iOS 11 devrait améliorer la sécurité des données personnelles de l’iPhone

Par posté le 11 septembre 2017

Accéder aux données enregistrées sur un iPhone sera plus compliqué depuis un ordinateur non reconnu. En plus du mot de passe du téléphone, l’utilisateur devra s’identifier par le biais de son empreinte digitale.

red-iphone-7-angle

iOS 11 devrait rendre plus complexe l’accès aux données personnelles enregistrées sur les téléphones de la Pomme. En plus des protections déjà mises en place, les développeurs d’Apple vont ajouter une étape lors de la connexion à un ordinateur inconnu. Une manière d’éviter le piratage et la collecte des données personnelles en cas de vol ou de perte.

Depuis plusieurs années, Apple a mis un point d’honneur à fournir une sécurité optimal à ces appareils. Introduction d’un code à plusieurs chiffres ou identification par empreinte, déverrouiller un iPhone et accéder à son contenu semble presque impossible. De fait, si celui-ci n’est pas activé pendant 48 heures ou qu’il épuise sa batterie, il faudra de nouveau renseigner le mot de passe. Une sécurité de secours qui complique la tâche des voleurs, mais aussi des autorités qui voudraient fouiller un téléphone.

Il est vrai que dans le cadre d’un vol d’un téléphone, la seule solution pour accéder à l’iPhone est de le reconfigurer. Une option qui aura pour conséquence de supprimer l’intégralité des fichiers et paramètres du smartphone. Un impératif intéressant pour éviter que des photos personnelles ne se retrouvent entre les mains de personnes mal intentionnées.

La petite – mais tout de même intéressante – nouveauté en termes de sécurité d’iOS 11 est l’obligation d’entrer le mot de passe du smartphone afin de se connecter à un nouvel ordinateur. Une nouveauté qui peut s’avérer utile quand on sait que des voleurs ou la justice connectent le smartphone à un ordinateur pour le pirater. Cela deviendra plus compliqué dorénavant. En effet, avant, il suffisait de déverrouiller le téléphone et d’utiliser le lecteur d’empreinte digitale pour s’identifier, une étape facilement falsifiable pour des experts ou des voleurs ingénieux. L’obligation d’introduire le code ajoute une barrière de sécurité.

C’est donc une sorte de double authentification qu’iOS 11 propose afin d’enregistrer une connexion avec un nouvel ordinateur. Par la suite, l’utilisateur pourra facilement sauvegarder, modifier ou autres les données de son téléphone et ce, sans forcément connecter celui-ci à ce même ordinateur.

On ne sait pas exactement pourquoi Apple a décidé de changer ainsi la sécurité de ses téléphones, mais on peut penser que la récente décision de supprimer Touch ID sur ses futurs smartphones est une explication plausible dans ce cas de figure.

Pigiste chez Geeko et Belgium-iPhone.
Twitter : @JennMrtns

Un commentaire

  1. Cédric

    12 septembre 2017 at 10 h 56 min

    Je ne suis pas certain de comprendre, mais si l’idée est de remplacer une protection [password (code pour déverrouiller) + empreinte digitale] par une protection [password (code pour déverrouiller) + password (mot de passe)], c’est d’un point de vue sécurité une hérésie.

    Un système protégé par 2 mots de passe sera toujours considéré comme moins sûr qu’une système protégé par un double mécanisme d’identification.

    En sécurité informatique, on dispose de 3 types de protection:
    1/ “ce que tu connais” (un mot de passe, un code, ..)
    2/ “ce que tu possèdes” (un token physique, un token numérique …)
    3/ “ce que tu es” (une empreinte, la rétine, le code ADN, …)

    Un système protégé par les 3 types d’identification sera plus sûr que s’il n’est protégé que par 2 ou 1 seuls des types.

    Par contre combiner plusieurs mécanismes d’identification du même type ne rendra jamais un système plus sûr (si j’ai réussi à trouver ton mot de passe, je parviendrai aussi à trouver ton second code, si j’ai réussi à avoir accès à ton token physique, je parviendrai aussi à avoir accès à ton token numérique, ..)

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>