Tech & internet

Sous Mac, vos fichiers en cours et vos captures d’écran sont automatiquement sauvegardés sur iCloud

Yael Grauer, traduit par Grégor Brandy, mis à jour le 04.11.2014 à 17 h 10

La plupart des gens ne le savent pas, et s'en moquent éperdument. Pourtant, cela peut poser de vrais problèmes.

write me something Maurizio Zanetti via Flickr CC License by

write me something Maurizio Zanetti via Flickr CC License by

Ouvrir TextEdit dans votre Macbook pour écrire quelques notes semble être l’équivalent numérique d'écrire quelque chose sur une enveloppe. Malheureusement, ces notes non-sauvegardées ne sont peut-être pas aussi privées que vous le pensiez –et il est probable que cela dure depuis un moment.

Si vous êtes comme la plupart des utilisateurs de Mac, vous vous dites que vos fichiers en cours –ceux que vous n’avez pas explicitement sauvegardés– sont stockés sur votre disque dur. Et avec FileVault 2, une fonctionnalité incluse dans iOS qui chiffre votre disque dur, il est désormais facile de chiffrer les contenus de tout votre disque dur, ce qui offre une protection supplémentaire si votre ordinateur est volé –et surtout si vous y stockez votre clé de secours.

Cela existe depuis pas mal de temps

Le chercheur en sécurité Jeffrey Paul a récemment remarqué que la sauvegarde automatique d’Apple stocke les fichiers en cours –ceux que vous n’avez donc pas encore sauvegardés– dans le cloud et pas sur votre disque dur (Surprise!). A moins que vous ne choisissiez de cliquer sur sauvegarder avant de commencer à taper ou de changer les réglages par défaut, ces notes, mots de passe et les chiffres de votre carte de crédit que vous avez copié dans «Sans-titre 17» se promènent sur iCloud.

Bien que ce problème paraisse assez récent, il semble qu’il existe depuis au moins décembre de l’année dernière, selon Apple. Et cela ne concerne pas seulement TextEdit, mais aussi Aperçu, Pages, Numbers et Keynote. Avec un peu de chance, il n’y avait rien de sensible sur ces captures d’écran, feuilles de calculs, présentations et documents que vous n’aviez pas sauvegardés. Ou alors, vous utilisiez d’autres programmes. Heureusement, Word pour Mac n’est pas affecté, mais c’est un programme trop lourd pour l’ouvrir à la volée, comme on le fait pour TextEdit.

Vous pouvez désactiver cette fonctionnalité furtive:

Menu Apple () > Préférences Système > iCloud, puis désactivez la fonction Documents et données

 

Ou vous pouvez sauvegarder votre fichier sans rien écrire avant de commencer à taper.

Mais ce n’est pas vraiment ça le problème. Le problème, c’est que des utilisateurs imaginent intuitivement que leurs documents en cours sont sauvegardés localement, alors qu’ils sont stockés dans le Cloud.

«C’est quelque chose auquel personne ne s’attend», explique Matthew D. Green, un enseignant-chercheur en cryptographie appliquée au Johns Hopkins University Information Security Institute.

«Cela ne me gêne pas que des choses que je n’ai pas sauvegardées soient stockées sur le disque dur. Je pense que c’est une bonne fonctionnalité. Mais que des choses que je n’ai pas mis explicitement dans le Cloud s’y retrouvent, ça c’est une fonctionnalité bizarre.»

Même si elle est là depuis un moment, Matthew Green pense que la plupart des gens ne l’ont pas remarquée. Elle n’est pas bien étiquetée dans le système d’exploitation et il n’y a pas de fenêtre d’avertissement qui prévient l’utilisateur de ce qui vient de se produire. Et même s’il est écrit dans les documents d’Apple qu’une fois sauvegardé localement, le fichier est supprimé d’iCloud, Matthew Green fait remarquer que la suppression n’est pas toujours immédiate –et ce que vous venez de taper ou ces captures d’écran que vous avez prises vont peut-être vivre un petit moment dans le Cloud après que vous les avez sauvegardées sur votre disque dur.

On devrait recevoir un avertissement

Les gens se sont indignés quand un album gratuit de U2 a été synchronisé avec leurs appareils, mais en dehors de la communauté de la sécurité, peu de personnes se sont exprimés sur ces troublantes sauvegardes automatiques par défaut.

«Je suis dérouté par le fait que les gens ne pensent pas que c'est si important, estime Matthew Green. C’est très important selon moi.»

Il y a toujours eu une certaine tension entre la sécurité et l’utilisabilité. C’est la raison pour laquelle tant de gens choisissent de mauvais mots de passe sur iCloud –qui sont les mêmes pour leur Apple ID… Ceci rend les comptes encore plus vulnérables à des attaques. Activer l’authentification à deux facteurs –ce que beaucoup d’utilisateurs ne font pas– a de nombreuses limitations et des contournements permettent d'y échapper.

Certains utilisateurs se moquent peut-être que leurs brouillons ou capture d’écrans non-sauvegardées se promènent sur Internet ou soient uploadées sur les serveurs du cloud d’Apple. Mais cela ne veut pas dire qu’on ne devrait pas recevoir un opt-in ou un avertissement –puisque tant de personnes ne sont pas au courant de l'existence de cette fonctionnalité cachée, enterrée quelque part dans leurs réglages, qu’ils doivent choisir de désactiver pour éviter que n’importe quelle app ne soit automatiquement synchronisée avec leur cloud.

Des cas problématiques

Uploader des documents non-sauvegardés sans en notifier les utilisateurs est passablement inquiétant pour ceux qui prennent des notes, écrivent des mots de passe ou laissent des informations sur leur carte de crédit. Dans d’autres situations, cela peut devenir vraiment dangereux: des journalistes qui prennent des notes sur un sujet sensible, des foyers pour les victimes de violences conjugales qui griffonnent des adresses, ou des scientifiques qui travaillent sur des données de recherche personnellement identifiables.

Alors que l’on se dirige vers un futur numérique où les gens se fient de plus en plus aux services de stockage en ligne, les manufacturiers doivent offrir des réglages par défaut sains –ou au moins expliciter les opt-ins– plutôt que d’intégrer des réglages par défaut sournois qui sont difficiles à détecter et dont la majorité du public ignore l’existence.

Yael Grauer
Yael Grauer (1 article)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte