Chiffrement iOS et protection des données

Q: Je suis un peu confus au sujet du chiffrement sur l’iPad, car j’ai lu quelques rapports contradictoires sur la question de savoir si l’iPad est réellement chiffré au niveau matériel ou non. Je cherche à déployer un certain nombre d’iPads dans mon entreprise qui devront être utilisés pour stocker des données confidentielles, mais je n’arrive pas à trouver de réponse claire sur la nécessité de trouver ou d’acheter une application de chiffrement supplémentaire ou si protéger simplement l’iPad avec un code d’accès est suffisant.

– James

A: Techniquement parlant, l’iPad et d’autres appareils iOS actuels fournissent un chiffrement matériel complet de toutes les données stockées sur l’appareil. Cependant, pris au pied de la lettre, cela est en réalité dangereusement trompeur en termes de sécurité réelle des informations stockées sur l’appareil, puisque même les algorithmes cryptographiques les plus puissants au monde ne sont sécurisés que par les clés utilisées pour les gérer.

Le problème est que l’intention du chiffrement matériel par défaut n’est pas de sécuriser réellement vos données, mais plutôt de faciliter simplement une suppression sécurisée rapide de l’appareil dans le cas où il doit être reprovisionné pour un autre utilisateur ou a été perdu/volé et doit être effacé à distance. Le chiffrement matériel standard utilise essentiellement une clé de chiffrement basée sur l’appareil qui n’a aucun lien avec votre mot de passe ou code d’accès—c’est une clé spécifique à l’appareil. Les données sont chiffrées dans la mémoire flash de telle manière qu’une personne qui retirerait les puces flash ne pourrait pas les lire, ce qui offre une certaine sécurité théorique, mais cela n’a pas de sens en réalité à moins que vous ne traitiez avec un appareil qui est autrement endommagé au-delà de l’accès par des moyens normaux, puisque un simple jailbreak pour contourner le code d’accès sur un appareil fonctionnel donnera un accès ouvert à tout sur l’appareil—il est déchiffré de manière transparente dès que le système d’exploitation demande l’accès.

Le véritable objectif derrière le chiffrement matériel intégré est de permettre à un appareil d’être effacé en toute sécurité en quelques secondes, plutôt qu’en heures.

Avant iOS 3.0 et l’iPhone 3GS, effectuer une opération “Effacer tout le contenu et les réglages” sur un iPhone ou un iPod touch pouvait prendre une heure ou plus, selon la quantité de stockage impliquée. Cela était dû au fait que l’appareil devait réellement passer par et écraser de manière sécurisée chaque bit de mémoire flash. Le chiffrement matériel introduit avec l’iPhone 3GS, et trouvé dans tous les modèles suivants, a permis à un appareil d’être effacé simplement en invalidant la clé de chiffrement et en en générant une nouvelle. Dans ce cas, toutes les données restaient techniquement exactement là où elles étaient dans la mémoire flash mais devenaient inaccessibles car la clé elle-même était effacée. Cela est devenu crucialement important en particulier avec les fonctionnalités d’effacement à distance introduites dans iOS 3.0, puisque l’alternative était qu’un effacement à distance prenne des heures, pendant lesquelles les données restaient théoriquement récupérables.

Il y a cependant quelques bonnes nouvelles, en ce qui concerne la sécurité réelle des données. Avec iOS 4.0, Apple a ajouté une nouvelle fonctionnalité connue sous le nom de Protection des données, qui fournit en effet un chiffrement sécurisé des données sur l’appareil.

Cela est géré en chiffrant les données sélectionnées à l’aide d’une clé dérivée de votre code d’accès de l’appareil, ce qui signifie que sans connaître votre code d’accès, les données sont réellement inaccessibles à tous sauf aux attaques cryptographiques sérieuses. Même si quelqu’un devait jailbreaker votre appareil et contourner votre code d’accès, les informations protégées par l’API de Protection des données resteraient chiffrées et donc inaccessibles, puisque votre code d’accès—la pièce importante de la clé de déchiffrement, n’est pas connue.

La Protection des données est activée automatiquement simplement en définissant un code d’accès sur l’appareil. Le hic, cependant, est que la fonctionnalité de Protection des données ne sécurise que les données dans les applications qui ont été spécifiquement conçues pour utiliser les API de Protection des données. En ce qui concerne les applications intégrées, c’est seulement l’application Mail, et les applications tierces qui utilisent réellement les fonctionnalités de Protection des données sont étonnamment rares ; GoodReader et Box.net viennent à l’esprit comme de bons exemples, mais de nombreuses autres applications de stockage de fichiers comme Dropbox ne fournissent pas ce support, ce qui signifie que vos données mises en cache ne sont pas plus sécurisées que votre possession physique de l’appareil. Cela signifie que si vous êtes préoccupé par le stockage de données confidentielles avec un chiffrement sécurisé, vous devrez vous tourner exclusivement vers l’utilisation d’applications tierces qui prennent en charge les API de Protection des données.

Il est également important de garder à l’esprit que toutes les applications qui utilisent le stockage iCloud ne peuvent pas utiliser la Protection des données, car les deux sont mutuellement exclusives en raison de l’exigence de synchronisation en arrière-plan des données iCloud lorsque l’appareil est verrouillé.