L’INFO. Apple l’assure, la marque a changé. Pour être exact, la firme de Cupertino a affirmé jeudi, dans la foulée de la sortie de la dernière version de son interface mobile (iOS 8), avoir renforcé la sécurité de ses iPhone et iPad. Quelques semaines après la fuite de photos de célébrités dont le compte iCloud avait été piraté, la marque américaine tente de rassurer ses utilisateurs. Pour en avoir le coeur net, Europe 1 a interrogé des experts en sécurité au sujet du nouveau dispositif de l’entreprise à la pomme.
>> LIRE AUSSI - Photos de stars piratées : votre iCloud est-il sûr ?
La double authentification, ça change quoi ? C’est la grande nouveauté d’iOS 8, côté sécurité : lorsque vous voulez téléchargez une nouvelle application, une vidéo ou un album, Apple va vous proposer une double authentification. Concrètement, cela signifie qu’en plus de votre habituel duo identifiant/mot de passe, vous pourrez recevoir un code unique, personnel, envoyé par e-mail, par SMS ou même à récupérer sur un serveur vocal. Une étape supplémentaire qui pourrait bien gêner les utilisateurs : “Cela pourrait être perçu comme une complication supplémentaire pour accéder aux applications”, remarque Stéphane Pacalet, Directeur général des solutions antivirus Bitdefender, interrogé par Europe 1.
C’est vraiment plus sécurisé ? Pour notre expert en sécurité, “la sécurité à 100% n’existe pas, particulièrement dans le Cloud”. Car si avec ce dispositif les données ne sont pas sauvegardées sur la mémoire de l’appareil, elles le sont sur les serveurs d’Apple, quelque part dans le monde. Ce qui signifie que subsiste “une possibilité d’exploiter des failles du côté d’Apple, sur leurs serveurs”, précise Stéphane Pacalet. “Et il y en a partout, même si elles sont corrigées régulièrement et relativement rapidement”, pointe-t-il. C’est ce qui est notamment arrivé à Sony, victime en 2012 de deux piratages d’envergure sur ses serveurs maison.
>> LIRE AUSSI - PRISM : Yahoo a livré des données sous la menace de la NSA
C’est vraiment nouveau ? Apple n’a pas manqué l’occasion de tancer la concurrence : “Contrairement à nos concurrents, Apple ne peut contourner votre code (...). En conséquence, il ne nous sera pas techniquement possible de répondre aux requêtes gouvernementales pour extraire les données des appareils fonctionnant avec iOS 8”, a argumenté la marque dans un communiqué. Une volonté de rassurer ses utilisateurs, suite aux révélations du programme Prism de l’agence nationale de sécurité américaine (NSA). Cette dernière avait été dénoncée par Edward Snowden, un de ses anciens employés, dès le mois de juin 2013, pour avoir intercepté des communications électroniques de nombreuses personnes en dehors des États-Unis.
>> LIRE AUSSI - Cinq choses que vous ignoriez sur l’iPhone 6
Sauf que la double authentification est déjà employée depuis plusieurs années par les banques (lors de transactions en ligne par exemple) ou encore par Google, concurrent direct d’Apple dans la téléphonie mobile. Le géant du Web, qui développe l’interface mobile Android, n’a pas tardé à réagir aux propos de son meilleur ennemi : la fonctionnalité existe déjà chez Google depuis trois ans, “afin qu’ils ne soient pas partagés avec des autorités judiciaires”, a déclaré vendredi un porte-parole de Google. Mais pour Alexis Fogel, directeur de Dashlane, un gestionnaire de mots de passe, “il y a toujours un moyen de désactiver cette double identification, notamment en cas de perte de votre mot de passe : il faut bien un moyen de le récupérer et pour cela Apple ou Google doit pouvoir y accéder”, explique ce spécialiste de la sécurité interrogé par Europe 1. Et puis comme le rappelle Stéphane Pacalet de Bitdefender, “si le gouvernement veut accéder à vos données, officieusement ou officiellement, il y arrivera”.