Marie-Christine a tout perdu lors d’un vol de téléphone à Montréal. Enfin, presque. Ses photos depuis 2018, ses notes, ses documents de travail — tout était dans iCloud. La police lui a dit qu’ils ne pouvaient rien faire pour récupérer ses données personnelles depuis le compte du voleur.
Ce qu’elle ne savait pas : avec un réglage, ses données auraient été parfaitement protégées, même si quelqu’un avait son mot de passe iCloud. Pas parce qu’Apple est gentil. Parce que mathématiquement, il n’aurait pas pu les lire.
Ce réglage s’appelle Advanced Data Protection. Et ce qu’Apple reçoit quand il est activé s’appelle un blob chiffré.
TL;DR : Avec Advanced Data Protection activé, Apple reçoit des fichiers illisibles appelés blobs chiffrés. La clé de déchiffrement ne quitte jamais vos appareils. Apple ne peut pas lire votre contenu, même avec un mandat. Il voit encore les métadonnées (taille, horodatage). Preuve concrète : en 2025, le Royaume-Uni a exigé un accès backdoor — Apple a préféré désactiver ADP plutôt que de créer une porte dérobée.
Ce que voit Apple en mode standard
Sans ADP, iCloud fonctionne comme la plupart des services nuage. Vos données sont chiffrées en transit — personne ne peut les intercepter sur le réseau — mais Apple détient une copie de la clé de chiffrement.
Concrètement, ça veut dire :
- Apple peut lire le contenu de vos sauvegardes si vous lui demandez de récupérer votre compte
- Apple peut répondre à une ordonnance judiciaire en remettant vos photos, messages et documents aux autorités
- Si les serveurs d’Apple sont compromis par une attaque sophistiquée, vos données chiffrées + la clé sont potentiellement au même endroit
Ce n’est pas nécessairement un scandale — c’est le modèle standard de presque tous les services nuage. Google Drive, Dropbox, OneDrive fonctionnent de la même façon. Le chiffrement protège contre l’interception réseau, pas contre le fournisseur de services lui-même.
En mode standard, Apple voit : le contenu de vos photos, notes, messages iMessage (dans la sauvegarde), documents iCloud Drive, données Santé.
Ce qu’Apple reçoit avec ADP activé — le blob chiffré
Activez Advanced Data Protection, et quelque chose de fondamental change avant même que votre téléphone n’envoie quoi que ce soit aux serveurs d’Apple.
Votre appareil génère une clé de chiffrement unique. Cette clé ne quitte jamais l’écosystème de vos appareils Apple. Elle vit dans le Secure Enclave — la puce de sécurité dédiée de votre iPhone. Apple n’en reçoit jamais une copie.
Ensuite, votre téléphone chiffre vos données localement avant de les envoyer. Ce qu’Apple reçoit ressemble à ça :
a3f8b2c1 9e4d7a06 b5f3e8d2 1c9a4f7b
28e6d3b9 7c4a1f8e 3b6d9a2c 5f1e8b4d
9c2a7f3e 6b4d1c8a 2f9e5b3d 7c6a4f1b
e8d3b9a2 4f7c1e6b 3a9d5f2c 8b4e7a1fCe n’est pas votre photo. Ce n’est pas votre note. C’est le résultat d’un algorithme de chiffrement AES-256 appliqué à vos données avec une clé qu’Apple ne possède pas.
Pour Apple, chaque fichier est un coffre-fort en acier avec une combinaison à 256 bits. Apple stocke le coffre. Vous gardez la combinaison. Apple peut regarder le coffre toute la journée — il ne saura jamais ce qu’il y a dedans.
Même si un employé d’Apple voulait voir vos photos. Même si un juge américain ordonnait à Apple de les produire. Même si les serveurs d’Apple étaient entièrement compromis. Le blob chiffré sans la clé est mathématiquement inutilisable.
Les 3 niveaux de protection iCloud
| Niveau | Qui a la clé | Ce qu’Apple peut voir | Récupération si compte perdu |
|---|---|---|---|
| Standard | Apple | Tout le contenu | Apple peut vous aider |
| E2E de base (automatique) | Vous seulement | Rien (sur ces données) | Code d’appareil requis |
| Advanced Data Protection | Vous seulement | Rien (presque tout couvert) | Contact de récupération requis |
Le niveau E2E de base existe depuis longtemps et couvre automatiquement certaines catégories : les mots de passe iCloud Keychain, les données Santé, et quelques autres. Apple n’a jamais eu accès à ces données spécifiques, même avant ADP.
ADP étend ce modèle à la quasi-totalité de votre compte : sauvegardes iCloud, Photos, Notes, iCloud Drive, Rappels, Signets Safari, Raccourcis Siri, Mémos vocaux, Cartes Wallet.
Ce qui reste exclu d’ADP : les courriels iCloud, les contacts et les calendriers. Ces services doivent rester interopérables avec des serveurs tiers (votre client de messagerie Windows, votre agenda partagé au bureau). Le chiffrement bout en bout rendrait cette interopérabilité impossible.
Ce qu’Apple voit malgré tout — les métadonnées
Même avec ADP activé, Apple voit quelque chose. C’est important de le comprendre pour avoir des attentes réalistes.
Les métadonnées restent visibles :
- Horodatages : quand chaque fichier a été créé, modifié, sauvegardé
- Taille des fichiers : 4,2 Mo pour cette photo, 847 Ko pour ce document
- Identifiants : votre Apple ID, les appareils associés à votre compte
- Volume : combien de fichiers, combien de sauvegardes, à quelle fréquence
Ce que ça signifie concrètement : si les autorités obtiennent un mandat pour vos métadonnées iCloud, Apple peut leur dire que vous avez sauvegardé 3 847 photos entre le 1er et le 15 janvier 2024, que votre téléphone se connectait tous les jours à 23h14. Ils ne peuvent pas leur dire ce que montrent ces photos.
Pour la grande majorité des utilisateurs, les métadonnées seules ne représentent pas un risque sérieux. Pour les journalistes, les activistes ou quiconque dans une situation légale sensible, même les métadonnées peuvent être significatives — il faut en être conscient.
Comment activer et vérifier sur ton iPhone
L’activation prend 3 minutes mais nécessite une préparation :
Avant d’activer : Vous devez configurer au moins un contact de récupération ou une clé de récupération. Si vous perdez l’accès à tous vos appareils Apple et que vous n’avez pas cette sauvegarde, Apple ne pourra pas vous aider à récupérer votre compte. Ce n’est pas une mise en garde vide — avec ADP, c’est littéralement impossible.
Activation :
- Réglages > [votre nom] > iCloud
- Faites défiler vers le bas jusqu’à “Advanced Data Protection”
- Appuyez sur “Activer la protection avancée des données”
- Suivez les étapes pour configurer un contact de récupération
Vérification : Réglages > [votre nom] > iCloud > faites défiler. Vous verrez “Protection avancée des données — Activée” avec un lien pour voir quelles catégories sont couvertes.
Pour confirmer qu’une catégorie spécifique est protégée : Réglages > [votre nom] > iCloud > [nom de l’app, ex: Photos] — vous verrez “Chiffrement de bout en bout” si ADP est actif.
La preuve que ça fonctionne — le cas Royaume-Uni 2025
En février 2025, le gouvernement britannique a émis une demande légale secrète à Apple sous le UK Investigatory Powers Act. L’exigence : créer un accès backdoor permettant aux autorités britanniques d’accéder aux données iCloud chiffrées de n’importe quel utilisateur dans le monde, pas seulement au Royaume-Uni.
Apple avait deux options :
- Créer une porte dérobée — ce qui aurait techniquement signifié que le chiffrement d’ADP n’était plus réel pour personne
- Refuser
Apple a choisi une troisième voie : désactiver complètement ADP pour tous les utilisateurs britanniques. Les nouveaux utilisateurs au Royaume-Uni ne peuvent plus l’activer. Ceux qui l’avaient déjà ont reçu un avis les informant qu’ils devaient le désactiver.
Cette décision a été confirmée publiquement par Apple et rapportée par le Washington Post, le Guardian et d’autres médias en février 2025.
Ce que ça prouve :
Premièrement, il n’existe pas de backdoor secret dans ADP. Si Apple pouvait simplement “activer l’accès” pour les autorités britanniques, il l’aurait fait plutôt que de sacrifier tout le marché UK. La seule raison de désactiver ADP entièrement, c’est que c’est la seule façon de donner accès — en revenant au mode standard où Apple détient la clé.
Deuxièmement, Apple a clairement choisi l’architecture de sécurité plutôt que la conformité réglementaire d’un marché entier. Ce n’est pas une garantie permanente — les lois changent, les entreprises changent — mais c’est la démonstration la plus concrète disponible que le chiffrement ADP fonctionne comme annoncé.
Pour les Québécois et Canadiens, ADP reste entièrement disponible et fonctionnel. La législation canadienne n’a pas fait de demande comparable.
Si vous stockez des données sensibles dans iCloud — photos personnelles, documents financiers, notes professionnelles — Advanced Data Protection est l’une des actions les plus concrètes que vous pouvez prendre pour les protéger. Pas contre un voleur de rue, mais contre les scénarios où quelqu’un avec une ordonnance judiciaire ou un accès aux serveurs d’Apple chercherait à lire votre contenu.
Vous gardez la clé. Apple garde le coffre verrouillé.
Pour un audit complet de votre sécurité numérique — pas seulement iCloud, mais mots de passe, appareils, réseau — visitez sequr.ca. Un diagnostic en ligne vous donne une image claire de vos vulnérabilités réelles en moins de 10 minutes.
