(Jeremy Moeller/Getty Images)
Mercredi, Apple Inc. a fait une annonce qui pourrait sembler mineure : elle offrira désormais un cryptage de bout en bout pour la plupart des données sauvegardées par ses utilisateurs sur son service de stockage iCloud.
Cela signifie que seul un utilisateur disposant d'un appareil autorisé pourra accéder au contenu de son stockage en nuage, de la même manière que seul le détenteur d'une clé privée peut contrôler un portefeuille Bitcoin. La nouvelle fonctionnalité protégera les photos, notes et autres fichiers pour les utilisateurs qui choisissent de l'activer. Cependant, les e-mails, le calendrier et les contacts ne sont pas inclus, car ils doivent interagir avec plusieurs services. Dans une annonce qui décrit également de nouvelles fonctionnalités de messagerie haute sécurité impressionnantes, Apple a déclaré que le stockage iCloud crypté commencerait à être déployé dans le monde début 2023.
Cet article est extrait de The Node, le tour d'horizon quotidien de CoinDesk des histoires les plus cruciales de l'actualité blockchain et crypto. Vous pouvez vous abonner pour profiter pleinement bulletin ici.
Ce changement est, en fait, un gros problème.
Apple souligne les avantages du nouveau système de défense contre les pirates. Mais les implications sur la vie privée sont sans doute plus profondes. Jusqu'à présent, la plupart des documents sur iCloud pouvaient être consultés par Apple sous la contrainte, par exemple lorsqu'un mandat de perquisition ou une autre ordonnance d'un tribunal les y obligeait.
Apple a tenté de répondre à ces demandes, par exemple dans son 2015 peu concluant bataille judiciaire avec le FBI. Mais le nouveau système de stockage crypté rendra le débat juridique sans objet : les forces de l'ordre et les agences de renseignement ne pourront pas assigner à comparaître ou obliger Apple à remettre les données des utilisateurs, car Apple n'aura tout simplement pas la capacité technologique de s'y conformer.
C'est pourquoi les gouvernements et les agences de renseignement ont aurait fait pression Apple pendant des années pour ne pas publier la fonctionnalité. Le mépris d'Apple à l'égard de cette pression est admirable et présente des avantages potentiellement immenses pour la perception publique de la confidentialité numérique.
En bref, le fabricant de matériel et de logiciels numériques le plus influent de la planète défend fermement l'idée qu'une véritable confidentialité numérique devrait pouvoir exister. Qu'Apple considère cela comme suffisamment important pour repousser le gouvernement américain dément l'un des arguments les plus superficiels et les plus lâches contre la vie privée : l'idée que "si vous n'avez rien fait de mal, vous ne devriez pas vous soucier de Intimité." De toute évidence, Tim Cook n'est pas d'accord.
L'évolution vers le chiffrement de bout en bout devrait à son tour contribuer à normaliser la confidentialité financière en ligne, un point majeur à l'ordre du jour pour l'industrie de la crypto-monnaie. La confidentialité de la cryptographie a fait l'objet d'attaques croissantes dans des cas tels que le sanction de Tornado Cash.
Les nouveaux systèmes Apple bénéficieront plus directement de la cryptographie de deux autres manières. Premièrement, ils auront un impact direct sur la sécurité d'éléments tels que les clés de chiffrement et les portefeuilles. Que ce soit par négligence ou vraiment par mauvais jugement, certains utilisateurs de crypto sont connus pour stocker leurs clés de sécurité dans des sauvegardes iCloud. Cela les rend vulnérables aux pirates et, dans un cas notoire, le FBI – mais avec le nouveau cryptage d'Apple, ce risque sera considérablement réduit.
Le dernier avantage notable pour la cryptographie est que le nouveau système d'Apple introduira une énorme nouvelle base d'utilisateurs aux pratiques de sécurité et aux fonctionnalités d'interface également répandues dans la cryptographie. Ce sera la première fois que de nombreux utilisateurs seront invités à gérer leurs propres clés de chiffrement personnelles, sans processus de récupération centralisé. Ce n'est pas différent de la façon dont les applications et protocoles de cryptage non dépositaires obligent les utilisateurs à garder une trace des clés privées pour «être leur propre banque».
Le chef des logiciels d'Apple, Craig Federighi, a qualifié cela de responsabilité majeure car, tout comme avec les systèmes de blockchain, Apple ne pourra pas simplement réinitialiser et envoyer un nouveau mot de passe lorsqu'un utilisateur perd le sien. Bien que les détails techniques soient rares, il est probablement impossible de le faire sans donner effectivement à Apple une porte dérobée aux fichiers des utilisateurs.
Pour atténuer cet inconvénient, Apple introduira également un processus connu sous le nom de "récupération sociale" auprès d'un public de masse, selon le Poste de Washington. Un utilisateur iCloud chiffré peut nommer une autre personne qui devra participer si jamais il perd sa clé de chiffrement. La récupération sociale ou d'autres schémas de sauvegarde "multi-signatures" deviennent plus répandu en crypto comme solution au risque de perte de clé.
Nous n'avons pas encore examiné l'interface ou le flux de travail, mais vous pouvez parier qu'Apple a conçu quelque chose d'élégant et d'intuitif. Des centaines de milliers d'utilisateurs sont sur le point d'être initiés à la gestion des clés privées par le nom le plus respecté de l'informatique. À partir de là, la cryptographie n'est qu'à un saut et un saut.
French 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
Spanish 
Vietnamese 
Swedish 
Arabic 
Hindi