Yosemite utilise comme ses prédécesseurs iCloud pour synchroniser certaines informations. Toutefois, le nouvel OS X met mieux en évidence les données enregistrées par défaut sur les serveurs d’Apple, sans en avertir l’utilisateur. Une méthode qui souligne une fois de plus le flou de la sécurité en ligne.
L'aspect pratique du cloud...
En dépit du sillage profond laissé par les nombreuses révélations d’Edward Snowden, beaucoup ne sont visiblement pas prêts à remettre en cause l’intérêt des solutions centralisées de type cloud. Il faut dire qu’elles ont tout pour séduire, notamment par leur aspect pratique : les mêmes informations partout, tout de suite, reproduites à l’identique. On commence un document sur une machine, on le continue depuis une autre, nos contacts sont sauvegardés et plusieurs appareils peuvent retrouver leurs paramètres et environnements.
Chez Apple, c’est iCloud qui gère ce type d’opération. Le service n’a rien de neuf et était précédé il y a plusieurs années par MobileMe, qui était alors payant. Les possesseurs d’appareils frappés d’une pomme sont habitués à ne plus s’occuper de sauvegardes locales puisque iCloud « fait tout tout seul ». Mais, jusqu’à présent, la liste des informations sauvegardées par le service était parfaitement claire.
... face aux options de sécurité activées par défaut
Il est donc important de savoir que certaines applications Apple au sein de Yosemite (ou disponibles depuis le Mac App Store) créent automatiquement des copies de sauvegarde sur iCloud Drive. La différence avec les autres fonctionnalités d'iCloud est que l’utilisateur n’est pas consulté : il n’a pas dû se rendre dans les options pour activer cette fonctionnalité, et aucune confirmation ne lui a été demandée.
En fait, ces réglages sont disponibles, mais il faut pour cela se rendre dans les Paramètres du système, dans la section iCloud. Dans la liste, il faut cliquer sur « Options » à droite d’iCloud Drive et observer la liste des applications qui enregistrent des informations sur les serveurs d’Apple.
Il faut savoir en fait que ce stockage n’a pas vocation à être permanent, en dehors évidemment des fichiers placés volontairement par l’utilisateur dans le Drive. Ces applications stockent des fichiers temporaires qui sont censés disparaître dès que l’utilisateur réalise un enregistrement local. Rappelons en effet que les applications compatibles iCloud s’ouvrent et se ferment sans poser de question sur l’enregistrement : elles rappellent simplement les derniers documents ouverts (stockés dans iCloud donc), et ce, depuis n’importe quelle machine (via notamment le site iCloud.com).
Une manière ambivalente d'envisager la sécurité
En fait, le souci posé par ce type d’opération vient de ce que l’utilisateur n’est pas forcément au courant. Il s’agit d’une certaine ambivalence avec les prétentions de Yosemite dans le domaine de la sécurité, puisque l’assistant initial de configuration du système demande à l’utilisateur s’il souhaite activer FileVault, la solution de chiffrement des données du disque dur. Or, si l’utilisateur utilise FileVault, ses données sont chiffrées et il est le seul à en posséder la clé, alors que pour les copies en ligne, rien ne peut le garantir. Apple a beau affirmer qu’elle ne possède pas la clé de ces informations, la firme reste soumise à la loi américaine, notamment FISA (Foreign Intelligence Surveillance Act).
Le comportement du système n’est pas nouveau en tant que tel, il a simplement pris plus d’ampleur et est davantage visible à cause de l’apparition du Drive. Il a été récemment mis en évidence par le chercheur en sécurité Jeffrey Paul qui s’est insurgé contre un comportement par défaut qu’il juge dangereux. Il souligne en effet que le contexte se prête à un choix judicieux dans les paramètres activés sans le consentement direct de l’utilisateur.
Un point de vue partagé par Matthew D. Green, professeur et chercheur à l’Information Security Institute de l’université Johns Hopkins : « C’est un comportement auquel personne ne s’attend. Ça me va quand les choses que je n’ai pas enregistrées sont stockées sur le disque dur. Ça me convient. Je pense que c’est une bonne fonctionnalité. Mais les choses que je n’ai pas explicitement mises sur le cloud et qui s’y faufilent en douce, c’est une fonctionnalité bizarre ».
Le chercheur ne comprend d’ailleurs pas, selon Slate, pourquoi personne ne s’émeut davantage de la situation. Une situation qui met pourtant en lumière les choix par défaut opérés par la firme, alors que l’arrivée « de force » de l’album de U2 dans les comptes iTunes des utilisateurs avait provoqué un scandale.
