Serveur d'impression

Nouvelles fonctionnalités de confidentialité et de sécurité d'Apple: un aperçu plus détaillé – Bien choisir son serveur d impression

Le 12 juillet 2019 - 6 minutes de lecture

Habituellement, lorsque Tim Cook, chef de la direction d’Apple, fait une annonce importante lors de la conférence mondiale des développeurs de la société, il s’agit d’un nouvel appareil ou d’une mise à niveau majeure. Cette année, la grande révélation a été la fin d'iTunes, mais les nouvelles les plus importantes concernaient des améliorations majeures en matière de sécurité et de confidentialité.

Apple WWDC19 Tim Cook
Le PDG d'Apple, Tim Cook, s'adresse à la foule lors de la WWDC 2019

Dans l’ensemble, les grandes entreprises de technologie ont du mal à préserver la vie privée. Il n’est donc peut-être pas surprenant que la mise à jour de sécurité qui suscite le plus d’intérêt soit Connexion avec Apple, une nouvelle fonctionnalité d’iOS 13.

"Apple affirme pouvoir authentifier un utilisateur à l'aide de Face ID sur son iPhone sans transmettre aucune de ses données personnelles à une société tierce", a déclaré Tech Crunch. Il permet aux utilisateurs de cacher leurs informations à des applications telles que Facebook et Google, et s’ils ne veulent pas partager leur courrier électronique avec ces applications, Apple générera un alias de messagerie aléatoire.

Grâce à ce service, Apple peut toujours rassembler les données dont il a besoin pour entretenir une relation avec les utilisateurs, à condition que celui-ci choisisse volontiers le nom et le partage du courrier électronique, a expliqué Pablo Villareal, responsable de la sécurité et responsable du studio de cybersécurité de Globant.

«C’est un changement par rapport à la manière dont les utilisateurs pouvaient se connecter auparavant, étant donné la possibilité de se connecter à leur identifiant Apple via Facebook ou Google, ce qui a exploité leurs données pour ensuite vendre de la publicité», a déclaré Villareal. "Avec des limitations de confidentialité similaires à celles mentionnées ci-dessus, Apple prouve son engagement à faire de la confidentialité des clients une priorité – une stratégie que toutes les entreprises devraient commencer à adopter également, sinon la peur d'être laissé pour compte et de perdre la confiance des consommateurs."

Cela va-t-il vraiment améliorer la confidentialité?

Tout ce qui est conçu pour améliorer la confidentialité est un pas en avant, mais cette technologie pourrait changer la donne, mais ce n’est peut-être pas exactement ce qu’il semble, a déclaré Chris Morales, responsable de l’analyse de la sécurité chez Vectra.

L'argument technique en faveur de la connexion avec Apple, a-t-il expliqué, est le suivant: «Touch ID et Face ID ne sont pas un mot de passe et représentent un jeton haché. Par conséquent, aucun mot de passe n'est utilisé dans une transaction devant être collectée à partir d'un site compromis, du fournisseur ou quelqu'un écoute une conversation. L’un des avantages secondaires de l’utilisation de la biométrie Apple oblige un utilisateur à activer l’authentification multi-facteurs, ce que chaque utilisateur devrait faire de toute façon. »

Le problème, a-t-il déclaré, est qu'il s'agit d'une technologie très centrée sur Apple. Il permet uniquement de se connecter à des sites à partir d'un périphérique Apple prenant en charge la biométrie Apple, ou de tout nouveau produit Apple. Pour quelqu'un qui aime utiliser plusieurs plates-formes et périphériques, vous devez utiliser les mêmes systèmes de mot de passe que par le passé.

Morales a ajouté que ne pas partager d'adresses e-mail est intéressant. "Ce n’est pas une chose à laquelle j’ai trop pensé ou qui m’occupe trop, principalement parce que je ne vois pas mon adresse email comme quelque chose que je considère comme privé ou sécurisé", a-t-il déclaré. «Mais cela pourrait théoriquement réduire la revente de ces informations ou la corrélation d’un courrier électronique avec un mot de passe – à moins, bien sûr, de ne pas vous connecter avec un appareil Apple. Dans ce cas, vous devez toujours vous connecter comme tout autre service.»

«Le geste d’Apple visant à aider les utilisateurs à empêcher ce suivi et cette interaction est noble; Cependant, de nombreux autres sites peuvent accéder à ces mêmes informations », a déclaré Will LaSala, directeur des solutions de sécurité et évangéliste de la sécurité chez OneSpan. "L’utilisation de l’authentification adaptative est ce qu’il faut célébrer. La possibilité d’empêcher le suivi des connexions ou de protéger les informations des utilisateurs est un avantage secondaire."

Autres nouvelles annonces concernant la sécurité et la confidentialité

Il convient de noter – et ce que beaucoup ignorent avec ces annonces – est que la nouvelle technologie ne concerne que partiellement la vie privée des utilisateurs; L'important est la sécurité de la technologie, a déclaré LaSala. Les nouvelles de la semaine dernière semblaient se concentrer sur la confidentialité des utilisateurs mais concernaient plutôt une mise à jour de sécurité massive pour les utilisateurs. Ces autres mises à jour de sécurité incluent:

  • Apple HomeKit Secure Video, qui vise à résoudre les problèmes de confidentialité et de sécurité liés au stockage des séquences vidéo provenant de systèmes de sécurité. Craig Federighi, vice-président directeur du génie logiciel chez Apple, a déclaré dans un discours liminaire: «La vidéo est analysée à votre domicile, sur votre iPad, votre HomePod ou votre Apple TV résident, puis elle est cryptée et envoyée en toute sécurité à iCloud, où personne – pas. même Apple peut le voir. "
  • Nouvelles capacités de partage de localisation. Les utilisateurs d’iOS 13 pourront limiter le nombre d’accès des applications à votre emplacement. Les applications sont sournoises – et méchantes – quant à la connexion à des informations vous concernant que vous ne souhaitez pas partager, en particulier lorsque vous utilisez votre GPS ou d’autres indicateurs de position. Avec cette nouvelle fonctionnalité, les utilisateurs peuvent refuser l’autorisation de détection d’emplacement après le téléchargement initial. C’est un petit changement, mais c’est un pas dans la bonne direction.
  • Collecte de données sur la santé. Toutes les données relatives à la santé collectées par Apple Watch resteront sur votre appareil ou seront cryptées dans votre iCloud, mais ne seront stockées sur aucun serveur Apple.
  • Les fonctionnalités de verrouillage d'activation arrivent sur les appareils Mac. Désormais, les utilisateurs peuvent verrouiller leur ordinateur ainsi que leur iPhone s'ils sont perdus ou volés.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.