Passer au contenu principal

Le gestionnaire de mots de passe Apple / Trousseau iCloud est-il sécurisé et fiable ?

Originally published:|Last updated:|Dashlane

Apple reste le premier fournisseur de smartphones dans le monde tout en fournissant également une large gamme d'ordinateurs, de tablettes et d'applications innovants. Il semble donc logique qu'Apple propose également son propre gestionnaire de mots de passe propriétaire, et c'est en effet le cas. Mais le gestionnaire de mots de passe Apple est-il sécurisé ? Explorons cette question plus en détail tout en examinant les avantages, les inconvénients et les options offertes par ce gestionnaire de mots de passe par défaut.

Quelle est l'utilité du gestionnaire de mots de passe Apple ?

Le gestionnaire de mots de passe Apple, appelé trousseau iCloud, est une option intégrée à chaque Mac, iPhone et iPad, qui peut être utilisée pour générer des mots de passe aléatoires, enregistrer des mots de passe et des noms d'utilisateur, des numéros de carte bancaire et saisir automatiquement des informations lorsque vous retournez sur un même site Web. Apple utilise le chiffrement AES 256-bit pour encoder vos informations, et les mots de passe peuvent être automatiquement synchronisés avec vos autres appareils compatibles. La dernière version du gestionnaire de mots de passe Apple comprend également une option de double authentification (2FA), où le système génère un code mis à jour périodiquement sous la forme d'un identifiant subsidiaire lors de la connexion.

Aucune application supplémentaire n'est nécessaire pour utiliser le trousseau iCloud sur un appareil Apple, car il est déjà intégré sur les systèmes d'exploitation iOS et macOS. Vous pouvez y accéder en vous rendant dans le menu Mots de passe et trousseau dans l'application Paramètres. Lorsque vous achetez un nouvel appareil Apple, vous serez invité à configurer le gestionnaire de mots de passe, sauf si vous avez déjà créé un compte iCloud. Si vous choisissez d'utiliser le trousseau iCloud, les identifiants que vous enregistrez seront répertoriés par ordre alphabétique dans le menu Paramètres.

Voulez-vous en savoir plus sur l'utilisation du gestionnaire de mots de passe Dashlane pour particulier ou pour entreprise ?

Découvrez nos forfaits pour gestionnaires de mots de passe pour particulier ou commencez avec un essai gratuit pour les entreprises.

Qu'est-ce que le trousseau iCloud ?  

Le trousseau iCloud est le nom officiel du gestionnaire de mots de passe Apple. La notion d'un trousseau numérique pour garder les mots de passe et d'autres informations importantes en un seul endroit est née du système d'exploitation macOS, qui s'est ensuite répandue sur iOS lors de l'introduction des appareils mobiles Apple. À la différence des gestionnaires de mots de passe basés sur un navigateur qui signalent leur présence par de brusques fenêtres contextuelles, le trousseau iCloud était destiné à rester invisible lors de l'utilisation quotidienne, et de nombreux propriétaires de matériel Apple ne savent pas qu'il existe sur leurs appareils. En accord avec la notion de trousseau numérique, le gestionnaire de mots de passe Apple vous permet d'enregistrer des mots de passe, des noms d'utilisateur, des comptes Internet, des numéros de carte bancaire, des dates d'expiration et des notes personnelles. Avec la sortie prochaine d'iOS 17, il vous permettra également de partager des mots de passe avec votre famille et vos amis à l'aide de la fonctionnalité Mots de passe familiaux.

Liste des avantages et des inconvénients du trousseau iCloud d'Apple. Les inconvénients sont : un point de défaillance unique, une vulnérabilité aux failles de sécurité et le fait que d'autres personnes ont accès aux données des mots de passe. Les avantages sont : la convivialité, le fait que les fonctionnalités de sécurité comprennent la double authentification et le chiffrement 256 bits, et la synchronisation automatique des identifiants entre les appareils Apple.

Les risques liés à l'utilisation du gestionnaire de mots de passe Apple

Dans quelle mesure le trousseau iCloud est-il sécurisé ? Au fil des ans, le gestionnaire de mots de passe Apple a intégré de nouvelles fonctionnalités de sécurité, y compris la double authentification 2FA et le chiffrement AES 256-bit, une méthode de chiffrement numérique robuste que les agences gouvernementales et les banques utilisent pour améliorer la sécurité. Malgré ces améliorations, le trousseau Apple présente toujours certaines limites :

  • Crée un seul point de défaillance

En vous limitant à une seule marque d'appareils, le trousseau iCloud crée également un point de défaillance unique. En d'autres termes, le gestionnaire de mots de passe Apple met tous vos œufs dans le même panier. Si l'un de vos appareils Apple est perdu ou volé, tous vos identifiants stockés et vos informations de compte sont accessibles avec un seul code d'accès. Les verrous d'écran et les applications d'authentification peuvent minimiser ce risque, mais les listes de mots de passe sont une cible attrayante pour les cybercriminels.  

  • D'autres personnes peuvent accéder aux données des mots de passe

Le gestionnaire de mots de passe Apple synchronise automatiquement les identifiants entre vos appareils compatibles. Cela inclut les numéros de carte bancaire et d'autres données personnelles que vous avez stockées dans le trousseau. La synchronisation introduit des risques de sécurité lorsque votre MacBook, iPad et iPhone sont à des endroits différents. À moins que vous ne preniez des mesures supplémentaires pour protéger vos données avec la double authentification, d'autres utilisateurs de ces appareils communément partagés y auront également accès.

Ce que le trousseau iCloud ne fait pas

Le trousseau Apple est-il sécurisé ? Malgré la convivialité pour les utilisateurs Apple, il manque au gestionnaire de mots de passe Apple certaines fonctionnalités et la flexibilité des autres gestionnaires de mots de passe de premier plan. Cela crée des limitations supplémentaires, car il est destiné à fonctionner principalement avec les appareils Apple. Voici quelques-unes des choses que le gestionnaire de mots de passe Apple ne propose pas :

Un graphique représentant une liste des inconvénients du gestionnaire de mots de passe du trousseau iCloud. Il ne fonctionne que sur les appareils Apple et Safari, il est difficile d'exporter des mots de passe sans Mac, il ne dispose pas du partage sécurisé des mots de passe, vous ne pouvez pas spécifier de critères pour les mots de passe, ne dispose pas d'une surveillance du dark Web, ne fournit pas de réseau privé virtuel (VPN) et ne sépare pas les identifiants personnels et ceux de l'entreprise.
  • Le trousseau iCloud ne fonctionne pas pour les utilisateurs d'autres marques qu'Apple. Pour utiliser le gestionnaire de mots de passe Apple, vous devez posséder un produit Apple. 47 % des utilisateurs de smartphones aux États-Unis possèdent un iPhone, mais un pourcentage beaucoup plus faible des utilisateurs d'ordinateurs portables et de bureau possèdent un produit Apple. Cela signifie qu'ils ont besoin d'un gestionnaire de mots de passe différent pour leurs appareils autres qu'Apple, à moins d'installer iCloud pour Windows et de créer des extensions de navigateur pour Edge ou Chrome sur leur PC.
  • Le trousseau iCloud est conçu pour Safari. Il y a vingt ans, Apple a dévoilé son navigateur propriétaire appelé Safari. Cela a différencié la marque Apple avant le lancement de l'iPhone quatre ans plus tard, mais cela a également créé des limites lorsque des fonctionnalités telles que le trousseau Apple se sont limitées à Safari uniquement. Apple s'est amélioré sur cet aspect avec l'ajout des extensions de navigateur Chrome et Edge, mais vous devez déjà avoir un compte de trousseau iCloud installé via votre appareil Apple pour profiter de cette polyvalence. À titre de comparaison, l'extension du navigateur Dashlane se synchronise avec tous les principaux navigateurs et systèmes d'exploitation.
Une représentation des applications Dashlane sur tous les types d'appareils (un smartphone, un ordinateur de bureau, un ordinateur portable et une tablette).
Une représentation des applications Dashlane sur plusieurs appareils (un smartphone, un ordinateur de bureau, un ordinateur portable et une tablette).
  • Le trousseau iCloud d'Apple n'exporte pas facilement les mots de passe. L'option de téléchargement de vos données de mots de passe vers un type de fichier standard tel qu'un fichier CSV ou une feuille de calcul Excel peut être pratique lorsque vous effectuez une migration vers un nouvel appareil (autre qu'Apple), que vous avez subi une faille de données ou que vous sélectionnez un gestionnaire de mots de passe différent. L'exportation de mots de passe depuis un iPhone nécessite l'utilisation simultanée d'un appareil Mac ou d'une application tierce. Cette incapacité à exporter facilement des mots de passe peut rendre le processus de migration frustrant et fastidieux.
  • Le trousseau iCloud ne vous permet pas de préspécifier des critères de mots de passe sur un site Web. Lorsque vous générez un nouveau mot de passe à l'aide du gestionnaire de mots de passe Apple, vous pouvez choisir parmi trois options : 1) Laisser le gestionnaire de mots de passe créer un mot de passe pour vous, 2) Laisser le gestionnaire de mots de passe générer un mot de passe, puis le modifier vous-même, ou 3) Créer votre propre mot de passe.

    Sur certains sites Web et applications, Apple reconnaît les exigences en matière de mots de passe et crée un mot de passe unique qui répond aux critères du fournisseur. Cependant, si vous utilisez un site qui n'est pas inclus dans la base de données des critères de mots de passe d'Apple, vous devrez créer votre propre mot de passe fort. 

    Dans ce cas, vous pouvez demander un nouveau mot de passe composé uniquement de lettres et de chiffres, ou un mot de passe facile à saisir, après avoir examiné votre mot de passe généré par le système. Il manque un paramètre qui vous permette de spécifier à l'avance les critères de votre mot de passe, tels que la longueur souhaitée, les types de caractères et les majuscules. Les critères des mots de passe sont un facteur important à prendre en compte pour générer des mots de passe qui doivent répondre à certaines exigences, car ces exigences varient souvent d'un compte à l'autre. Les meilleurs générateurs de mots de passe vous permettent de prédéfinir des attributs, de sorte que vous n'avez pas besoin de personnaliser, de générer ou de modifier manuellement les mots de passe nouvellement générés. Le générateur de mots de passe Dashlane propose cette fonctionnalité et fonctionne sur n'importe quel site Web. 
Capture d'écran du générateur de mots de passe dans l'extension Web de Dashlane.
  • Apple ne dispose pas d'une surveillance étendue du dark Web. Vous ne réalisez peut-être pas toujours que vos mots de passe ou vos données personnelles sont compromis. Bien que le trousseau iCloud surveille maintenant le Web pour s'assurer que vos mots de passe ne correspondent à aucun de ceux qui ont été exposés lors des failles de données, il ne recherche pas votre adresse e-mail et d'autres identifiants importants.
    La surveillance du dark Web de Dashlane fournit une approche globale de la gestion des mots de passe et de la cybersécurité en analysant les profondeurs du Web à la recherche de vos identifiants et de vos données personnelles et en vous informant instantanément s'ils sont détectés.
  • Apple ne fournit pas de réseau privé virtuel (ou VPN). Les réseaux WiFi non sécurisés sont une menace de cybersécurité invisible, les pirates ciblant des lieux publics tels que les aéroports, les cafés et les hôtels pour intercepter des communications non chiffrées en utilisant des tactiques telles que les attaques de type « man-in-the-middle » (MITM). Un VPN réduit le risque d'interceptions de données en acheminant toutes les données qui entrent ou sortent d'un appareil via un portail sécurisé. Apple fournit un VPN intégré pour Safari, appelé iCloud Private Relay, dans le cadre d'un abonnement iCloud+. Ce VPN optionnel maintient que vos sessions de navigation sur Safari sont protégées. Cependant, les activités en ligne sur les applications et les navigateurs autres que Safari ne sont pas couvertes. Dashlane comprend un VPN universel gratuit qui fonctionne n'importe où et protège tous vos navigateurs et appareils.
  • Le trousseau iCloud ne sépare pas les identifiants professionnels des identifiants personnels. Un nombre croissant de personnes utilisent plusieurs appareils, y compris des ordinateurs portables, des tablettes et des smartphones, à des fins professionnelles et personnelles. De plus en plus d'organisations ont mis en œuvre des politiques BYOD (apporter votre propre appareil) pour améliorer la productivité et la flexibilité des employé(e)s. Le gestionnaire de mots de passe Apple ne fournit pas de moyen de séparer les identifiants professionnels et personnels, et un seul compte de trousseau peut être lié à votre identifiant Apple. Ce manque de flexibilité fait du trousseau iCloud une option moins viable pour les appareils professionnels ou à utilisation hybride, car il n'existe aucun moyen sécurisé de garder les identifiants professionnels confidentiels. 

Alternatives au gestionnaire de mots de passe Apple

Les gestionnaires de mots de passe avec divers formats et prix (y compris la variété gratuite) se sont multipliés ces dernières années, car de plus en plus de personnes découvrent les avantages en matière de sécurité et de productivité.

  • Gestionnaires de mots de passe des navigateurs : les gestionnaires de mots de passe intégrés fournis par Google et d'autres grands développeurs de navigateurs vous permettent de générer, d'enregistrer et de saisir automatiquement les mots de passe. Comme le trousseau iCloud, ces gestionnaires de mots de passe intégrés sont limités à un seul type de navigateur, ce qui peut être incommode pour les utilisateurs d'ordinateurs qui naviguent régulièrement entre les appareils et les navigateurs. Les options basées sur un navigateur ne bénéficient pas non plus des avantages supplémentaires en matière de sécurité et de confidentialité des meilleurs gestionnaires de mots de passe « zero-knowledge ».  
  • Gestionnaires de mots de passe hors ligne/locaux : un gestionnaire de mots de passe local offre bon nombre des mêmes fonctionnalités de base que celles trouvées dans les options basées sur le cloud, y compris la génération de mots de passe, le stockage, le chiffrement et la saisie automatique. Comme les données des mots de passe restent hors ligne, un gestionnaire de mots de passe local ne peut pas fournir certains avantages tels que la synchronisation automatique des mots de passe et le partage sécurisé des mots de passe familiaux, rendus possibles par une connexion Internet. Le stockage sur l'appareil local crée un point unique de défaillance et rend les données plus vulnérables à une perte de données. 
  • Gestionnaires de mots de passe « zero-knowledge » : les meilleurs gestionnaires de mots de passe, y compris Dashlane, sont appelés gestionnaires de mots de passe « zero-knowledge », car la technologie avancée de chiffrement, de stockage de données et de rappel des mots de passe garantit que vos données de mots de passe confidentielles ne peuvent jamais être interceptées par les pirates (ou qui que ce soit d'autre) dans un format non chiffré. Les données sont chiffrées à l'aide d'une architecture « zero-knowledge » avant qu'elles ne quittent votre appareil pour le stockage sécurisé dans le cloud, et les données restent encodées pendant leur stockage. Puisque vous êtes la seule personne à détenir la clé de chiffrement, il est impossible pour qui que ce soit, y compris le fournisseur du gestionnaire de mots de passe, d'afficher vos données privées dans un format non chiffré, car tout (même les métadonnées) est véritablement chiffré. Cette catégorie de gestionnaire de mots de passe premium comprend généralement un haut niveau d'assistance client ainsi que la génération de mots de passe personnalisables, la saisie automatique et les paramètres de tableau de bord.   

Comment Dashlane protège vos mots de passe Apple

Avec les fonctionnalités standard Dashlane, y compris un score de sécurité des mots de passe, un VPN universel et un portail de partage sécurisé de mots de passe participant à une solution de cybersécurité complète, le trousseau Dashlane et celui d'iCloud ne sont pas vraiment comparables. Dashlane fonctionne sans aucune interruption avec Safari, macOS et iOS, ainsi que la plupart des autres navigateurs et systèmes d'exploitation populaires. L'adoption de Dashlane signifie que vous pouvez toujours utiliser vos produits Apple préférés et tout avoir.

La surveillance étendue du dark Web vous alerte si vos identifiants ou vos données personnelles sont compromis, tandis que la double authentification ajoute une couche supplémentaire de protection 24 heures sur 24, 7 jours sur 7. Notre architecture brevetée « zero-knowledge » garantit que personne, pas même Dashlane, ne peut accéder à vos données confidentielles. Si Dashlane venait à être piraté, ce qui ne s'est jamais produit, les pirates ne seraient pas en mesure d'accéder à vos informations. Alors, pourquoi choisir un trousseau lorsque vous pouvez utiliser un couteau suisse à la place ?

Les cybermenaces ne dorment jamais, et ça ne devrait pas non plus être le cas de vos solutions de cybersécurité. Découvrez comment les avantages d'une technologie de sécurité avancée telle qu'un coffre-fort de mots de passe, un VPN et un portefeuille numérique peuvent protéger votre sécurité et votre confidentialité lorsque vous êtes présent ou non.


Références

  1. Dashlane, « Faille de données ou piratage ? Know the difference, » juin 2021.
  2. Dashlane, « How To Find Passwords on an iPhone & Never Forget Them », mars 2023.
  3. Dashlane, « Le chiffrement expliqué par Dashlane », mars 2019.
  4. Dashlane, « A Beginner’s Guide to Two-Factor Authentication », août 2022.
  5. Earthweb, « How many people use iPhones in 2023 ? » avril 2023.
  6. Intego, « Apple’s Safari Web Browser is 20 Years Old », janvier 2023.
  7. Dashlane, « The Best Browser Extensions for Digital Privacy », octobre 2020.
  8. iPhone User Guide, « Automatically fill in strong passwords on iPhone », 2023.
  9. Dashlane « Percer l’obscurité du dark Web », juin 2022.
  10. NIST, « Man-in-the-middle attack (MitM) », 2023.
  11. Dashlane, « How Businesses with a BYOD Policy Can Secure Employee Devices », janvier 2023.
  12. Apple Insider, « How to use iCloud Keychain, Apple's built-in and free password manager », juin 2022.
  13. Dashlane, « 6 Things a Safe Username Should Always Do », février 2023.
  14. TechTarget, « single point of fail (SPOF) », novembre 2021.
  15. Dashlane, « Why Every Employee Device Should Be Secured », mai 2021.
  16. Dashlane, « How to Export Google Chrome Passwords to a CSV », avril 2023.
  17. Dashlane, « A Deep Dive into Dashlane's Zero-Knowledge Security, », 2023.
  18. Dashlane, « La sécurité avant tout : comment Dashlane protège vos données », janvier 2023.
  19. Dashlane, « Security and Privacy When You're off the Clock », 2023.
  20. GitHub, « apple/password-manager-resources »

Inscrivez-vous pour connaître toute l'actualité de Dashlane