En 2023, un tribunal américain a ordonné à Apple de fournir les données iCloud d’un suspect dans une affaire de fraude. Apple a remis les photos, les sauvegardes d’iPhone, les notes, les fichiers iCloud Drive.
Légalement et techniquement, Apple n’avait pas le choix — ils avaient les clés.
Cette situation arrive des milliers de fois par an selon les rapports de transparence d’Apple. Et elle peut arriver à n’importe qui — pas seulement aux criminels. Un divorce litigieux, une enquête fiscale, une erreur d’identification, un employeur malveillant avec accès à un compte d’entreprise.
Advanced Data Protection existe pour changer cette équation.
Comment iCloud fonctionne par défaut
Quand tu actives iCloud, tes données sont envoyées aux serveurs d’Apple chiffrées. Apple gère les clés de déchiffrement. C’est ce qu’on appelle le chiffrement côté serveur.
Ce modèle a des avantages pratiques : si tu oublies ton mot de passe, Apple peut t’aider à récupérer tes données. Si tu changes d’appareil, tout se synchronise facilement.
L’inconvénient : Apple peut déchiffrer tes données à tout moment. Ça signifie :
- Une ordonnance judiciaire peut obliger Apple à les remettre
- Une fuite de données chez Apple expose tes fichiers
- Un employé Apple malveillant pourrait y accéder (Apple a des contrôles internes, mais le risque zéro n’existe pas)
Qu’est-ce qu’Advanced Data Protection?
Advanced Data Protection (Protection avancée des données, ou ADP) est une option activée manuellement dans iOS 16.2+ qui passe la majorité de ton iCloud au chiffrement de bout en bout.
Avec ADP activé, les clés de déchiffrement ne résident que sur tes appareils de confiance. Apple ne peut plus les lire — même avec une ordonnance judiciaire.
Ce qu’ADP chiffre en E2EE
| Donnée | Sans ADP | Avec ADP |
|---|---|---|
| Sauvegarde iPhone | Apple a la clé | E2EE ✅ |
| Photos iCloud | Apple a la clé | E2EE ✅ |
| iCloud Drive | Apple a la clé | E2EE ✅ |
| Notes | Apple a la clé | E2EE ✅ |
| Rappels | Apple a la clé | E2EE ✅ |
| Signets Safari | Apple a la clé | E2EE ✅ |
| Raccourcis Siri | Apple a la clé | E2EE ✅ |
| Données Cartes | Apple a la clé | E2EE ✅ |
Ce qu’ADP ne peut PAS chiffrer en E2EE
- Mail iCloud — protocoles ouverts (IMAP/SMTP) incompatibles avec E2EE
- Contacts iCloud — interopérabilité CardDAV
- Calendrier iCloud — interopérabilité CalDAV
Ces trois catégories restent accessibles à Apple, même avec ADP. Si tu gères ton mail sur iCloud et que la confidentialité est critique, considère ProtonMail ou Fastmail avec chiffrement PGP.
→ Comprendre ce que le E2EE protège vraiment : Chiffrement de bout en bout Apple : le guide complet
Le vrai risque : que se passe-t-il si tu perds l’accès?
C’est la contrepartie d’ADP : si Apple n’a pas les clés, Apple ne peut pas te les récupérer.
Si tu perds l’accès à tous tes appareils de confiance ET à ton contact/clé de récupération, tes données sont irrécupérables. Pas “difficiles à récupérer” — impossibles. Mathématiquement.
C’est pourquoi Apple exige que tu configures au moins un mécanisme de récupération avant d’activer ADP.
Comment activer Advanced Data Protection — étapes
Prérequis :
- iOS 16.2+ (iPhone), iPadOS 16.2+, macOS 13.1+, watchOS 9.2+, tvOS 16.2+
- Tous tes appareils Apple associés au compte doivent être à jour
- Authentification à deux facteurs activée sur ton Apple ID
Étape 1 : Configurer un contact de récupération
Réglages → [ton nom] → Connexion et sécurité → Récupération de compte → Ajouter un contact de récupération
Choisis quelqu’un en qui tu as confiance — ce contact pourra t’aider à récupérer l’accès en cas de perte d’appareil. Il ne verra jamais tes données.
Alternatively, génère une clé de récupération (24 caractères) et stocke-la dans un endroit sûr physiquement (coffre, gestionnaire de mots de passe hors-ligne, etc.).
Étape 2 : Activer ADP
Réglages → [ton nom] → iCloud → Protection avancée des données → Activer la protection avancée des données
Apple va te demander de confirmer que tu as configuré ta récupération.
Étape 3 : Vérifier les appareils non supportés
Si tu as de vieux appareils Apple qui ne peuvent pas être mis à jour (ex: un vieil iPod Touch ou Apple Watch), Apple t’indiquera que ces appareils ne pourront plus accéder à iCloud. Tu peux les retirer de ton compte.
Vérifier que ça fonctionne
Après activation :
Réglages → [ton nom] → iCloud → Protection avancée des données
Tu devrais voir : “La protection avancée des données est activée” avec la mention que les données listées sont chiffrées de bout en bout.
Les métadonnées restent visibles
Une chose importante à comprendre : même avec ADP activé, les métadonnées iCloud ne sont pas protégées.
Apple peut encore voir :
- Quand tu as créé ou modifié un fichier
- Combien de fichiers tu as dans iCloud
- L’espace utilisé par catégorie
- Depuis quel appareil et quelle IP tu as accédé à iCloud
Le contenu de tes photos est protégé. Le fait que tu aies ajouté 47 photos un jeudi soir après 23h, ça Apple le voit encore.
→ Comprendre l’impact réel des métadonnées : Métadonnées Apple : ce qu’Apple sait même avec E2EE activé
Pour qui ADP est-il vraiment utile?
Utile pour tout le monde : Advanced Data Protection est gratuit, disponible à tous, et protège contre des scénarios qui peuvent arriver à n’importe qui (brèche chez Apple, demande judiciaire dans un divorce, etc.)
Particulièrement important si tu es :
- Journaliste ou travailleur de l’information
- Professionnel de la santé avec données patient
- Avocat avec données clients confidentielles
- Militant ou organisateur communautaire
- Entrepreneur avec secrets commerciaux dans iCloud Drive
À peser avec précaution si tu as :
- Des difficultés à gérer les mots de passe complexes
- Une tendance à changer d’appareil fréquemment sans récupération documentée
- Des proches âgés qui gèrent leur propre compte iCloud sans support technique
Dans ce dernier cas, mettre ADP sur le compte d’un parent âgé sans lui expliquer les risques de récupération peut créer plus de problèmes qu’il n’en résout.
Recommandations
À faire maintenant :
- Configurer un contact de récupération — même si tu n’actives pas ADP tout de suite
- Activer l’authentification à deux facteurs si ce n’est pas encore fait
- Activer Advanced Data Protection
À documenter quelque part de sûr :
- Ton Apple ID et mot de passe
- Ton code PIN d’appareil
- La clé de récupération (si tu as choisi cette option plutôt qu’un contact)
Pour le mail : iCloud Mail reste non-E2EE même avec ADP. Si la confidentialité de tes emails est critique, envisage ProtonMail (E2EE natif entre utilisateurs ProtonMail).
→ Retour au guide complet : Sécurité Apple 2024 — toutes les couches expliquées
