Apple a publié un chiffre précis dans ses documents de sécurité : 23 catégories de données iCloud protégées par chiffrement de bout en bout quand vous activez Advanced Data Protection. Vingt-trois.
Ce chiffre circule dans les articles tech comme une preuve que tout est sécurisé. Mais 23 catégories sur combien au total? Et sécurisées comment, exactement?
La réponse est plus nuancée — et plus utile — que le chiffre seul.
TL;DR
Sans rien faire, sept catégories sont déjà chiffrées de bout en bout dans votre iCloud. En activant Advanced Data Protection, vous en ajoutez seize autres — dont les sauvegardes, Photos et Notes. Mais trois catégories resteront toujours hors du chiffrement de bout en bout, peu importe ce que vous faites : Mail, Contacts et Calendrier. Le tout, pour une raison technique incontournable.
Tableau complet — les trois niveaux de protection
Niveau 1 : E2EE par défaut, avant même ADP
Ces catégories sont chiffrées de bout en bout sur tous les comptes iCloud, sans aucune action de votre part. Apple ne peut pas les lire. Elles l’ont toujours été.
| Catégorie | Ce qui est protégé |
|---|---|
| Données de santé (Health) | Historique médical, activité, cycle, médicaments |
| Trousseau iCloud (Keychain) | Mots de passe, passkeys, infos de carte |
| Temps d’écran (Screen Time) | Code et données d’utilisation |
| Données Maison (HomeKit) | Configurations domotique, accès serrures |
| Mots de passe Wi-Fi | Clés de réseaux enregistrés |
| Données de transaction Apple Card | Historique transactions |
| Maps (données personnalisées) | Favoris, historique de recherche |
La logique derrière ce groupe : ce sont des données dont la divulgation représente un risque immédiat élevé (santé, finances, accès physique à votre domicile). Apple a jugé que même une ordonnance judiciaire ne devait pas permettre d’y accéder.
Niveau 2 : E2EE uniquement si vous activez ADP
Ces seize catégories sont chiffrées avec des clés qu’Apple contrôle par défaut. En activant Advanced Data Protection, les clés migrent sur vos appareils. Apple perd l’accès.
| Catégorie | Ce qui est protégé |
|---|---|
| Sauvegardes iCloud | Contenu complet de votre iPhone/iPad |
| iCloud Drive | Tous les fichiers dans Drive |
| Photos | Bibliothèque complète, albums, métadonnées |
| Notes | Texte, images, pièces jointes dans Notes |
| Rappels | Listes et tâches dans Reminders |
| Signets et favoris Safari | Historique de navigation enregistré |
| Raccourcis Siri | Automatisations personnalisées |
| Mémos vocaux | Enregistrements audio |
| Cartes dans Wallet | Cartes d’embarquement, billets d’événements |
| Messages dans iCloud | Historique SMS/iMessage synchronisé |
| Données d’app tierces | Données stockées via CloudKit E2EE |
| Données de jeux Game Center | Scores, succès, données de sauvegarde |
| Données iCloud pour apps tierces | Si le développeur utilise l’API CloudKit E2EE |
| Quick Note | Notes rapides du Centre de contrôle |
| Journal | Entrées de l’app Journal |
| Freeform | Tableaux blancs collaboratifs |
La distinction clé avec ce groupe : sans ADP, Apple peut techniquement déchiffrer ces données sur ordonnance judiciaire — et l’a fait dans des enquêtes criminelles documentées. Avec ADP, cette possibilité disparaît. Apple n’a plus les clés.
Niveau 3 : Jamais E2EE, peu importe ce que vous faites
| Catégorie | Raison |
|---|---|
| Mail iCloud | Protocole IMAP — interopérabilité obligatoire |
| Contacts iCloud | Protocole CardDAV — standard ouvert |
| Calendrier iCloud | Protocole CalDAV — standard ouvert |
Ces trois catégories n’ont pas de case à cocher dans un menu. Ce n’est pas un oubli d’Apple.
Pourquoi Mail, Contacts et Calendrier ne seront jamais E2EE
La réponse tient en un mot : interopérabilité.
Votre app Mail sur iPhone ne parle pas qu’à d’autres iPhones. Elle échange des données avec Gmail, Outlook, Thunderbird, les serveurs Exchange d’entreprise, les clients email de votre comptable et de votre banque. Ce dialogue est possible parce que tout le monde utilise le même protocole ouvert : IMAP pour le courrier, CalDAV pour le calendrier, CardDAV pour les contacts.
Ces protocoles ont été conçus dans les années 1990 et 2000, bien avant que le chiffrement de bout en bout soit une préoccupation grand public. Ils supposent qu’un serveur central — ici, Apple — peut lire les données pour les transmettre au bon destinataire.
Chiffrer ces données de façon E2EE briserait l’interopérabilité. Votre calendrier Apple ne pourrait plus synchroniser les invitations venant de Google Calendar. Vos contacts ne pourraient plus se mettre à jour depuis un carnet d’adresses d’entreprise. Votre client email ne pourrait plus récupérer les messages d’un serveur IMAP externe.
Apple aurait pu créer un format propriétaire et fermé pour ces trois catégories — comme iMessage pour les messages entre appareils Apple. Mais cela aurait rompu la compatibilité avec le reste du monde numérique. Pour l’instant, le choix est : interopérabilité ou chiffrement. Pas les deux.
Ce que ça implique concrètement : vos emails, vos contacts et votre agenda iCloud peuvent être accédés par Apple sur ordonnance judiciaire, dans le cadre d’une enquête, ou en cas de brèche de leurs serveurs.
Ce qui change concrètement quand vous activez ADP
La différence la plus significative concerne les sauvegardes iCloud.
Avant ADP, votre sauvegarde iCloud est chiffrée en transit et au repos — mais avec des clés qu’Apple gère. Résultat : une sauvegarde complète de votre iPhone (SMS, photos, données d’app) peut être extraite avec une ordonnance judiciaire valide. Cette mécanique a été utilisée dans des enquêtes criminelles, documentée dans des affaires publiques aux États-Unis.
Après ADP, les clés ne quittent plus vos appareils. Apple reçoit une demande judiciaire, ils n’ont rien à donner. Pas parce qu’ils refusent — parce qu’ils n’ont littéralement pas les clés.
La contrepartie est réelle : si vous perdez l’accès à tous vos appareils Apple et à votre contact de récupération, Apple ne peut pas vous aider à récupérer vos données. Elles sont perdues. ADP exige donc que vous configuriez au préalable une méthode de récupération — un contact de confiance ou une clé de récupération à 28 caractères à conserver en lieu sûr.
Pour les photos et Notes, le changement est similaire. Sans ADP, une fuite de serveurs Apple (rare, mais pas impossible) exposerait potentiellement ces données. Avec ADP, même un accès complet aux serveurs d’Apple ne donnerait que des données chiffrées illisibles.
Comment vérifier sur iCloud.com
Il existe une façon simple de confirmer que vos données sont réellement E2EE : essayer d’y accéder depuis le navigateur.
Étape 1. Ouvrez un navigateur sur un ordinateur et allez sur icloud.com.
Étape 2. Connectez-vous avec votre identifiant Apple.
Étape 3. Cliquez sur une catégorie — Photos, par exemple, ou Notes.
Ce que vous observez :
- Si les données s’affichent directement après connexion : elles ne sont pas E2EE. Apple peut les déchiffrer pour les afficher dans le navigateur.
- Si icloud.com vous demande de vérifier votre identité sur un de vos appareils Apple avant d’afficher quoi que ce soit : vos données sont chiffrées de bout en bout. Le site ne peut pas les afficher lui-même — il doit demander à votre appareil de les déchiffrer.
Ce comportement est la preuve concrète du chiffrement. Le site Apple lui-même n’a pas accès aux données — il doit passer par votre appareil.
Pour Mail, Contacts et Calendrier, le test donnera toujours le premier résultat : les données s’affichent directement. Pas de vérification supplémentaire. C’est cohérent avec ce qui précède — ces catégories ne sont pas E2EE et Apple peut les déchiffrer côté serveur.
Activez Advanced Data Protection si vous ne l’avez pas encore fait. Le gain réel est significatif — surtout pour les sauvegardes et les photos. Acceptez la contrepartie en configurant une méthode de récupération sérieuse. Et comprenez que Mail, Contacts et Calendrier resteront toujours l’exception — non par négligence, mais parce que c’est le prix de l’interopérabilité avec le reste du monde numérique.
