Présentation de la sécurité des données d’iCloud

iCloud utilise d’excellentes méthodes de sécurité, s’appuie sur des politiques strictes pour protéger vos informations et se place en tête du secteur en adoptant des technologies de sécurité pour protéger la confidentialité, comme le chiffrement de bout en bout de vos données.

Sécurité et chiffrement des données d’iCloud

La sécurité de vos données dans iCloud commence par la sécurité de votre compte Apple. Tous les nouveaux comptes Apple nécessitent une identification à deux facteurs pour vous protéger contre les tentatives frauduleuses d’accès à votre compte. L’identification à deux facteurs est également requise pour de nombreuses fonctionnalités de l’écosystème Apple, y compris le chiffrement de bout en bout.

Apple propose deux options pour chiffrer et protéger les données que vous stockez dans iCloud :

  • La protection standard des données est le réglage par défaut de votre compte. Vos données iCloud sont chiffrées, les clés de chiffrement sont sécurisées dans les centres de données d’Apple afin de nous permettre de vous aider à récupérer vos données et seules certaines données sont chiffrées de bout en bout.

  • La protection avancée des données pour iCloud est un réglage facultatif qui offre notre plus haut niveau de sécurité des données infonuagiques. Si vous choisissez d’activer la protection avancée des données, vos appareils de confiance conservent l’accès exclusif aux clés de chiffrement de la majorité de vos données iCloud, qui sont ainsi protégées grâce au chiffrement de bout en bout. Les données supplémentaires protégées comprennent la sauvegarde iCloud, les photos, les notes et plus encore.

À propos des données chiffrées de bout en bout

Les données chiffrées de bout en bout peuvent uniquement être déchiffrées sur les appareils de confiance sur lesquels vous êtes connecté avec votre compte Apple. Aucune autre personne ne peut accéder à vos données chiffrées de bout en bout, pas même Apple, et ces données restent sécurisées même en cas de violation de données infonuagiques. Si vous perdez l’accès à votre compte, vous êtes la seule personne à pouvoir récupérer ces données à l’aide du code ou du mot de passe de votre appareil, du contact de récupération ou d’une clé de secours.

Protection standard des données

La protection standard des données est le réglage par défaut de votre compte. Vos données iCloud sont chiffrées dès leur transfert et le restent une fois stockées. Les clés de chiffrement de vos appareils de confiance sont sécurisées dans les centres de données d’Apple. Ainsi, Apple peut déchiffrer vos données en votre nom lorsque vous en avez besoin, par exemple lorsque vous vous connectez sur un nouvel appareil, que vous restaurez vos données à partir d’une sauvegarde ou que vous récupérez vos données après avoir oublié votre mot de passe. Tant que vous parvenez à vous connecter à votre compte Apple, vous pouvez accéder à vos sauvegardes, à vos photos, à vos documents, à vos notes et plus encore.

Pour profiter d’un plus grand niveau de confidentialité et de sécurité, 15 catégories de données, dont l’état de santé et les mots de passe dans le trousseau iCloud, sont chiffrées de bout en bout. Apple ne dispose pas des clés de chiffrement pour ces catégories et n’est pas en mesure de vous aider à récupérer ces données si vous perdez l’accès à votre compte. Le tableau ci-dessous comprend une liste de catégories de données qui sont toujours protégées par un chiffrement de bout en bout.

Protection avancée des données pour iCloud

À partir d’iOS 16.2, d’iPadOS 16.2 et de macOS 13.1, vous pouvez choisir d’activer la protection avancée des données pour protéger la grande majorité de vos données iCloud, même en cas de violation de données infonuagiques.

Lorsque la protection avancée des données est activée, 25 catégories de données utilisent le chiffrement de bout en bout, ce qui comprend votre sauvegarde iCloud, vos photos, vos notes et plus encore. Le tableau ci-dessous répertorie les catégories de données supplémentaires qui sont protégées par le chiffrement de bout en bout lorsque vous activez la protection avancée des données.

Si vous perdez l’accès à votre compte après avoir activé la protection avancée des données, Apple ne disposera pas des clés de chiffrement nécessaires pour vous aider à récupérer votre compte. Vous devrez utiliser le code ou le mot de passe de votre appareil, le contact de récupération, ou une clé de secours personnelle. Puisque la majorité de vos données iCloud sont protégées par un chiffrement de bout en bout, vous serez invité à configurer au moins un contact de récupération ou une clé de secours avant d’activer la protection avancée des données. Vous devez également effectuer la mise à jour de tous vos appareils Apple vers une version logicielle qui prend en charge cette fonctionnalité.

Vous pouvez désactiver la protection avancée des données à tout moment. Votre appareil téléversera les clés de chiffrement requises sur les serveurs d’Apple en toute sécurité et la protection standard des données sera de nouveau activée sur votre compte.

Découvrez comment activer la protection avancée des données pour iCloud

Catégories de données et chiffrement

Le tableau ci-dessous fournit des détails supplémentaires sur la protection de vos données dans iCloud lorsque vous utilisez la protection standard des données ou la protection avancée des données.

Catégorie de données

Protection standard des données

Protection avancée des données

Chiffrement

Stockage de la clé

Chiffrement

Stockage de la clé

Mail iCloud (1)

En transfert et sur le serveur

Apple

En transfert et sur le serveur

Apple

Contacts (2)

En transfert et sur le serveur

Apple

En transfert et sur le serveur

Apple

Calendriers (2)

En transfert et sur le serveur

Apple

En transfert et sur le serveur

Apple

Sauvegarde iCloud (comprend la sauvegarde de l’appareil et de Messages) (3)

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

iCloud Drive (4)

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Photos

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Notes

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Rappels (5)

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Signets Safari

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Raccourcis Siri

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Dictaphone

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Cartes Portefeuille

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Freeform

En transfert et sur le serveur

Apple

De bout en bout

Appareils de confiance

Mots de passe et trousseau (6)

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Données de l’app Santé

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Données du journal

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Données de l’app Domicile

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Messages sur iCloud (7)

De bout en bout (7a)

Appareils de confiance

De bout en bout

Appareils de confiance

Informations de paiement

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Transactions avec Apple Card

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Plans (8)

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Vocabulaire appris par le clavier QuickType

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Safari (9)

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Screen Time

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Informations associées à Siri (10)

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Mots de passe Wi-Fi

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Clés Bluetooth W1 et H1

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Memoji

De bout en bout

Appareils de confiance

De bout en bout

Appareils de confiance

Remarques supplémentaires

  1. Mail iCloud : Mail iCloud n’utilise pas le chiffrement de bout en bout en raison de l’interopérabilité avec le système de messagerie mondial. Tous les clients de messagerie Apple natifs prennent en charge le chiffrement S/MIME facultatif pour les messages.

  2. Contacts et Calendriers : Contacts et Calendriers sont basés sur des normes de l’industrie (CalDAV et CardDAV), qui ne comprennent pas la prise en charge intégrée du chiffrement de bout en bout.

  3. Sauvegarde iCloud (comprend la sauvegarde de l’appareil et de Messages)

    • Protection standard des données : lorsque la sauvegarde iCloud est activée, les clés d’accès à vos sauvegardes sont sécurisées dans les centres de données d’Apple. Si vous utilisez la sauvegarde iCloud et Messages dans iCloud, votre sauvegarde comprend une copie de la clé de chiffrement de Messages dans iCloud pour vous permettre de récupérer vos données.

    • Protection avancée des données : la sauvegarde iCloud et l’ensemble de son contenu sont chiffrés de bout en bout, y compris la clé de chiffrement de Messages dans iCloud.

  4. iCloud Drive : comprend les documents Pages, Keynote et Numbers, les fichiers PDF, les téléchargements de Safari et tous les autres fichiers enregistrés manuellement ou automatiquement sur iCloud Drive.

  5. Rappels : les rappels synchronisés avec CalDAV ne prennent pas en charge le chiffrement de bout en bout.

  6. Mots de passe et trousseau : comprend vos comptes et mots de passe enregistrés.

  7. Messages sur iCloud

    • Protection standard des données : Messages dans iCloud est chiffré de bout en bout lorsque la sauvegarde iCloud est désactivée. Lorsque la sauvegarde iCloud est activée, votre sauvegarde comprend une copie de la clé de chiffrement de Messages dans iCloud pour vous permettre de récupérer vos données. Si vous désactivez la sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger les futures données de Messages dans iCloud. Cette clé est chiffrée de bout en bout entre vos appareils et elle n’est pas stockée par Apple

    • Protection avancée des données : Messages dans iCloud est toujours chiffré de bout en bout. Lorsque la sauvegarde iCloud est activée, l’ensemble de son contenu est chiffré de bout en bout, y compris la clé de chiffrement de Messages dans iCloud.

  8. Plans : comprend les repères, Mes guides et l’historique de recherche.

  9. Safari : comprend l’historique, les groupes d’onglets et les onglets iCloud.

  10. Informations de Siri : comprend les réglages et la personnalisation de Siri et, si vous avez configuré « Dis Siri », un petit échantillon de vos demandes.

Chiffrement de certaines métadonnées et informations sur l’utilisation

Certaines métadonnées et informations sur l’utilisation stockées dans iCloud restent protégées par la protection standard des données, même lorsque la protection avancée des données est activée. Par exemple, les dates et les heures auxquelles un fichier ou un objet a été modifié sont utilisées pour trier vos informations, et les sommes de contrôle des données de fichiers et de photos sont utilisées pour permettre à Apple d’éviter les duplications et d’optimiser le stockage de votre iCloud et de votre appareil, le tout sans avoir accès aux fichiers et aux photos. Des exemples représentatifs sont fournis dans le tableau ci-dessous.

Ces métadonnées sont toujours chiffrées, mais les clés de chiffrement sont stockées par Apple. Alors que nous continuons de renforcer les protections de sécurité pour l’ensemble des utilisateurs, Apple s’engage à faire en sorte que davantage de données, y compris ce type de métadonnées, soient chiffrées de bout en bout lorsque la protection avancée des données est activée.

Catégorie de données

Informations protégées par le chiffrement standard des données

Sauvegarde iCloud

  • Nom, modèle, couleur et numéro de série de l’appareil associé à chaque sauvegarde

  • Liste des apps et des formats de fichiers inclus dans la sauvegarde

  • Date, heure et taille de chaque instantané de sauvegarde

iCloud Drive

  • Sommes de contrôle des octets bruts du contenu et du nom du fichier

  • Type de fichier, date de sa création, date de sa dernière modification ou date de sa dernière ouverture

  • Si le fichier a été marqué comme favori

  • Taille du fichier

  • Signature de tous les programmes d’installation d’apps (signature .pkg) et signature du paquet

  • Si un fichier synchronisé est un fichier exécutable

Photos

  • Somme de contrôle des octets bruts de la photo ou de la vidéo

  • Si un élément a été marqué comme favori, masqué ou marqué comme supprimé

  • Date de la création initiale de l’élément sur l’appareil

  • Date d’importation et de modification initiale de l’élément

  • Nombre de consultations d’un élément

Notes

  • Date et heure de la création, de la dernière modification ou de la dernière consultation de la note

  • Si la note a été épinglée ou marquée comme supprimée

  • Si la note contient un dessin ou de l’écriture manuscrite

  • Somme de contrôle des octets bruts du contenu d’une note importée ou migrée

Signets Safari

  • Si le signet fait partie du dossier des favoris

  • Date de la dernière modification du signet

  • Si le signet a été marqué comme supprimé

Messages dans iCloud

  • Date à laquelle la dernière synchronisation a été effectuée et si la synchronisation a été désactivée

  • Date de la dernière modification du contenu

  • Codes d’erreur

  • Type de message, comme un iMessage normal, un SMS ou un Tapback

Partage et collaboration

Avec la protection standard des données, le contenu iCloud que vous partagez avec d’autres personnes n’est pas chiffré de bout en bout.

La protection avancée des données est conçue pour maintenir le chiffrement de bout en bout du contenu partagé tant que la protection avancée des données est activée pour tous les participants. Ce niveau de protection est pris en charge dans la plupart des fonctionnalités de partage d’iCloud, y compris la photothèque partagée iCloud, les dossiers partagés iCloud Drive et les notes partagées.

La collaboration iWork, la fonctionnalité Albums partagés dans Photos et le partage de contenu avec « toute personne disposant du lien » ne prennent pas en charge la protection avancée des données. Lorsque vous utilisez ces fonctionnalités, les clés de chiffrement du contenu partagé sont téléversées en toute sécurité dans les centres de données d’Apple afin qu’iCloud puisse permettre la collaboration en temps réel ou le partage Web. Cela signifie que le contenu partagé n’est pas chiffré de bout en bout, même lorsque la protection avancée des données est activée.

Pour lancer le partage ou la collaboration, les noms et les comptes Apple des participants sont envoyés aux serveurs d’Apple. De plus, un titre et une vignette qui représentent l’élément partagé peuvent être utilisés pour montrer un aperçu aux participants.

iCloud.com et accès aux données sur le Web

iCloud.com permet d’accéder à vos données iCloud avec n’importe quel navigateur web. Toutes les sessions sur iCloud.com sont chiffrées lors du transfert entre les serveurs d’Apple et le navigateur de votre appareil. Lorsque la protection avancée des données est activée, l’accès à vos données sur iCloud.com est désactivé par défaut. Vous pouvez activer l’accès aux données sur iCloud.com, ce qui permet au navigateur Web que vous utilisez et à Apple d’avoir un accès temporaire aux clés de chiffrement spécifiques aux données fournies par votre appareil pour déchiffrer et afficher vos informations.

En savoir plus sur l’accès web à iCloud.com

Données d’apps tierces

Les données d’apps tierces stockées dans iCloud sont toujours chiffrées lors du transfert et sur le serveur. Lorsque vous activez la protection avancée des données, les données d’apps tierces stockées dans la sauvegarde iCloud ainsi que les ressources et champs chiffrés dans CloudKit sont chiffrés de bout en bout.

À propos des centres de données tiers

Les centres de données d’Apple et de tiers peuvent être utilisés pour stocker et traiter vos données. Lors du traitement de données stockées dans un centre de données tiers, les clés de chiffrement ne sont accessibles que par le logiciel Apple qui fonctionne sur des serveurs sécurisés, et uniquement lorsque cela est nécessaire à des fins de traitement. Les clés sont toujours stockées et sécurisées dans les centres de données d’Apple. Apple n’accède pas aux clés des données chiffrées de bout en bout et ne les stocke pas.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: