Apple affirme qu’un nouvel iMessage peut vous alerter si des espions parrainés par l’État écoutent clandestinement

[ad_1]

La nouvelle initiative de sécurité iOS et iCloud d’Apple inclut une nouvelle façon pour les utilisateurs d’iMessage de vérifier qu’ils parlent à la personne à qui ils pensent parler. La société affirme que la nouvelle vérification de la clé de contact iMessage permettra aux personnes « confrontées à des menaces numériques extraordinaires », telles que les journalistes, les militants ou les politiciens, de s’assurer que leurs conversations ne sont pas détournées ou espionnées.

Selon un communiqué de presse publié mercredi, si les deux personnes dans une conversation iMessage ont la fonctionnalité activée, elles recevront une alerte si « un adversaire exceptionnellement avancé, tel qu’un attaquant parrainé par l’État, devait réussir à pénétrer dans les serveurs cloud et à insérer leur propre appareil pour écouter ces communications cryptées. Ils pourront également comparer les clés de contact par d’autres moyens – comme un appel sécurisé ou une réunion en personne – pour s’assurer qu’ils ont réellement une conversation entre eux et non avec des tiers inconnus. Ce genre de chose est depuis longtemps une pratique exemplaire en matière de sécurité, qu’il s’agisse de vérifier que le logiciel que vous avez téléchargé est légitime ou de configurer le cryptage PGP pour les conversations par e-mail.

Un journaliste ou un politicien recevant cette notification serait probablement un très mauvais signe, mais c’est mieux que de ne pas savoir que cela s’est produit.
Image : Pomme

Si tout cela ressemble à une affaire d’espionnage hardcore, ce n’est probablement pas par accident. Apple reconnaît qu’iMessage a été ciblé par des États-nations, dont beaucoup n’ont peut-être pas à cœur les meilleurs intérêts des gens. Et bien qu’iMessage soit depuis longtemps crypté de bout en bout, il y a eu quelques mises en garde et incidents qui ont potentiellement poussé les utilisateurs les plus sensibles de la plate-forme à rechercher d’autres applications de messagerie sécurisées comme Signal ou WhatsApp. Des journalistes ont vu leurs téléphones ciblés par des logiciels espions au niveau de l’État, potentiellement dans le but de lire leurs messages.

Comme l’ont souligné les critiques (y compris Mark Zuckerberg), les messages que vous envoyez et recevez peuvent également être inclus dans les sauvegardes iCloud, en fonction de certains paramètres que vous ou la personne à qui vous parlez avez. Jusqu’à présent, ceux-ci n’étaient pas entièrement cryptés de bout en bout, de sorte qu’Apple pouvait accéder à vos messages s’il en avait vraiment besoin (lire : si une assignation le lui demandait). Apple aborde ce point par d’autres moyens – l’annonce de mercredi comprenait également la protection avancée des données pour iCloud, qui ajoute un cryptage de bout en bout pour ces sauvegardes iCloud. Vous pouvez en savoir plus à ce sujet auprès de mon collègue Jay Peters ici.

Bien qu’il ne soit pas exactement clair si la vérification de la clé de contact iMessage pourra vous aider si votre téléphone a été complètement pris en charge par des logiciels espions avancés (bien qu’Apple ait récemment introduit un mode de verrouillage extrême pour aider les personnes susceptibles d’être ciblées par ce genre de choses), c’est certainement une avancée pour les personnes qui cherchent à utiliser iMessage pour leurs conversations les plus sensibles.

Il convient toutefois de noter à ce stade qu’iMessage reste exclusivement une plate-forme permettant d’utiliser votre appareil Apple pour parler à d’autres personnes possédant des appareils Apple – un point qui, selon de nombreux critiques, fait partie de la stratégie de verrouillage de l’entreprise (et fait partie de la raison pour laquelle les applications de messagerie sécurisée alternatives avec prise en charge multiplateforme sont si populaires). Avec des indices selon lesquels les régulateurs pourraient chercher à forcer Apple à ouvrir iMessage, la société pourrait théoriquement affirmer que cela briserait des protections de sécurité importantes pour certains de ses utilisateurs les plus vulnérables. De plus, si vous comptez sur iMessage pour vous protéger, quelles sont les chances que vous passiez à un autre téléphone ?

Cela dit, je doute que quiconque se plaigne d’avoir accès à cette fonctionnalité lorsqu’elle sera disponible dans le monde entier l’année prochaine.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*