Récupération sécurisée du trousseau iCloud
Le trousseau iCloud confie les données du trousseau des utilisateurs à Apple sans lui permettre de lire les mots de passe et autres données qu’il contient. Elle offre aussi à l’utilisateur un filet de sécurité contre la perte de données, même s’il ne possède qu’un seul appareil. Cela s’avère particulièrement important lorsque Safari est utilisé pour générer des mots de passe ou codes d’accès robustes et aléatoires pour des comptes Web, car le trousseau constitue le seul endroit où sont enregistrés ces mots de passe.
La récupération du trousseau repose sur l’authentification secondaire et sur un service sécurisé d’autorité de séquestre créé spécifiquement par Apple pour soutenir cette fonctionnalité. Le trousseau de l’utilisateur est chiffré à l’aide d’un mot de passe complexe, et le service d’autorité de séquestre fournit une copie du trousseau uniquement si certaines conditions strictes sont remplies.
Utilisation d’une authentification secondaire
Il existe plusieurs façons de définir un mot de passe fort :
Si l’identification à deux facteurs est activée pour le compte de l’utilisateur, le code de l’appareil est utilisé pour récupérer un trousseau stocké sous séquestre.
Si l’identification à deux facteurs n’est pas configurée, l’utilisateur est invité à créer un code de sécurité iCloud en fournissant un code à six chiffres. Sinon, sans l’identification à deux facteurs, les utilisateurs peuvent spécifier leur propre code plus long ou laisser leur appareil créer automatiquement un code de chiffrement aléatoire qu’ils peuvent ensuite enregistrer et conserver en lieu sûr.
Processus de stockage sous séquestre du trousseau
Une fois le code établi, le trousseau est stocké sous séquestre auprès d’Apple. L’appareil iOS, iPadOS ou macOS exporte d’abord une copie du trousseau de l’utilisateur, puis chiffre cette copie en l’enveloppant avec des clés dans un conteneur de clés asymétrique et la place dans la zone de stockage clé-valeur d’iCloud de l’utilisateur. Le conteneur de clés est enveloppé à l’aide du code de sécurité iCloud de l’utilisateur et de la clé publique de la grappe de modules de sécurité matériels (HSM, Hardware Security Modules) destinée à envoyer l’enregistrement à l’autorité de séquestre. Ce dernier devient alors l’enregistrement iCloud sous séquestre de l’utilisateur. Les comptes d’identification à deux facteurs offrent le même niveau de protection : le trousseau, qui est également stocké dans CloudKit, est enveloppé pour échanger les clés qui sont récupérables uniquement avec le contenu de l’enregistrement iCloud sous séquestre.
Le contenu de l’enregistrement sous séquestre permet également à l’appareil récupéré de rejoindre le trousseau iCloud, prouvant ainsi à tous les appareils existants que l’appareil récupéré a effectué avec succès le processus de séquestre et est donc autorisé par le propriétaire du compte.
Remarque : En plus d’établir un code de sécurité, les utilisateurs doivent enregistrer un numéro de téléphone pour leur compte iCloud. Cela offre un second niveau d’authentification pour récupérer le trousseau. L’utilisateur reçoit un SMS auquel il doit répondre afin de procéder à la récupération.