Yosemite utilise comme ses prédécesseurs iCloud pour synchroniser certaines informations. Toutefois, le nouvel OS X met mieux en évidence les données enregistrées par défaut sur les serveurs d’Apple, sans en avertir l’utilisateur. Une méthode qui souligne une fois de plus le flou de la sécurité en ligne.
L'aspect pratique du cloud...
En dépit du sillage profond laissé par les nombreuses révélations d’Edward Snowden, beaucoup ne sont visiblement pas prêts à remettre en cause l’intérêt des solutions centralisées de type cloud. Il faut dire qu’elles ont tout pour séduire, notamment par leur aspect pratique : les mêmes informations partout, tout de suite, reproduites à l’identique. On commence un document sur une machine, on le continue depuis une autre, nos contacts sont sauvegardés et plusieurs appareils peuvent retrouver leurs paramètres et environnements.
Chez Apple, c’est iCloud qui gère ce type d’opération. Le service n’a rien de neuf et était précédé il y a plusieurs années par MobileMe, qui était alors payant. Les possesseurs d’appareils frappés d’une pomme sont habitués à ne plus s’occuper de sauvegardes locales puisque iCloud « fait tout tout seul ». Mais, jusqu’à présent, la liste des informations sauvegardées par le service était parfaitement claire.
... face aux options de sécurité activées par défaut
Il est donc important de savoir que certaines applications Apple au sein de Yosemite (ou disponibles depuis le Mac App Store) créent automatiquement des copies de sauvegarde sur iCloud Drive. La différence avec les autres fonctionnalités d'iCloud est que l’utilisateur n’est pas consulté : il n’a pas dû se rendre dans les options pour activer cette fonctionnalité, et aucune confirmation ne lui a été demandée.
En fait, ces réglages sont disponibles, mais il faut pour cela se rendre dans les Paramètres du système, dans la section iCloud. Dans la liste, il faut cliquer sur « Options » à droite d’iCloud Drive et observer la liste des applications qui enregistrent des informations sur les serveurs d’Apple.
Il faut savoir en fait que ce stockage n’a pas vocation à être permanent, en dehors évidemment des fichiers placés volontairement par l’utilisateur dans le Drive. Ces applications stockent des fichiers temporaires qui sont censés disparaître dès que l’utilisateur réalise un enregistrement local. Rappelons en effet que les applications compatibles iCloud s’ouvrent et se ferment sans poser de question sur l’enregistrement : elles rappellent simplement les derniers documents ouverts (stockés dans iCloud donc), et ce, depuis n’importe quelle machine (via notamment le site iCloud.com).
Une manière ambivalente d'envisager la sécurité
En fait, le souci posé par ce type d’opération vient de ce que l’utilisateur n’est pas forcément au courant. Il s’agit d’une certaine ambivalence avec les prétentions de Yosemite dans le domaine de la sécurité, puisque l’assistant initial de configuration du système demande à l’utilisateur s’il souhaite activer FileVault, la solution de chiffrement des données du disque dur. Or, si l’utilisateur utilise FileVault, ses données sont chiffrées et il est le seul à en posséder la clé, alors que pour les copies en ligne, rien ne peut le garantir. Apple a beau affirmer qu’elle ne possède pas la clé de ces informations, la firme reste soumise à la loi américaine, notamment FISA (Foreign Intelligence Surveillance Act).
Le comportement du système n’est pas nouveau en tant que tel, il a simplement pris plus d’ampleur et est davantage visible à cause de l’apparition du Drive. Il a été récemment mis en évidence par le chercheur en sécurité Jeffrey Paul qui s’est insurgé contre un comportement par défaut qu’il juge dangereux. Il souligne en effet que le contexte se prête à un choix judicieux dans les paramètres activés sans le consentement direct de l’utilisateur.
Un point de vue partagé par Matthew D. Green, professeur et chercheur à l’Information Security Institute de l’université Johns Hopkins : « C’est un comportement auquel personne ne s’attend. Ça me va quand les choses que je n’ai pas enregistrées sont stockées sur le disque dur. Ça me convient. Je pense que c’est une bonne fonctionnalité. Mais les choses que je n’ai pas explicitement mises sur le cloud et qui s’y faufilent en douce, c’est une fonctionnalité bizarre ».
Le chercheur ne comprend d’ailleurs pas, selon Slate, pourquoi personne ne s’émeut davantage de la situation. Une situation qui met pourtant en lumière les choix par défaut opérés par la firme, alors que l’arrivée « de force » de l’album de U2 dans les comptes iTunes des utilisateurs avait provoqué un scandale.
Commentaires (32)
#1
C’est Jennifer Lawrence qui va être contente…
#2
Il faut savoir en fait que ce stockage n’a pas vocation à être
permanent, en dehors évidemment des fichiers placés volontairement par
l’utilisateur dans le Drive. Ces applications stockent des fichiers
temporaires qui sont censés disparaître dès que l’utilisateur réalise un
enregistrement local.
Je crois qu’il y a des développeurs qui méritent de se faire virer…
#3
En gros, ils ont juste décoché le mode “fichiers cachés ” de leur i cloud 
" />
#4
Comment tendre le bâton pour se faire battre … Sérieux ils apprennent pas de leurs erreurs.
#5
Chaud, n’empeche Apple est vachement à la bourre sur son cloud.
#6
Ah bon ?
#7
#8
Faite qu’elle ne soit au courant de rien 
" />
#9
#10
Le chercheur ne comprend d’ailleurs pas, selon Slate, pourquoi personne ne s’émeut davantage de la situation.Peut-être parce que c’est quelque chose que l’utilisateur peut parfaitement contrôler si j’en crois la copie d’écran qui illustre l’article.
" />
Peut-être aussi parce qu’il y a une légitimité depuis Yosemite à stocker en ligne les fichiers ouverts: sans cela la fonction Continuity serait purement inutilisable.
Donc je ne comprend absolument pas que quelqu’un qui se prétend “chercheur en sécurité” soit passé complètement à côté de ses deux points pourtant important, et préfère s’inquiéter du pourquoi le bad buzz qu’il a tenté de créer sur le net n’a pas pris autant qu’il l’espérait. Boulet…
#11
Ces applications stockent des fichiers temporaires qui sont censés
disparaître dès que l’utilisateur réalise un enregistrement local.
Supprimés juste après la synchronisation avec les serveurs de la NSA.
#12
“Mais Madame Michu, on vous dit que c’est pour vot’ bien, pour vous protéger de ces mechants crakers (belin), vous pouvez nous faire confiance. Pour preuve, on est super cool”
Cette news n’a rien de nouveau sur la politique Cloud et les risques Inhérents à transmettre à un tiers, étrangers, des données relatives à sa vie privée.
Toutefois, je respecte le génie d’Apple car après les doc, emails, photos et video que les clients (j’ai pas voulu dire Abrutis) leur donne, le coup des empreintes digitales sur les Iphones, franchement respect. D’ici 1 an ou 2, il manquera plus que le detecteur “ADN” pour se connecter et la NSA aura la totale. Et je ne suis pas en mode Parano. Juste la réalité
#13
#14
Les gens s’en foutent de leur vie privée ! Donner un apple à un neuneu, c’est comme donner de la confiture au cochon. Les technos ont pris le pouvoir depuis bien longtemps.
#15
C’est peut etre une volonté d’Apple tout simplement.Comme pour Photos sur iPhone qui manque cruellement de fonctions (edit EXIF), ou Musique qui ne permet pas l’édition des tags ID3. Volonté de rester dans l’ultra simplisme typique de la pomme.
Par contre les 5Go, pas d’excuses valables.
#16
#17
Ça ne concerne que les appli de base d’Apple. Perso je trouve ça pratique , lorsqu’on oublie plus ou moins souvent les sauvegardes, d’autant plus que c’est temporaire.
Après osef de l’avis des trolls schizophrènes, qui sont pourtant bien contents de se faire met*re par LE commerçant de vie privée, j’ai nommé Google.
#18
Personne ne s’émeut, faut pas exagérer. En allant sur iCloud, on voit les répertoires et les options sont disponibles et visible dans les paramètres …. iCloud. Faut pas que les experts en sécurité prennent les gens pour des imbéciles pour vendre leur cames.
#19
#20
Peut être qu’il a besoin d’argent, on sait pas.
#21
On peut tous les mettre dans le même sac Google, Microsoft, Apple sans compter les hébergeurs de fichiers.
#22
Personne ne risque de s’en émouvoir tant que même la presse ne sera pas plus chagriné que ça.
#23
#24
faut dire que les iDevices sont essentiellement des terminaux pour ce qui est de la musique. Même si on peut les activer sans iTunes, on est très très limité pour la gestion de sa bibliothèque, ne serait-ce que pour les playlists…
#25
Allez quoi, un tout petit peu de bonne foi, non ?
T’es le seul à troller là….
#26
#27
Si je ne dis pas de bêtises, Pages est toujours en bêta. Difficile de comparer avec Word pour le coup.
Surtout que l’un n’a pas vocation à être orienté surtout vers les pros.
#28
#29
Ca tombe bien, Word online n’a pas vocation à être tourné vers les pro non plus. C’est le concurrent direct de Pages ou de Google Docs : gratuits, en ligne, et pour tout le monde.
#30
“Le chercheur ne comprend d’ailleurs pas, selon Slate, pourquoi personne ne s’émeut davantage de la situation.”
Il ne comprend surement pas pourquoi il n’a pas autant de pageview que d’autres articles concernant Apple.
Sinon ce comportement existe depuis OS X 10.7 Lion : http://www.macg.co/2011/02/lion%C2%A0-sauvegarde-automatique-des-applications-43…
Pageview quand tu nous tiens.
#31
1984
" />
" />
en plus c’est volontaire. et y en a même qui le défende… respect!
tout ca pour ne pas perdre les photos de vos restos ou de vos petites culottes
les Apples users ne cesseront de m’étonner dans leur infantilisation.
ce qui me fait chier c’est que microsoft voudrait faire pareil bordel
#32