut pas vous aider à récupérer ces données si vous perdez l'accès à votre compte ou à tout appareil sur lequel les clés sont stockées. Pour vous protéger contre cela, Apple vous permet de créer une clé de récupération que vous stockez vous-même, ou vous pouvez attribuer un contact de récupération, une personne de confiance qui pourra ensuite fournir un code qui vous aidera à retrouver l'accès à votre compte. Votre contact de récupération ne peut accéder à aucune de vos données iCloud.
Certains types de données ne sont toujours pas inclus dans la protection avancée des données. Il s'agit principalement de données construites autour de normes préexistantes, notamment les calendriers, les contacts et iCloud Mail. Celles-ci continueront à être stockées avec la protection des données standard. Comme indiqué dans son guide destiné aux forces de l'ordre, Apple collecte également certaines métadonnées sur les sauvegardes, les fichiers iCloud Drive, les photos, les notes, les signets et les messages.
De même, toutes les applications qui utilisent iCloud pour synchroniser ou sauvegarder des données ne prendront pas en charge la protection avancée des données, et vous devrez peut-être contacter directement le développeur d'une application pour savoir comment l'application stocke les données. Cela peut être plus important à connaître pour certains types d'applications, comme une application de notes ou de journalisation, que pour d'autres, comme une application de stockage de recettes.
Si les données sont stockées avec Advanced Data Protection, vos appareils détiennent les clés pour déchiffrer ces données. Si elles sont stockées avec la protection standard des données, Apple détient les clés, ce qui signifie que l'entreprise a techniquement la capacité de déchiffrer ces données elle-même, éventuellement en réponse aux demandes des forces de l'ordre.
Les données iCloud sont-elles cryptées de bout en bout ? anchor link
|
Protection standard des données |
Protection avancée des données |
Transactions avec Apple Card |
✔️ |
✔️ |
Calendriers |
|
|
Contacts |
|
|
Freeform |
|
✔️ |
Données de l’app Santé |
✔️ |
✔️ |
Home data |
✔️ |
✔️ |
Sauvegarde iCloud |
|
✔️ |
iCloud Drive |
|
✔️ |
Mail iCloud |
|
|
Données du Journal |
✔️ |
✔️ |
Plans |
✔️ |
✔️ |
Memoji |
✔️ |
✔️ |
Messages sur iCloud |
✔️ |
✔️ |
Notes |
|
✔️ |
Mots de passes et trousseau |
✔️ |
✔️ |
Informations de paiement |
✔️ |
✔️ |
Photos |
|
✔️ |
Vocabulaire appris par le clavier QuickType |
✔️ |
✔️ |
Rappels |
|
✔️ |
Safari |
✔️ |
✔️ |
Signets Safari |
|
✔️ |
Temps d’écran (Screen time) |
✔️ |
✔️ |
Informations associées à Siri |
✔️ |
✔️ |
Raccourcis Siri |
|
✔️ |
Dictaphone |
|
✔️ |
Clés Bluetooth W1 et H1 |
✔️ |
✔️ |
Cartes Portefeuille |
|
✔️ |
Mots de passe Wi-Fi |
✔️ |
✔️ |
Comment les données sont sécurisées lors du partage ou de la collaboration anchor link
Si vous utilisez l'un des outils de collaboration d'Apple pour partager des données avec d'autres personnes, vous devez prendre en compte quelques éléments concernant le fonctionnement du chiffrement de bout en bout.
La protection avancée des données est conservée pour le contenu partagé tant qu'il est partagé avec une autre personne pour laquelle la protection avancée des données est activée. Si vous disposez d'un dossier partagé iCloud Drive, de Notes partagées ou si vous utilisez la photothèque partagée iCloud, tous les participants doivent avoir activé la protection avancée des données pour que le partage fonctionne. Par exemple, si vous partagez un dossier iCloud Drive avec quelqu'un et que vous avez tous deux activé la protection avancée des données, ce dossier restera crypté de bout en bout. Cependant, lors du partage de fichiers, rien n'indique si la personne avec laquelle vous partagez a activé la protection avancée des données, alors assurez-vous de vérifier auprès d'autres personnes avant de partager des fichiers importants avec elles.
Toutefois, si vous utilisez une forme de collaboration iWork, comme travailler avec d'autres personnes sur un document dans Pages ou Numbers, ces fichiers ne sont pas cryptés de bout en bout. De même, si vous partagez un fichier ou un dossier à l'aide de l'option « Toute personne disposant du lien » d'une application, comme Fichiers ou Photos, celui-ci n'est plus crypté de bout en bout. Dans ces cas, la protection standard des données est utilisée.
Comment activer la protection avancée des données anchor link
Vous pouvez activer la protection avancée des données à partir d'un iPhone, d'un iPad ou d'un Mac, et elle s'appliquera à tous les autres appareils Apple que vous possédez.
Mais avant de pouvoir l'activer, vous devez suivre quelques étapes : activez l'authentification à deux facteurs pour votre compte Apple si vous ne l'avez pas déjà fait et mettez à jour tous vos appareils Apple (vers au moins iOS 16.3, iPadOS 16.3, macOS 13.2). , tvOS 16.3, watchOS 9.3, bien que globalement, vous devrez peut-être utiliser une mise à jour plus récente) ou plus récente. Si vous avez des appareils plus anciens connectés au compte iCloud sur lequel vous activez ADP et qu'ils ne peuvent pas être mis à jour, vous souhaiterez peut-être reconsidérer l'activation de la protection avancée des données pour le moment. Nous expliquerons pourquoi et proposerons une approche alternative ci-dessous. Si vous pouvez mettre à jour, suivez ces étapes pour activer le chiffrement de bout en bout :
- Sur iPhone ou iPad, ouvrez Paramètres (ou Paramètres système sur Mac) > « Votre nom » > iCloud > Protection avancée des données > Récupération de compte. Ici, l'une des deux options de méthode de récupération vous est proposée. Cela vous aide à retrouver l'accès à votre compte puisqu'Apple ne pourra pas vous aider. Vous devez choisir au moins une méthode de récupération, ou vous pouvez faire les deux :
- Contact de récupération : il s'agit d'un ami ou d'un membre de la famille qui possède un appareil Apple et qui peut vous aider à retrouver l'accès à votre compte si nécessaire. Ils ne pourront accéder à aucune de vos données, mais pourront à la place vous envoyer un code de récupération qui vous permettra de revenir. Vous pourrez les supprimer de ce même menu à l'avenir, si nécessaire.
- Clé de récupération : il s'agit d'un code à 28 caractères qui vous permet de revenir sur votre compte si nécessaire. Apple n'en reçoit pas de copie, donc si vous la perdez, vous risquez de perdre définitivement l'accès à votre compte Apple. Si vous choisissez cette méthode, vous devrez saisir la clé plusieurs fois, alors notez-la.
- Revenez au menu Paramètres (ou Paramètres système sur Mac) > « Votre nom » > Protection avancée des données iCloud > Récupération de compte et appuyez sur « Activer la protection avancée des données » et suivez les instructions. Vous devrez saisir le code PIN de votre téléphone et la clé de récupération si vous choisissez cette méthode de récupération.
Une fois la protection avancée des données configurée, vous ne devriez plus jamais avoir à y penser, sauf si vous essayez de configurer un nouvel appareil livré avec une ancienne version du système d'exploitation (auquel cas vous devrez peut-être désactiver temporairement la protection avancée des données. ), vous devez effectuer une récupération de compte ou accéder à vos données iCloud à partir d'un navigateur. Si vous accédez régulièrement aux données d'iCloud.com, accédez à Paramètres > « Votre nom » > iCloud et appuyez sur Accéder aux données iCloud sur le Web pour activer l'accès si vous en avez besoin.
Si vous possédez un appareil plus ancien qui ne peut pas être mis à jour vers iOS 16.3 ou une version plus récente, l'activation de la protection avancée des données n'est possible que si vous supprimez votre identifiant Apple de cet appareil. Dans de nombreux cas, cela rend cet appareil inutile. Par exemple, si vous possédez une ancienne Apple TV qui ne peut pas être mise à jour, sa suppression vous empêche d'accéder à l'App Store avec votre identifiant Apple, vous empêchant ainsi d'utiliser Netflix, Hulu et un certain nombre d'autres applications. Apple devrait rendre ce processus plus fluide, en donnant aux utilisateurs la possibilité de s'inscrire à la protection avancée des données sans supprimer l'identifiant Apple des appareils plus anciens, même si cela signifie couper l'accès à certaines fonctionnalités de partage, comme iCloud Drive ou Apple Photos.
Mais tout n’est pas complètement perdu. Pour certains appareils, comme une Apple TV ou un ancien MacBook, une solution de contournement à cette bizarrerie consiste à créer un deuxième identifiant Apple, puis à l'attribuer en tant que membre de la famille dans le partage familial, qui devrait transmettre bon nombre de vos abonnements ou téléchargements sur l'App Store, mais n'accordera pas à cet appareil l'accès au type de données inclus dans la protection avancée des données. Par exemple, vous ne pourrez pas accéder à votre photothèque, mais vous pourrez toujours accéder à un abonnement Netflix que vous payez via Apple (si vous ne payez aucun abonnement via Apple, vous n'aurez pas à vous inquiéter). Cela peut être un fastidieux processus à mettre en place. Cette solution de contournement ne fonctionnera pas pour un appareil qui dépend davantage des données synchronisées, comme une Apple Watch.