iCloud a une bonne sécurité
Le haut responsable de la cybersécurité aux États-Unis a salué la sécurité iCloud d’Apple et pense que Twitter et Microsoft devraient se tourner vers Cupertino pour s’inspirer de la manière d’y parvenir.
Dans un discours prononcé lundi à l’Université Carnegie Mellon, Cybersecurity and Infrastructure La directrice de l’agence de sécurité, Jen Easterly, a mentionné Apple comme un bon exemple de responsabilité et de transparence en matière de sécurité. Par exemple, elle a cité la déclaration d’Apple selon laquelle 95 % des utilisateurs d’iCloud ont activé l’authentification multifacteur (MFA), selon CNBC.
MFA est une fonctionnalité de sécurité recommandée dans laquelle les utilisateurs doivent saisir un code unique envoyé à leurs appareils Apple lorsqu’ils se connectent avec un identifiant Apple dans des circonstances spécifiques. Par exemple, Apple requiert l’activation de MFA pour les fonctionnalités et services tels qu’Apple Pay et Se connecter avec Apple.
Selon Easterly, Apple faisant de MFA la valeur par défaut est la raison du taux d’adoption élevé. En conséquence,”Apple prend en charge les résultats de sécurité de ses utilisateurs”, a-t-elle déclaré.
En comparaison, Easterly a déclaré que Microsoft et Twitter avaient de faibles taux d’adoption de la MFA parmi les utilisateurs. Environ un quart des entreprises clientes de Microsoft utilisent MFA, tandis que moins de 3 % des utilisateurs de Twitter l’activent, des résultats qu’elle a qualifiés de « décevants ».
En février, Twitter a même placé sa fonction d’authentification de sécurité par SMS derrière son abonnement Twitter Blue payant-bien que les utilisateurs gratuits puissent toujours activer MFA via une application d’authentification ou une clé de sécurité, qui sont de toute façon plus sécurisées que l’authentification par SMS.
Cependant, Easterly a tout de même félicité les deux sociétés pour leur transparence dans la divulgation des chiffres d’adoption.
“En offrant une transparence radicale autour de l’adoption de la MFA, ces organisations aident à mettre en lumière la nécessité de la sécurité par défaut”, a-t-elle déclaré.”D’autres devraient suivre leur exemple-en fait, chaque organisation devrait exiger la transparence concernant les pratiques et les contrôles adoptés par les fournisseurs de technologie, puis exiger l’adoption de ces pratiques comme critères de base d’acceptabilité avant l’achat ou l’utilisation.”
Easterly a en outre fait remarquer que la nouvelle législation devrait”empêcher les fabricants de technologies de décliner toute responsabilité par contrat, d’établir des normes de protection plus élevées pour les logiciels dans des entités d’infrastructure critiques spécifiques et de favoriser le développement d’un cadre de protection pour se protéger de toute responsabilité entreprises qui développent et maintiennent en toute sécurité leurs produits et services logiciels. »
Apple a plus de couches de sécurité sur ses appareils et services qu’une simple authentification multifacteur. Par exemple, il a ajouté un chiffrement de bout en bout à la plupart de ses services en 2022 avec la sortie d’Advanced Data Protection.
Et dans le cadre d’ADP, les utilisateurs disposent d’une nouvelle option MFA avec des clés de sécurité physiques, qui sont de petits périphériques USB qui peuvent se brancher sur un ordinateur ou se connecter sans fil à un périphérique via NFC ou Bluetooth. Ensuite, il peut authentifier un identifiant Apple ou une autre connexion en ligne à l’aide de l’appareil au lieu d’un mot de passe à usage unique.
