Franchement, on ne s'attendait pas à ce qu'Apple soit aussi enclin à la communication dans cette affaire. Ce n'est pas dans les habitudes de la firme à la pomme mais la proximité de la conférence de presse du 9 septembre pousse Tim Cook à sortir de sa réserve. Pas question que le Celebgate vienne perturber les prochaines annonces.

Tim cook  Apple WWDC 2013 D'autant que le patron d'Apple l'affirme à nouveau. Si des photos privées de célébrités dénudées ont fuité sur la Toile, il n'y a pas eu de compromission du service iCloud lui-même. Pas de brèche sur les serveurs mais la compromission de comptes iCloud.

Les hypothèses sont des attaques de phishing ciblées qui ont amené les célébrités à divulguer leurs identifiants ou des hackers qui ont pu obtenir des mots de passe en répondant correctement à la fameuse question de sécurité.

Reste que Tim Cook annonce des mesures supplémentaires qui viseront à renforcer la sécurité d'iCloud ou du moins le sentiment de sécurité pour ses utilisateurs. En cas de changement du mot de passe d'un compte, d'une restauration des données iCloud sur un nouvel appareil ou lors de la première connexion d'un nouvel appareil, l'utilisateur concerné sera alerté par email et notification.

Le cas échéant, cela va permettre à un utilisateur de réagir rapidement face à la possibilité d'une compromission en cours de son compte… même s'il sera peut-être déjà trop tard. Ces mesures seront déployées dans deux semaines.

Apple va par ailleurs généraliser l'utilisation de la vérification en deux étapes qui consiste à ajouter une vérification supplémentaire de l'identité d'un utilisateur pour une connexion via un code reçu sur un appareil de confiance. Le problème avec ce type de double vérification est qu'elle peut paraître contraignante pour l'utilisateur qui hésite alors à y avoir recours. Comme le font de nombreux experts en sécurité, Apple devra alors porter la bonne parole. Avec iOS 8, la double vérification sera étendue pour couvrir l'accès à un compte iCloud.

Pour Tim Cook, l'enjeu est désormais aussi un effort d'éducation à la sécurité en direction des utilisateurs, ne serait-ce que sur l'importance de choisir un mot de passe fort. Il exprime le sentiment qu'Apple aurait pu faire davantage à ce sujet.

" Nous voulons faire tout notre possible pour protéger nos utilisateurs. Nous sommes aussi scandalisés qu'eux ( ndlr : de ce qui s'est passé avec le Celebgate ) si ce n'est plus ". Après les écoutes de la NSA, c'est donc le Celebgate qui scandalise Apple.