Apple a dévoilé des dizaines de nouveautés logicielles cette semaine à l’occasion de son événement annuel pour développeurs Worldwide Developers Conference (WWDC). Trois d’entre elles, qui seront lancées vers la fin de l’été et qui contribueront à mieux sécuriser vos gadgets, ont particulièrement retenu l’attention de notre chroniqueur techno.
Passkey
L’actualité vous l’avait dit en début d’année : l’authentification sans mot de passe (passwordless) est un des thèmes technos importants de 2022. Passkey est l’implémentation de ce concept par Apple, un moyen de créer des comptes en ligne sans mot de passe.
La technologie Passkey (qui a pour l’instant été traduite en français par le terme plus générique « clé d’identification ») permet en effet de protéger un compte à l’aide non pas d’un mot de passe, mais plutôt d’une authentification biométrique réalisée avec un capteur Face ID ou Touch ID, qu’on trouve sur les iPhone et les iPad. Certains ordinateurs Mac ont, pour leur part, un capteur d’empreintes digitales.
Pour fonctionner, les comptes sans mot de passe doivent être créés avec un appareil Apple, sur un site qui prend en charge la technologie (aucun partenaire n’a encore été annoncé, mais n’importe quelle entreprise aura la liberté d’utiliser la fonction). Vous pourrez ensuite accéder au compte à l’aide d’un appareil qui n’est pas d’Apple, comme un ordinateur PC, mais vous aurez tout de même besoin de votre iPhone ou de votre Mac pour le capteur biométrique.
Les clés d’identification sont enregistrées avec le service de sauvegarde de mots de passe Keychain d’Apple, vous pourrez donc conserver vos identifiants même si vous perdez votre téléphone ou votre ordinateur. On ne sait pas toutefois pour l’instant s’il sera possible de remplacer un Passkey par un mot de passe, si vous souhaitez quitter l’écosystème Apple par exemple, ou par une autre technologie d’authentification sans mot de passe.
L’authentification sans mot de passe, déjà offerte par Microsoft, est considérée comme un moyen plus sûr d’accéder à des comptes en ligne, puisque les identifiants de connexion ne peuvent être obtenus par une tentative d’hameçonnage avec un courriel frauduleux, entre autres.
D’autres entreprises technos devraient lancer des solutions d’authentification sans mot de passe au cours des prochains mois, notamment Google, qui en avait fait l’annonce en mai 2022. On peut présumer que les sites qui offriront cette technologie proposeront les versions de différents fournisseurs, comme Apple et Google, pour permettre à leurs abonnés d’utiliser l’appareil qu’ils possèdent.
Passkey, ainsi que les autres nouveautés de sécurité présentées ici, sera offerte à l’automne, avec les mises à jour iOS 16 et macOS Ventura.
Mises à jour de sécurité rapides (Rapid Security Response)
Quand Apple souhaite publier un correctif pour colmater une vulnérabilité sur iOS ou macOS, elle doit à l’heure actuelle attendre la prochaine grande mise à jour de ses systèmes d’exploitation, un processus qui peut parfois être long.
L’entreprise compte accélérer la cadence avec son programme de mises à jour de sécurité rapides (Rapid Security Response), qui permettra, comme son nom l’indique, un déploiement plus rapide des mises à jour de sécurité. La stratégie sera particulièrement intéressante sur les ordinateurs Mac, où l’installation pourra se faire automatiquement, sans que l’appareil ait besoin de redémarrer.
Sur iOS, les mises à jour de sécurité pourront aussi être installées automatiquement, sans que l’utilisateur doive les approuver. Généralement, celles-ci nécessiteront toutefois un redémarrage pour être fonctionnelles.
Apple n’est pas la première entreprise à adopter un tel procédé. Du côté d’Android, Google a aussi accéléré ses mises à jour de sécurité il y a quelques années, en les retirant de ses mises à jour générales du système d’exploitation et en les publiant une fois par mois en moyenne (ce ne sont cependant pas tous les téléphones qui les reçoivent).
Sur PC, Windows permet également l’installation automatique de mises à jour de sécurité, et la plupart du temps, celles-ci ne requièrent pas de redémarrage, notamment dans le cas des mises à niveau de l’antivirus Windows Defender.
Contrôle de sécurité (Safety Check)
Quelques mois après avoir modifié les capteurs AirTag pour s’assurer qu’ils ne pouvaient être utilisés pour suivre des gens sans leur consentement, Apple a dévoilé à la WWDC une autre mesure qui pourrait être pratique pour se protéger de quelqu’un, notamment dans les cas de relations marquées par la violence.
Cette fonctionnalité est le contrôle de sécurité, qui permet entre autres de retirer rapidement les autorisations d’un contact (pour empêcher un conjoint de nous suivre avec l’application Localiser, par exemple, ou d’accéder à notre calendrier). L’outil permet aussi de consulter les autorisations accordées à toutes les applications sur le téléphone, pour restreindre les risques de suivi avec un logiciel tiers.
Le contrôle de sécurité est d’ailleurs également doté d’une fonctionnalité d’urgence, qui enlève toutes les autorisations de toutes les applications, et qui déconnecte automatiquement tous les autres appareils Apple où le compte iCloud est utilisé.
Une personne qui active cette fonctionnalité sur son iPhone sera ainsi certaine que ses conversations ne seront pas épiées sur un iPad laissé à la maison, par exemple, ou qu’aucune application inconnue ne la suivra sans qu’elle s’en rende compte.
