Apple : la sécurité encore à l'honneur pour la WWDC 2024

Lors de sa messe annuelle, Apple a tenu hier soir a présenter un certain nombre de nouveautés pour les futures mises à jour de ses systèmes d'exploitation. Et cette année, plus que jamais, la multinationale a largement insisté sur son engagement envers la vie privée de l'utilisateur.

Soyons clair d'entrée de jeu : Apple est-elle le chevalier blanc des GAFAM qui veille à ce que vos données restent privées ? Du chiffrement des données sur iCloud au blocage de trackers sur Safari, la société fait certes probablement plus d'efforts que ses concurrents mais ne soyons pas naïf, elle ne néglige aucunement l'aspect marketing de ses annonces.

Zoom sur la vie privée d'iOS 18

La prochaine version d'iOS, attendue pour l'automne 2024 permettra tout d'abord de verrouiller et de masquer en profondeur une application et les notifications émises par celle-ci. Il sera donc possible de retirer de votre écran d'accueil une messagerie sécurisée ou une application de dating, lesquelles se retrouveront au sein d'un dossier anonymisé dans la bibliothèque des applications. À cela s'ajoute le verrouillage de ces applications qui ne pourront être ouvertes qu'après une authentification biométrique. Apple précise que ces apps n'apparaîtront ni au sein des suggestions de recherche Spotlight, de l'assistant Siri ou encore de Plans.

S'il est aujourd'hui possible de limiter l'accès d'une application à quelques photos de votre bibliothèque, il en sera de même avec les contacts du carnet d'adresses ainsi qu'avec les appareil connectés au même réseau. En pratique, la messagerie professionnelle ne pourra donc avoir accès qu'aux informations de vos collègues par exemple.

...au sein d'un dossier spécifique

Apple Passwords : vers une démocratisation des gestionnaires de mots de passe ?

Face aux multiples fuites de données, les recomandations des experts en cybersécurité sur la création de mots de passe se complexifient. Uniques, alphanumériques, multi-casses... les critères s'alourdissent et le cerveau fume. Les gestionnaires de mots de passe constituent une solution particulièrement efficace. Encore faut-il en avoir conscience, parce que si de plus en plus d'éditeurs proposent leur solution, la plupart des internautes ont dû mal à quitter leurs habitudes. Apple pourrait-elle changer la donne avec sa nouvelle application Passwords ?

Depuis longtemps, Apple propose de synchroniser ses mots de passe, ses passkeys ou ses codes Wi-Fi sur ses terminaux grâce à Trousseaux d'accès (ou Keychain en anglais). Ces informations sont stockées de manière sécurisée via un chiffrement AES-256. L'objectif : offrir une expérience d'authentification fluide. Reste que lorsqu'un utilisateur doit accéder à son mot de passe, par exemple pour le partager, le retrouver devient un tour de force pour les non-initiés lesquels doivent se plonger au sein des paramètres du système.

Apple Passwords - un gestionnaire de mots de passe multiplateforme

Mais voilà qu'Apple s'invite sur le marché des gestionnaires de mots de passe. Apple Passwords, présenté hier soir, repose sur le Trousseaux d'accès historique en lui offrant une réelle interface. Nous y retrouvons également une section dédiée aux mots de passe potentiellement compromis à cause de précédentes fuites de données. Les algorithmes d'Apple évalueront par ailleurs la complexité d'un mot de passe et inviteront à activer la double authentification ou encore à ajouter une note personnelle.

Au travers de la brève description présentée sur le site de la multinationale, il semblerait par ailleurs qu'il soit possible de créer des groupes afin de partager ces informations d'identification de manière sécurisée, par exemple au sein d'une famille.

Face aux solutions existantes, comme celles de NordPass, Dashlane ou 1Password, l'arrivée de Passwords sur iPhone, Mac, iPad (et Vision Pro) pourrait être à double tranchant. D'un côté, Apple Passwords devrait largement encourager les utilisateurs à générer des combinaisons fortes et inintelligibles renforçant leur sécurité et avec un accès simplifié en cas de besoin. D'un autre côté, cette nouvelle application fera certainement de l'ombe aux gestionnaires de mots de passe existants, la plupart reposant sur un modèle économique.

Apple Passwords sur macOS

Une IA sécurisée

Mais évidemment, le gros morceau de la conférence d'hier était certainement l'Apple Intelligence, l'intelligence artificielle façon Apple qui repose sur ChatGPT. Et c'est probablement lors de ces 30 dernières minutes qu'Apple a martelé la notion de vie privée à tout bout de champs.

Il faut dire que l'intelligence artificielle a ses détracteurs. Au-delà des problèmes maintes fois soulevés sur les générateurs de contenus, beaucoup pointent également la collecte massive des données personnelles servant à optimiser les algorithmes.

Et ce sont bien les données personnelles qui vont parfaire les algorithmes de ChatGPT sur les terminaux d'Apple. L'objectif est bien entendu d'obtenir des actions personnalisées et teintées d'un contexte spécifique pour davantage de pertinence.

Apple Intelligence promet un traitement sécurisé

Craig Federighi, vice-président de l'ingénierie logicielle chez Apple, explique que l'ensemble des informations issues des applications (Mail, Notes, Rappels, Photos, Contacts...) est traitée localement au sein d'un index sémantique. Il n'y a donc pas de collecte de données, ni de transfert vers les serveurs de la firme de Cupertino. Pour un traitement en local, il faudra toutefois reposer sur des puces performantes. Cela se limite donc aux derniers SoC d'Apple, du A17 Pro des iPhone 15 Pro au dernier M4. Concrètement Apple Intelligence ne sera donc disponible qu'à partir de l'iPhone 15 Pro. D'ici à penser qu'Apple a réussi a mettre en avant l'importance de la vie privée et du traitement local des données tout en incitant les utilisateurs à s'équiper des derniers modèles d'iPhone...

Certaines requêtes nécessiteront toutefois des traitements plus intensifs reposant sur le cloud computing. Federighi pointent les limites du modèle actuel qui consiste à stocker les données des utilisateurs sans que ces derniers ne soient en mesure de vérifier le bon usage de celles-ci. Il présente alors Private Cloud Compute, un ensemble de serveurs composé de puces Apple Silicon qui traitera la requête sans stocker la donnée et dont le code pourra être audité par n'importe quel expert en sécurité.

Pour Apple le message marketing sous-jacent est clair : une intelligence artificielle sécurisée, cela n'existe que sur les (derniers) terminaux d'Apple.

Les promesses d'Apple Intelligence

La société arrive tard sur le marché de l'IA ; elle était clairement attendue au tournant. Il fallait donc présenter une promesse alléchante et différenciante. Au-delà d'une intégration poussée au sein d'iOS et de macOS, la promesse d'une IA privée pourrait sans doute convaincre quelques réfractaires.

Quand la vie privée a ses limites

Parfois le chevalier blanc doit s'incliner ; et Apple l'a fait a plusieurs reprises. L'accord entre Apple et Google sur le marché de la recherche n'en est qu'un exemple. Que Google puise dans vos données pour parfaire ses publicités est un secret de polichinelle. Dans ce cas de figure, Apple pourrait justifier ce choix en affirmant vouloir répondre aux besoins des utilisateurs qui utilisent majoritairement le moteur de recherche comme vitrine sur le Web. Notons au passage qu'au sein de l'Union Européenne, les choses évoluent un peu avec l'entrée en vigueur du DMA permettant aux utilisateurs de sélectionner le service de leur choix.

Mais parfois les justifications sont difficiles et les choses se font discrètement. Par exemple en 2020 lorsqu'Apple a plié devant le gouvernement chinois souhaitant pouvoir accéder aux données d'iCloud de ses résidents sur des serveurs locaux. Il faut dire qu'avec un marché potentiel d'un milliard de clients…. dur de tenir ses promesses.

Alors qu'en sera-t-il d'Apple Intelligence en Chine ?

Retrouvez la couverture de la WWDC 2024: