ProtonBlog
S'abonner par RSS
is icloud keychain safe

Le trousseau iCloud est-il sûr ?

Partagez cette page

Si vous utilisez un appareil Apple, vous connaissez le trousseau iCloud, le gestionnaire de mots de passe d’Apple. C’est un outil pratique qui stocke vos mots de passe et vous aide à gérer vos connexions.

Pour un programme qui stocke toutes vos données les plus sensibles en un seul endroit, vous vous êtes peut-être demandé si le trousseau iCloud est sûr. Bien que le logiciel semble sécurisé, certains problèmes peuvent vous inciter à trouver un meilleur gestionnaire de mots de passe.

Le gestionnaire de mots de passe d’Apple est-il sûr ?

Le trousseau iCloud est sécurisé contre les attaques externes. Il utilise un chiffrement avancé pour sécuriser vos données et Apple est transparent(new window) concernant la manière et le moment auquel il chiffre vos données (bien que le code lui-même ne soit pas open source, comme nous l’expliquerons ci-dessous). En matière de confidentialité, Apple ne peut pas voir vos données du trousseau. Bien que la réputation d’Apple en tant qu’entreprise privilégiant la confidentialité ait récemment souffert, les identifiants que vous stockez sur votre gestionnaire de mots de passe Apple sont chiffrés de bout en bout.

Cela n’est cependant pas vrai pour toutes vos données iCloud. Pour beaucoup d’informations que vous enregistrez sur iCloud, le chiffrement de bout en bout n’est pas activé par défaut, ce qui signifie que l’entreprise peut voir vos données (Proton utilise par défaut le chiffrement de bout en bout pour tous ses services). Consultez notre article sur la confidentialité d’iCloud pour comprendre les limites du stockage cloud d’Apple.

Problèmes liés au trousseau d’Apple

Le trousseau est sûr à utiliser, mais cela ne signifie pas nécessairement que le trousseau iCloud est le gestionnaire de mots de passe adapté pour vous. Il est loin d’offrir les fonctionnalités que proposent ses concurrents, même gratuits. Examinons quelques-uns de ses principaux problèmes.

Impossible de partager les mots de passe

Le trousseau iCloud ne permet pas de partager librement des mots de passe, vous permettant uniquement de les partager avec les membres de votre groupe familial. Si vous souhaitez partager rapidement un mot de passe avec quelqu’un, vous devriez l’ajouter, lui donnant ainsi plus d’accès que souhaité. Un gestionnaire de mots de passe adéquat simplifiera ce processus et vous donnera plus de contrôle sur ce que vous partagez.

Ne fonctionne pas sur les appareils autres que ceux d’Apple

Un autre problème, peut-être plus significatif, est que le trousseau iCloud ne fonctionne pas très bien sur les appareils non Apple. Si vous possédez un téléphone Android ou un ordinateur portable Windows, vous ne pourrez pas utiliser ce qui est stocké sur votre trousseau sans quelques manipulations sérieuses. Cela signifie que vous devriez utiliser le trousseau sur vos appareils Apple et une autre solution sur vos appareils non Apple, ce qui est une contrainte majeure.

Source fermée

Le trousseau iCloud est également en source fermée, ce qui signifie que les chercheurs indépendants ne peuvent pas vérifier son fonctionnement. S’il y a des bugs ou des problèmes de sécurité, vous comptez uniquement sur Apple pour les trouver et les corriger (le bilan d’Apple à cet égard n’est pas excellent). Un gestionnaire de mots de passe open source peut être audité par quiconque et ce type de transparence génère beaucoup de confiance.

Manque de flexibilité

Enfin, le trousseau iCloud vous permet uniquement de stocker certains éléments, comme les mots de passe, les clés d’accès (passkey) et les cartes bancaires. Il ne vous permet pas d’ajouter des notes sécurisées ou de créer des entrées personnalisées. Ce manque de flexibilité peut devenir contraignant lorsque vous avez quelque chose qui nécessite un stockage sécurisé, mais qui ne correspond pas parfaitement à la structure d’Apple.

Une alternative au gestionnaire de mots de passe d’Apple

Globalement, le trousseau iCloud fait un travail suffisamment bon pour sécuriser vos mots de passe. Mais pourquoi l’utiliser alors qu’il existe de bien meilleures alternatives ? Nous avons développé Proton Pass en gardant cela à l’esprit, un gestionnaire de mots de passe open source qui offre le meilleur en termes de sécurité et de facilité d’utilisation.

Comme nous l’avons mentionné précédemment, toutes nos applications utilisent le chiffrement de bout en bout, y compris Proton Pass. Cela signifie que personne n’a accès à vos mots de passe, cartes bancaires, notes et certaines métadonnées, en permanence, à l’exception de vous et des personnes avec lesquelles vous décidez de les partager. Même nous ne pouvons pas voir ce que vous stockez. Cela rend le Proton Pass nettement plus sûr par défaut.

Bien sûr, nous offrons plus que juste la sécurité : Proton Pass fonctionne sur la plupart des appareils et propose des applications pour Windows, Mac (bientôt disponible), Android et iPhone. Basculer entre ceux-ci ne nécessite aucun effort ; la transition est totalement fluide. Ainsi, il n’y a pas de problèmes de compatibilité comme avec le trousseau iCloud.

Nous vous permettons également de stocker toutes sortes d’informations dans des notes sécurisées, vous pouvez donc librement conserver en sécurité toutes les informations que vous voulez. Plus important encore, notre interface est conçue de manière intuitive, vous accédez rapidement à tous les éléments et réglages sans devoir passer par les nombreux écrans supplémentaires d’Apple.

Et surtout, Proton n’est pas tributaire d’actionnaires exigeant des bénéfices, ce qui signifie que nous n’avons pas besoin de vous cibler avec des publicités. Toutes nos ressources sont consacrées à créer la meilleure expérience possible pour notre communauté. Si cela vous intéresse, créez un compte Proton Pass gratuit aujourd’hui.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé