Fonctionnalités de sécurité dans l’app Notes
L’app Notes comprend une fonctionnalité de notes sécurisées sur les iPhone, les iPad, les Mac et le site Web d’iCloud qui permet aux utilisateurs de protéger le contenu de certaines notes. Les utilisateurs peuvent également partager leurs notes en toute sécurité avec d’autres personnes.
Notes sécurisées
Les notes sécurisées sont chiffrées de bout en bout à l’aide d’une phrase secrète fournie par l’utilisateur et requise pour afficher les notes sur les appareils iOS, iPadOS et macOS, ainsi que sur le site Web d’iCloud. Une phrase secrète peut être définie pour chaque compte iCloud (y compris les comptes d’appareil « Sur mon »).
Lorsqu’un utilisateur sécurise une note, une clé sur 16 octets est calculée d’après la phrase secrète de l’utilisateur avec les algorithmes PBKDF2 et SHA256. La note et toutes ses pièces jointes sont chiffrées à l’aide de l’algorithme AES en mode Galois/Counter Mode (AES-GCM). De nouveaux enregistrements sont créés dans Core Data et CloudKit pour stocker la note, les pièces jointes, l’étiquette et le vecteur d’initialisation chiffrés. Après la création des nouveaux enregistrements, les données d’origine non chiffrées sont supprimées. Les pièces jointes qui prennent en charge le chiffrement comprennent les images, les dessins, les tableaux, les plans et les sites Web. Les notes contenant d’autres types de pièces jointes ne peuvent pas être chiffrées, et ces pièces jointes ne peuvent être ajoutées aux notes sécurisées.
Pour afficher une note sécurisée, l’utilisateur doit saisir la phrase secrète ou s’identifier avec Face ID ou Touch ID. Après l’authentification de l’utilisateur, que ce soit pour afficher ou pour créer une note sécurisée, Notes ouvre une session sécurisée. Dans cette session, l’utilisateur peut afficher ou sécuriser d’autres notes sans authentification supplémentaire. Cependant, la session sécurisée ne s’applique qu’aux notes protégées à l’aide de la phrase secrète fournie. L’utilisateur doit quand même s’identifier pour les notes protégées par une autre phrase secrète. La session sécurisée prend fin lorsque :
l’utilisateur touche le bouton Verrouiller dans Notes;
l’app Notes se trouve en arrière‑plan pendant plus de trois minutes (huit minutes sous macOS);
l’appareil iOS ou iPadOS se verrouille.
Pour modifier la phrase secrète d’une note sécurisée, l’utilisateur doit saisir la phrase secrète actuelle, puisque Face ID et Touch ID ne sont pas disponibles lors de cette opération. Après que l’utilisateur a choisi une nouvelle phrase secrète, l’app Notes enveloppe de nouveau les clés de toutes les notes du même compte qui avaient été chiffrées avec l’ancienne phrase secrète.
Si l’utilisateur saisit une mauvaise phrase trois fois de suite, Notes affiche un indice si l’utilisateur en a fourni un lors de la configuration. Si l’utilisateur ne se souvient pas de sa phrase secrète, il peut la réinitialiser dans les réglages de Notes. Cette fonctionnalité lui permet de créer de nouvelles notes sécurisées à l’aide d’une nouvelle phrase secrète, mais l’utilisateur ne pourra consulter les notes sécurisées avec l’ancienne phrase secrète. Il est toutefois possible d’afficher les notes précédemment sécurisées si l’utilisateur se souvient de l’ancienne phrase secrète. La phrase secrète du compte iCloud de l’utilisateur est requise pour réinitialiser la phrase secrète dans Notes.
Notes partagées
Les notes qui ne sont pas chiffrées de bout en bout à l’aide d’une phrase secrète peuvent être partagées avec d’autres utilisateurs. Les notes partagées utilisent encore le type de données chiffrées CloudKit pour tout texte ou toute pièce jointe que l’utilisateur ajoute à une note. Le contenu est toujours chiffré avec une clé chiffrée dans CKRecord. Les métadonnées, comme les dates de création et de modification, ne sont pas chiffrées. CloudKit gère le processus qui régit les participants autorisés ou non à chiffrer ou à déchiffrer les données des notes partagées.