Chiffrement iCloud
Le chiffrement des données dans iCloud est étroitement lié au modèle de stockage des données, à commencer par les cadres d’application et les API CloudKit avec lesquels les apps et les logiciels système stockent des données dans iCloud pour le compte de l’utilisateur et synchronisent le tout avec les appareils et le Web.
Chiffrement de CloudKit
CloudKit est un cadre d’application qui permet aux développeurs d’apps de stocker des données clé-valeur, des données structurées et des ressources (données volumineuses stockées en dehors de la base de données, telles que des images ou des vidéos) dans iCloud. CloudKit prend en charge les bases de données publiques et privées, groupées dans des conteneurs. Généralement utilisées pour les ressources génériques, les bases de données publiques sont partagées globalement et ne sont pas chiffrées. Les bases de données privées hébergent les données iCloud de chaque utilisateur.
CloudKit utilise une hiérarchie de clés qui correspond à la structure des données. La base de données privée de chaque conteneur est protégée par une hiérarchie de clés, qui est enracinée dans une clé asymétrique appelée clé de service CloudKit. Cette clé propre à l’utilisateur d’iCloud est générée sur l’appareil de confiance de celui-ci. Lorsque des données sont écrites dans CloudKit, toutes les clés d’enregistrement sont générées sur l’appareil de confiance de l’utilisateur et enveloppées dans la hiérarchie de clés appropriée avant le téléversement de toute donnée.
De nombreux services Apple, répertoriés dans l’article de l’assistance Apple Présentation de la sécurité des données d’iCloud, ont recours au chiffrement de bout en bout avec une clé de service CloudKit protégée de la même façon que la synchronisation du trousseau iCloud. Pour ces conteneurs CloudKit, les clés de service sont accessibles uniquement sur les appareils de confiance de l’utilisateur. Ni Apple ni aucun tiers ne peuvent y accéder. Ces clés sont synchronisées entre les appareils de l’utilisateur même s’il choisit de ne pas utiliser le trousseau iCloud pour synchroniser ses mots de passes, codes d’accès et autres données de l’utilisateur. En cas de perte de l’appareil, l’utilisateur peut récupérer les données de son trousseau iCloud par l’entremise de la récupération sécurisée du trousseau iCloud, de contacts de récupération du compte ou d’une clé de secours.
Gestion des clés de chiffrement
La sécurité des données chiffrées dans CloudKit repose sur la sécurité des clés de chiffrement correspondantes. Les clés de service CloudKit se répartissent entre deux catégories : « chiffrées de bout en bout » et « disponibles après authentification ».
Clés de service chiffrées de bout en bout. En ce qui concerne les services iCloud chiffrés de bout en bout, les clés de service CloudKit privées correspondantes ne sont jamais mises à la disposition des serveurs d’Apple. Les paires de clés de service, y compris les clés privées, sont créées localement sur un appareil de confiance de l’utilisateur, puis transférées aux autres appareils de l’utilisateur en bénéficiant de la sécurité du trousseau iCloud. Bien que les processus de récupération et de synchronisation du trousseau iCloud emploient les serveurs d’Apple, des techniques de chiffrement empêchent ceux-ci d’accéder aux données du trousseau de l’utilisateur. En cas de perte de l’accès au trousseau iCloud et à tous ses mécanismes de récupération, les données chiffrées de bout en bout dans CloudKit sont perdues. Apple n’est pas en mesure de contribuer à la récupération de ces données.
Clés de service disponibles après authentification. Pour les autres services, comme Photos et iCloud Drive, les clés de service sont stockées dans les modules de sécurité matériels iCloud dans les centres de données Apple et sont accessibles par certains services Apple. Lorsqu’un utilisateur se connecte à iCloud sur un nouvel appareil au moyen de son identifiant Apple, les clés sont accessibles par les serveurs d’Apple sans action supplémentaire de l’utilisateur. Par exemple, une fois la connexion à iCloud.com établie, l’utilisateur peut immédiatement voir ses photos en ligne. Ces clés de service sont des clés disponibles après authentification.