Dès le mois de mai de l’année dernière, Apple a annoncé qu’elle fusionnerait son service iCloud « documents et données » dans iCloud Drive en mai 2022. Aujourd’hui, le dernier rapport de l’entreprise révèle que cette fusion est terminée. Apple a mis à jour son document de support et les utilisateurs qui utilisaient auparavant iCloud Documents & Data pour synchroniser les fichiers entre les appareils devront désormais activer iCloud Drive pour voir leurs fichiers.
Apple fournit des instructions et la configuration minimale requise pour iCloud Drive sur les appareils iOS, les Mac et iCloud.com. La grande majorité des utilisateurs d’iCloud ont déjà un iCloud Drive actif, ce qui ne les affectera donc pas. Cependant, les utilisateurs qui avaient un compte iCloud avant le lancement d’iCloud Drive en 2014, mais qui ne l’ont jamais activé, devront maintenant le réactiver pour avoir accès aux fichiers concernés.
Lorsque les utilisateurs passent à iCloud Drive, la capacité de stockage occupée d’iCloud ne change pas. Le service « Documents et données » d’iCloud enregistrera les données synchronisées avec le cloud dans un dossier d’une application spécifique. Il n’autorisera l’accès aux données qu’à partir de cette application. Avec l’avancée d’iCloud Drive, les utilisateurs peuvent désormais avoir accès à tous les fichiers en un seul endroit. Cela inclut l’app Fichiers sur iOS/iPadOS, iCloud Drive dans le Finder de macOS, et le web.
iCloud pour iPhone prend en charge un deuxième appareil via une « clé maîtresse »
Grâce aux derniers ajouts à la norme FIDO, un avenir sans mot de passe pourrait être plus pratique. Apple l’appelle Passkeys in iCloud Keychain. La proposition signifie que les utilisateurs peuvent se connecter automatiquement à un site web sécurisé. Ce qui est intéressant, c’est que la connexion est désormais aussi simple que de posséder un deuxième appareil Apple.
En 2020, Apple a soutenu la norme FIDO (Fast Identity Online) et a annoncé l’année dernière qu’elle la testait. Passkeys in iCloud Keychain serait tout simplement un autre nom pour FIDO.
Le fonctionnement de la FIDO a déjà été expliqué :
« La recommandation de l’Alliance FIDO est que les dispositifs de confiance devraient remplacer les mots de passe. Cela fonctionnera essentiellement de la même manière qu’Apple utilise l’authentification à deux facteurs (2FA) pour ses appareils. Lorsque vous essayez de vous connecter à un nouvel appareil Apple avec votre identifiant Apple, la société envoie un code à un appareil de confiance, que l’utilisateur saisit ensuite.
Sur les systèmes Apple, il s’agit d’une étape supplémentaire, mais le consortium FIDO espère remplacer les mots de passe par une approche similaire – et sans qu’il soit nécessaire de saisir un mot de passe.
Par exemple, si un utilisateur essaie de se connecter à un site web sur un iPhone, il lui suffira de saisir le nom d’utilisateur, qui enverra ensuite une demande d’authentification aux autres appareils enregistrés de l’utilisateur, comme l’Apple Watch. Les utilisateurs n’auront qu’à cliquer pour autoriser l’accès. De même, en accédant à un service sur le Mac, l’utilisateur pourra autoriser les approbations sur l’iPhone – et ainsi de suite. »
Améliorations de la « clé maîtresse » dans iCloud
Autoriser une connexion sur une Apple Watch ou un iPhone semble déjà bien mieux que de saisir un mot de passe. Cependant, la dernière proposition voudrait même que cette action n’existe plus.
« Le livre blanc de la FIDO comprend également une proposition visant à compléter sa spécification pour permettre au dispositif existant d’un utilisateur, tel qu’un ordinateur portable, d’agir comme un jeton matériel en soi, similaire à un dispositif autonome authentifié par Bluetooth, fournissant une authentification physique. L’idée est que, puisque Bluetooth est un protocole basé sur la proximité, cette solution est encore à l’épreuve du hameçonnage. »
En d’autres termes, c’est exactement de la même manière que vous déverrouillez votre Mac ou votre iPhone avec l’Apple Watch. C’est aussi exactement comme l’iPhone déverrouille l’Apple Watch. L’utilisateur n’a pas besoin de vérification supplémentaire puisque son identité a déjà été confirmée par le déverrouillage du premier appareil.
Ainsi, lorsqu’un utilisateur se connecte à un site web sur un Mac, par exemple, le système vérifie si l’iPhone ou l’Apple Watch se trouve à portée Bluetooth et, si c’est le cas, le laisse entrer sans rien faire.
