La sécurité est depuis longtemps un argument de vente pour Apple. Dès le départ, l’entreprise a beaucoup investi pour intégrer la sécurité à ses plates-formes. C’est le cas d’innovations comme Secure Enclave, jusqu'aux technologies destinées aux utilisateurs comme Touch ID, Face ID et iCloud Keychain. Mais dans les versions bêta les plus récentes de ses systèmes d'exploitation, et en particulier dans iOS 15.4, Apple a apporté des améliorations qui tiennent compte autant de la sécurité que de confort d'usage. Elles montrent que, si l'entreprise continue de prendre à cœur la sécurité des appareils et des informations qu’ils hébergent, elle sait également que les gens doivent pouvoir interagir avec ces systèmes, souvent plusieurs fois par jour. De plus, à long terme, on peut voir assez clairement que la firme à la pomme compte étendre ces technologies et proposer des produits capables d’offrir l’expérience la plus sûre et la plus conviviale du marché.

Introduit ces dernières années, iCloud Keychain (et la version macOS qui lui a précédé) a fortement simplifié la création et la gestion de mots de passe sécurisés sur divers sites et applications. Cependant, malgré certaines mises à jour significatives du système iCloud Keychain dans iOS 15, comme la possibilité de stocker des codes de vérification à usage unique, l'offre intégrée d'Apple est toujours en retard par rapport aux gestionnaires de mots de passe autonomes du genre 1Password.

Le verrouillage par mot de passe

Dans la version bêta d'iOS 15.4 livrée récemment, il apparaît clairement qu'Apple cherche toujours à améliorer son système et à le mettre au niveau de ces autres produits. Dans la future version d’iOS 15.4, les utilisateurs pourront ajouter des notes aux éléments de mot de passe. C’est une fonctionnalité importante pour les utilisateurs de gestionnaires de mots de passe où ils peuvent stocker aussi, en toute sécurité, des éléments autres que des mots de passe. C’est le cas des Notes sécurisées de 1Password où l’on peut conserver la trace des codes de récupération de sauvegarde des comptes, plus d'autres informations sécurisées qui ne correspondent pas vraiment au type « mot de passe ».

Avec iCloud Keychain, l’objectif pour le fournisseur n’est pas nécessairement de rendre 1Password ou d'autres gestionnaires de mots de passe obsolètes, mais l’entreprise comprend que ce type de fonctionnalités est un composant majeur de la sécurité de ses utilisateurs. On attend avec impatience l'ajout de la note sécurisée, mais on aimerait bien aussi que l’interface facilite la recherche de mots de passe quand les applications ou services ne prennent pas en charge l'iCloud Keychain (Terminal, par exemple). La gestion des mots de passe mérite sa propre application ou, au moins, un mode de fonctionnement plus accessible qu'il ne l'est actuellement, puisqu’il faut aller dans les paramètres d’iOS ou le volet de préférences de macOS pour y accéder.

Le visage comme mot de passe

L'ajout de multiples fonctionnalités d'authentification biométrique par Apple a été largement salué, et à juste titre. Touch ID et Face ID sont devenus les méthodes d'authentification biométrique les plus visibles et sans doute les plus efficaces. Et dans iOS 15.4, Face ID promet d’être encore plus performant, puisque ce mode d’authentification permettra désormais de déverrouiller son appareil même si l’on porte un masque. Deux ans après le début de la pandémie, cette fonctionnalité était très demandée, même si l'on se demandait si elle serait technologiquement possible. Au début de la pandémie, Apple avait déjà ajouté une fonction qui permettait de déverrouiller un iPhone si l’on portait une Watch déjà authentifiée. Mais la dernière option « Avec masque » de Face ID peut faire d’autres choses, par exemple déverrouiller des applications tierces et utiliser des fonctions comme Pay.

Apple iOS

Il est possible d’utiliser son Apple Watch pour déverrouiller son iPhone, mais les nouvelles capacités de Face ID vont plus loin. (Crédit : Apple)

Ces ajouts sont les bienvenus, en particulier pour ceux qui utilisent des mots de passe plus longs et plus complexes (la majorité, n’est-ce pas ?). Malheureusement, Face ID, qui, selon Apple, est encore plus sûr que Touch ID, n'est toujours pas disponible sur Mac. De plus, étant donné la praticité de Touch ID et de Face ID, un iPhone (et un iPad) offrant les deux options serait bienvenu.

La fin des mots de passe ?

Reste qu’Apple se rapproche d'un monde où nous n'aurons peut-être plus à nous souvenir, ou même à nous inquiéter, de longues séquences de chiffres et de lettres obscures pour chaque site web que nous visitons. L’an dernier, lors de la conférence mondiale des développeurs (WWDC), l’entreprise avait parlé de l'ajout d'un framework appelé Passkeys au iCloud Keychain, visant précisément cet objectif. Cette fonctionnalité n'existe encore que sous forme « d’aperçu technologique » (c'est-à-dire qu'elle n'est même pas encore au stade de version bêta et qu’elle ne sera probablement pas déployée à grande échelle avant plusieurs années), mais iOS 15.4 ajoute également une fonctionnalité pour ce framework : la possibilité d'utiliser une clé existante sur un iPhone, si l’on se connecte au même site sur un Mac ou un iPad associé. En théorie, cela signifie que, si l’on s’est authentifié via Face ID ou Touch ID sur l’iPhone, on peut utiliser ce même identifiant pour accéder au même service sur un autre de ses appareils. Au final, cette technologie combinera les avantages d'iCloud Keychain avec la simplicité de Touch ID et de Face ID. C'est l'éternel équilibre de la sécurité dans lequel Apple continue clairement à investir. Ainsi, si les produits de l’entreprise californienne restent les plus sécurisés du marché, ils continuent aussi d’offrir un confort d’usage que l’on ne trouve nulle part ailleurs.