Une récente histoire concernant le piratage d’un compte iCloud fait couler beaucoup d’encre ces dernières 48h à travers le monde. Pourquoi? Car il s’agit du compte de Mat Honan, rédacteur sur le site Wired. Outre le geste malsain, quel enseignement pouvons-nous en tirer?


Malgré le fait que Apple a des systèmes extrêmement fermés, que se soit pour iOS ou iCloud, les pirates (ou hacker) réussissent toujours à trouver une faille pour pénétrer dans les systèmes. Comme c’est le cas avec le jailbreak untethered, et dans cette histoire pour iCloud.

Mat Honan a eu une grosse surprise lorsqu’il a découvert que tous ses contenus stockés sur iCloud avait été supprimer. Mais comment est ce possible sans une intervention de sa part? Tout simplement car le pirate a réussi à obtenir auprès du service client d’Apple un mot de passe temporaire pour le compte iTunes de sa victime!

Ensuite toutes les opérations à distance sur iCloud deviennent possibles! Comme la suppression de toutes les données à distance… ce qui est arrivée à Mat Honan!

Toutes ses données personnelles photos, emails, dossiers professionnels ont ainsi été supprimer sur son iPhone et son Mac! Et le pire, il semble ne pas avoir fait de sauvegarde sur un autre support! Toutes ses données sont donc perdues!

Lorsque l’on remonte de fil en aiguille dans le problème, nous nous apercevons que l’origine est lors de la procédure de récupération du mot de passe auprès du Service Client d’Apple. Ce qui a été confirmer par la Pomme:

« Apple prend très au sérieux la confidentialité des données de ses clients. La réinitialisation d’un mot de passe se fait via de multiples questions de vérifications. Dans ce cas précis, l’accès à un compte Apple a été réalisé par une personne qui possédait des informations confidentielles sur le propriétaire du compte. Parallèlement, l’ensemble de la procédure de vérification mise en place en interne n’a pas été rigoureusement respectée. Nous passons au crible notre processus de remise à zéro des mots de passe afin d’assurer une sécurité totale à nos clients. »

Apple semble prendre cette erreur très au sérieux et il est fort probable que des sanctions soient prises envers la personne qui a autorisé la réinitialisation du mot de passe.

Mais que faire aujourd’hui dans notre cas?
     -Faites une sauvegarde de votre iPhone/iPad/iPod sur votre ordinateur via iTunes
     -Changez votre mot de passe iTunes régulièrement, et utilisez un mot de passe complexe avec des chiffres et des lettres
     -N’utilisez pas le même mot de passe pour plusieurs comptes
     -Faites des sauvegardes de vos données sur un disque dur externe, ou des sauvegardes automatiques via une Time Machine d’Apple.

Avec tous cela vos données seront déjà mieux protéger! Si vous avez d’autres conseils, partagez les dans les commentaires ci-dessous!