Une note verrouillée par mot de passe est-elle vraiment sécurisée?

Elle est protégée contre quelqu'un qui tient votre téléphone en main. Mais sans ADP activé, Apple conserve la clé de chiffrement sur ses serveurs. Apple — et par extension les autorités — peut déchiffrer votre note. Ce n'est pas du chiffrement de bout en bout.

Qu'est-ce que l'Advanced Data Protection (ADP) d'Apple?

ADP est une fonctionnalité optionnelle qui déplace la clé de chiffrement de vos données iCloud hors des serveurs Apple — vers votre appareil (Secure Enclave). Avec ADP activé, Apple ne peut plus déchiffrer vos données, même si un tribunal le demande.

Quelles données sont protégées par ADP dans Notes?

Le contenu des notes verrouillées ET non verrouillées stockées dans iCloud est chiffré de bout en bout avec ADP. Cependant, les titres des notes non verrouillées, les dates de création et la taille des fichiers restent visibles pour Apple.

Comment savoir si ADP est activé sur mon iPhone?

Allez dans Réglages > [votre nom] > iCloud > Protection avancée des données. Si l'interrupteur est vert, ADP est actif. Si la section n'est pas visible, votre version iOS est trop ancienne (minimum iOS 16.2).

Peut-on activer ADP sans conséquences négatives?

Presque aucune pour l'usage quotidien. La nuance importante : si vous perdez accès à tous vos appareils Apple ET à votre contact de récupération, Apple ne peut plus vous aider à récupérer vos données. Il faut absolument configurer un contact de récupération ou une clé de récupération avant d'activer ADP.

Est-ce que le titre d'une note verrouillée est visible par Apple?

Oui. Le titre d'une note verrouillée n'est pas chiffré par défaut — ni avec ni sans ADP. Seul le contenu à l'intérieur de la note est protégé. Évitez de mettre des informations sensibles dans le titre.

Dois-je verrouiller mes notes si ADP est activé?

ADP protège vos notes en transit et sur les serveurs Apple. Le verrou par mot de passe ajoute une protection locale sur l'appareil — si quelqu'un accède physiquement à votre téléphone déverrouillé. Les deux ensemble offrent la couche maximale.

Sécurité Apple

Note verrouillée vs ADP : quelle différence vraiment?

20 mai 2024 Mis à jour mai 2024 6 min de lecture 0

Vous avez une note intitulée “Mots de passe importants” sur votre iPhone. Elle est verrouillée par un code. Vous vous sentez en sécurité.

Mais voici la question que personne ne pose : est-ce qu’Apple peut lire cette note?

La réponse vous surprendra peut-être.

TL;DR

Une note verrouillée sans ADP est protégée contre le voleur qui tient votre téléphone. Mais Apple conserve la clé de chiffrement sur ses serveurs — ce qui signifie qu’Apple, et par extension les autorités, peuvent déchiffrer votre contenu sur demande. Avec ADP activé, la clé migre dans le Secure Enclave de votre appareil. Apple devient techniquement incapable de lire vos données. Ce sont deux niveaux de sécurité fondamentalement différents.

Note verrouillée sans ADP — ce qu’Apple peut voir

Quand vous verrouillez une note sur iPhone avec un mot de passe ou Face ID, voici ce qui se passe techniquement : Apple chiffre le contenu de cette note avec une clé cryptographique. La note devient illisible pour quiconque n’a pas cette clé.

Le problème est dans la phrase suivante : cette clé est stockée sur les serveurs d’Apple.

Autrement dit, le chiffrement existe bien — mais Apple détient la clé maîtresse. C’est ce qu’on appelle le chiffrement côté serveur avec clé gérée par le fournisseur. Dans ce modèle, Apple peut déchiffrer votre note si :

Un tribunal américain émet une ordonnance légale
Un employé malveillant accède aux systèmes internes
Les serveurs Apple subissent une brèche de sécurité majeure

Pour l’usage quotidien, ce niveau de protection est suffisant. Si quelqu’un vole votre téléphone, trouve votre iPhone déverrouillé ou tente d’accéder à votre sauvegarde iCloud, il ne verra pas le contenu de vos notes verrouillées. La protection contre les menaces courantes est réelle.

Mais si votre modèle de menace inclut des acteurs puissants — entreprises, gouvernements, cybercriminels sophistiqués — la note verrouillée sans ADP n’offre pas de garantie absolue.

Note avec ADP activé — la vraie différence

Advanced Data Protection, disponible depuis iOS 16.2, change fondamentalement le modèle de chiffrement.

Avec ADP activé, la clé cryptographique qui protège vos données iCloud ne réside plus sur les serveurs d’Apple. Elle est générée et conservée dans le Secure Enclave de vos appareils Apple — une puce dédiée, physiquement isolée du processeur principal, conçue pour que même Apple ne puisse pas en extraire les clés.

En pratique : Apple devient techniquement incapable de déchiffrer vos données Notes. Même avec une ordonnance de tribunal. Même en cas de brèche sur leurs serveurs. Si la clé n’est pas là, personne ne peut déchiffrer quoi que ce soit.

Ce n’est pas une politique de confidentialité — c’est de l’architecture cryptographique.

La nuance importante : ce niveau de protection s’applique aux données stockées dans iCloud. Si quelqu’un accède physiquement à votre appareil déverrouillé, il peut toujours lire vos notes non verrouillées directement dans l’application. ADP protège contre les attaques venant des serveurs, pas contre la personne qui tient votre téléphone.

C’est pourquoi les deux couches — ADP plus verrouillage de note — se complètent plutôt que de se remplacer.

Comment activer ADP

Le processus prend environ cinq minutes :

Ouvrez Réglages et appuyez sur votre nom en haut
Appuyez sur iCloud
Faites défiler jusqu’à Protection avancée des données
Appuyez sur Activer la protection avancée des données
Apple vous demandera de configurer un contact de récupération ou une clé de récupération avant d’activer

Cette dernière étape est critique. Avec ADP, Apple ne peut plus réinitialiser votre accès si vous perdez tous vos appareils. Configurez un contact de récupération — idéalement un proche de confiance avec un appareil Apple — ou notez votre clé de récupération dans un endroit sûr hors ligne.

Comment migrer vos notes existantes

L’activation d’ADP protège automatiquement toutes vos notes dans iCloud, y compris celles déjà créées. Aucune migration manuelle n’est nécessaire. Les notes qui n’étaient pas verrouillées bénéficient également du chiffrement renforcé côté contenu.

Pour ajouter un verrou sur une note existante : ouvrez la note, appuyez sur les trois points en haut à droite, puis sur Verrouiller. Vous pouvez utiliser Face ID ou créer un mot de passe dédié aux notes.

Ce qu’Apple voit toujours — les métadonnées

Même avec ADP activé et toutes vos notes verrouillées, certaines informations restent visibles pour Apple. C’est une réalité inhérente à tout système synchronisé.

Apple peut toujours voir :

Le titre des notes non verrouillées (le contenu est chiffré, le titre non par défaut)
La date et l’heure de création de chaque note
La date et l’heure de la dernière modification
La taille approximative de chaque note (sans le contenu)
Le nombre de notes dans votre compte

Ces métadonnées semblent anodines. Mais un analyste expérimenté peut en déduire beaucoup : vous avez créé une note longue à 2h du matin le jour où votre entreprise a été piratée, vous modifiez régulièrement un document de taille croissante, etc.

Une règle pratique : ne mettez jamais d’information sensible dans le titre d’une note, qu’elle soit verrouillée ou non. Le titre n’est protégé par aucun niveau de chiffrement dans l’interface actuelle de Notes.

Quelle protection choisir selon votre besoin

Les deux options ont leur utilité selon le contexte.

La note verrouillée sans ADP convient pour les informations sensibles du quotidien que vous ne voulez pas exposer à quelqu’un qui accède brièvement à votre téléphone. Codes PIN de cartes secondaires, combinaisons de cadenas, informations médicales personnelles. Le verrou suffit pour la grande majorité des situations au quotidien — et il est déjà activé par défaut dans l’application Notes.

ADP plus verrouillage de note est la combinaison à privilégier si vous traitez des informations professionnelles confidentielles, des données clients, des secrets commerciaux ou toute information que vous ne voulez absolument pas voir exposée même dans le cas d’une demande légale ou d’une brèche majeure chez Apple.

Pour les journalistes, les avocats, les comptables, les professionnels de la santé ou quiconque manipule des données sensibles dans un contexte professionnel au Québec, ADP devrait être activé systématiquement.

Pour le reste des utilisateurs : ADP reste une bonne pratique de sécurité sans impact négatif sur l’expérience quotidienne. La seule vraie contrainte est de préparer un contact de récupération avant l’activation. Dix minutes d’effort pour une protection significativement supérieure.

Votre note verrouillée vous protège contre le voleur opportuniste. ADP vous protège contre Apple lui-même. Choisir d’activer ou non ADP, c’est choisir à qui vous faites confiance avec vos clés.

Pour la plupart des gens, activer ADP est la bonne décision — et il n’y a aucune raison de le remettre à plus tard.

Si vous voulez aller plus loin dans la protection de vos données Apple, Séqur offre un diagnostic de sécurité numérique adapté aux particuliers et aux petites entreprises au Québec.

Khalid Mokrini

Cyber Security Specialist

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5)Québec, Canada

Consultation personnalisée

Votre appareil est-il vraiment protégé ?

Un expert certifié analyse votre situation et vous propose un plan d'action concret, adapté à votre appareil et vos habitudes.

Demander une consultation

100 % à distance — Québec