Clé à emporter
- Un système d'authentification multifacteur (MFA) intégré est plus accessible aux utilisateurs iOS qui ne sont pas au courant ou qui ne souhaitent pas télécharger des applications d'authentification tierces.
- Moins de parties contrôlant la sécurité signifie moins de risques qu'un système soit compromis et plus facile de résoudre les problèmes.
- Les applications tierces peuvent toujours créer des faiblesses, soit intentionnellement, soit en ne protégeant pas correctement les données.
Apple a annoncé l'authentification multifacteur intégrée pour iOS 15, qui améliorera considérablement la protection de vos données personnelles selon les experts en cybersécurité.
Les utilisateurs d'iOS qui souhaitent utiliser l'authentification multifacteur doivent actuellement télécharger des applications d'authentification tierces telles que Google Authenticator, Authy ou Microsoft Authenticator. En fournissant un système intégré, Apple rend le processus de configuration plus accessible, encourageant ainsi un plus grand nombre de personnes à l'utiliser.
"Avoir un système plus centralisé plutôt qu'un système dispersé changera la donne." a déclaré Miranda Yan, fondatrice de VinPit, dans une interview par e-mail avec Lifewire. "Bien qu'Apple soit réputé pour sa confidentialité et sa gestion sécurisée des données des utilisateurs, [le] nouvel iOS 15 portera cela [à] un niveau supérieur."
Trop de cuisiniers
MFA, ou authentification à deux facteurs (2FA), vous oblige à fournir plusieurs formes de vérification pour accéder à vos comptes, comme les réseaux sociaux et les e-mails. Le fait de devoir fournir une identification supplémentaire, comme la saisie d'un code numérique à usage unique envoyé par SMS, rend la prise de contrôle de comptes personnels plus difficile pour les méchants potentiels.
Les applications Authenticator fonctionnent de la même manière. Ces applications génèrent un code aléatoire à six chiffres lié à divers comptes sur lesquels MFA est activé. Pour les utiliser, il suffit d'ouvrir une application pour afficher le code, puis de saisir ce code lorsque vous y êtes invité lors de la connexion au compte connecté.
Si la sécurité d'un système repose sur trop d'entités distinctes pour le surveiller et le contrôler, davantage d'opportunités d'exploitation peuvent se présenter. Laisser tout à une seule entreprise (dans ce cas, Apple) crée un environnement beaucoup plus stable.
Chaque élément du système peut alors avoir les mêmes ensembles de directives et il n'est pas nécessaire de "traduire" les informations entre les plates-formes. Si quelque chose ne va pas, ce sont les personnes qui connaissent et exploitent l'ensemble du système qui essaieront de le réparer, plutôt qu'un tiers.
Selon Sakinah Tanzil, coach de carrière en cybersécurité et auteur de Breaking the Cyber Code, le nouveau MFA intégré à iOS 15 « … donne à [Apple] la capacité de fournir des services de sécurité de base tels que le maintien de l'intégrité des processus informatiques, contrôler l'accès aux ressources et aux données du système et fournir des services informatiques cohérents et prévisibles.”
Chaque fois qu'une application traite des données utilisateur, il est possible que quelqu'un vole ces données. Plus les données sont partagées et plus le nombre de parties impliquées est élevé, plus le risque d'être compromis est grand. Si les données sont compromises, il est plus facile pour une seule entité de découvrir et de résoudre le problème plutôt que plusieurs essayant de se coordonner.
"L'introduction de la fonctionnalité MFA/2FA dans le nouvel iOS 15 contribuera à améliorer la sécurité des appareils iPhone en éliminant une application d'authentification tierce", a déclaré Harriet Chan, co-fondatrice de CocoFinder. "… Cela signifie que vos données ne risquent pas d'être mal gérées dans une application tierce qui pourrait vous exposer à plusieurs risques de sécurité et à des violations de la confidentialité des données."
Rien n'est parfait
Bien sûr, aucun système de sécurité n'est parfait, et bien que l'ajout d'un MFA intégré soit une nette amélioration pour iOS 15, les utilisateurs devront toujours être vigilants. Avec un nombre non négligeable d'applications arnaquant les utilisateurs de l'App Store sur des millions de dollars cumulés, il est facile de comprendre pourquoi.
"Étant donné que les utilisateurs pourront utiliser les fonctionnalités de sécurité MFA sans accéder aux applications tierces, cela met moins de pression sur les développeurs d'applications pour qu'ils fassent leur part dans la protection des applications avec des fonctionnalités de cybersécurité", Phil Crippen, PDG de John Adams IT, a déclaré dans une interview par e-mail.
"En 2021, il est encore assez courant pour un pirate d'extraire des données utilisateur d'une application sans trop d'effort", a-t-il déclaré.
Il s'agit d'un problème similaire à celui posé par les directives d'admission strictes de l'App Store, qui peuvent vous donner un faux sentiment de sécurité. En baissant votre garde, vous pouvez vous ouvrir au téléchargement de fausses applications qui prétendent être des applications officielles et manipulatrices avec des notes améliorées à partir de fausses critiques, et plus encore. Il en va de même pour se sentir trop à l'aise et en sécurité avec iOS 15. Oui, il a amélioré les fonctionnalités de sécurité, mais ce n'est pas invincible. Les experts s'accordent à dire que vous devez toujours connaître et utiliser l'AMF lorsqu'elle est disponible.
