Comment fonctionne l’ingénieux Find My pour retrouver votre iPhone, votre Mac ou votre iPad même quand il est hors ligne

 

Apple a introduit une fonction nommée Find My lors de la WWDC 2019 où ont été présentés iOS 13, iPadOS ou encore MacOS Catalina. Cette fonction est impressionnante, elle permet de retrouver un appareil Apple égaré même quand il est en veille ou déconnecté. On vous explique comment elle fonctionne.

Find My est une ingénieuse fonction pour retrouver votre iPhone, votre iPad ou votre Mac même quand il est hors ligne. Comment ça marche ? Votre appareil Apple perdu envoie des signaux Bluetooth à des périphériques iOS qui agissent comme des balises Bluetooth et parviennent à trianguler la position l’appareil perdu ou volé. Cela devrait vous aider à localiser votre produit, même lorsqu’il est en veille dans le sac d’un voleur.

Nous nous sommes immédiatement demandé si Find My n’offrait pas également une nouvelle opportunité de suivre les utilisateurs. Car techniquement, c’est assez fou de se dire que votre appareil Apple peut communiquer avec des iPhone en Bluetooth tout autour de lui.

Derrière Find My, une technologie de cryptographie

Derrière Find My, Apple a fait usage d’une technologie de cryptographie pour concevoir un système de chiffrement unique soigneusement conçu pour empêcher ce type de suivi, même par Apple. Pour résumer : tout est anonyme et chiffré de bout en bout. Mieux encore, comme le souligne Arstechnica, Find My n’utilise que de minuscules quantités de données qui se greffent sur le trafic réseau existant. Selon Apple, vous n’avez donc pas à vous soucier de l’autonomie de votre batterie, de votre utilisation des données ou de votre vie privée. Julien Cadot, co-rédacteur en chef de Numerama, me précise que l’on parle de quelques octets de données.

Selon Apple, vous n’avez donc pas à vous soucier de l’autonomie de votre batterie, de votre utilisation des données ou de votre vie privée.

Lorsque vous configurez Find My sur un nouvel appareil, vous avez au moins besoin de deux appareils Apple, une clé privée est générée et partagée sur tous vos appareils via une communication chiffrée de bout en bout. Votre iPhone, par exemple, va stocker la clé chiffrée propre à votre iPad et la clé propre à votre MacBook, si vous en avez configuré un avec votre compte Apple.

Chaque appareil génère également une clé publique, cette clé publique sera utilisée pour chiffrer des données de sorte que personne ne puisse les déchiffrer sans la clé privée correspondante. C’est en fait la « balise » que vos appareils vont diffuser via Bluetooth aux appareils à proximité. Notez qu’elle change fréquemment, et que chaque nouveau numéro ne correspond pas aux versions précédentes de la clé publique. Ce changement est important, car il rend plus difficile l’utilisation de vos balises Bluetooth pour récupérer votre localisation.

Que se passe-t-il quand votre MacBook est volé ?

Lorsque votre MacBook est volé, par exemple, même s’il est en veille et déconnecté d’Internet, il émettra sa clé publique autour de lui via Bluetooth. L’iPhone d’un inconnu situé à proximité, sans interaction avec son propriétaire, captera le signal, vérifiera son emplacement et enverra l’information, de manière chiffrée. Ces deux éléments, la clef chiffrée et hachée ainsi que l’emplacement de l’appareil volé sont ensuite téléchargés sur les serveurs d’Apple. À partir de là, Apple ne pourra rien déchiffrer : la position est chiffrée et l’identifiant est sous la forme d’un hachage cryptographique de la clé publique de l’ordinateur portable.

De votre côté, vous lancerez Find My sur votre iPhone ou votre iPad, ou votre deuxième MacBook, puis vous identifierez l’appareil perdu ou volé. La clé publique chiffrée sous la forme d’un hachage cryptographique sera envoyée comme identifiant afin qu’Apple puisse parcourir ses millions de données stockées pour trouver la clé chiffrée correspondante. La tâche est d’ailleurs bien plus complexe, car la clé publique de votre appareil volée peut avoir changé entre temps, mais cela ne vous empêchera pas d’identifier votre appareil.

Apple sera à ce moment capable de vous envoyer l’emplacement chiffré de l’ordinateur portable volé ou perdu, et votre appareil Apple pourra utiliser la clé privée qu’il a stockée pour le déchiffrer et vous indiquer le dernier emplacement connu du MacBook. Pendant ce temps, Apple n’a pas eu connaissance de l’emplacement déchiffré et, les fonctions de hachage étant conçues pour être irréversibles, l’entreprise américaine ne pourra même pas utiliser les clés publiques hachées pour collecter des informations sur l’emplacement du périphérique en question.

Bref, votre MacBook a transmis sa position chiffrée, de manière indétectable par l’utilisateur qui a servi de relais et non identifiable par Apple.

Bref, votre MacBook a transmis sa position chiffrée, de manière indétectable par l’utilisateur qui a servi de relais et non identifiable par Apple. Comme le précise Wired qui a pu en discuter avec Apple, ce système est voué à évoluer d’ici sa disponibilité en fin d’année 2019. Enfin, notons que Find My est un peu le Free WiFi, vous pouvez décider de ne pas l’activer, votre appareil Apple ne servira donc pas de balise.


Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !