Le relais privé iCloud est l’une des nouveautés en matière de sécurité d’Apple pour 2021, même si cette nouveauté sortira plutôt en 2022. Elle est actuellement toujours en bêta et ne fonctionne pas pour tous les sites, ce qui n’empêche pas le constructeur de la détailler avec un nouveau document publié ce mois-ci. Si vous avez lu nos précédents articles sur le sujet ou nos livres sur les mises à jour d’iOS ou macOS, vous n’apprendrez pas grand-chose, mais Apple y liste tous les cas d’exclusion.
Puisque cette fonction est pensée pour protéger l’utilisateur sur internet, en masquant sa véritable adresse IP sur les sites web qu’il visite pour faire simple, elle est automatiquement désactivée sur les réseaux locaux. Si vous accédez à un site web sur l’intranet de votre entreprise, le relais privé ne sera pas actif, pour donner un exemple. Dans le même ordre d’idée, les appareils qui sont gérés par une entreprise, avec des paramètres réseau spécifiques, ne bénéficieront pas des protections d’Apple, ces paramètres prenant alors le dessus.
Si vous définissez des paramètres réseau personnalisés, le relais privé peut aussi être désactivé, mais uniquement si vous définissez un serveur DNS chiffré, ce qui implique de passer par une app tierce ou un profil. Si vous définissez un DNS « à l’ancienne », sans chiffrement, le relais privé d’iCloud restera actif.
Enfin, plusieurs exclusions touchent les réseaux cellulaires sur les appareils iOS. Le relais privé est actif pour tout ce qui concerne l’accès à internet, la navigation dans Safari comme dans les apps restera ainsi correctement protégée. En revanche, plusieurs fonctions spécifiques aux réseaux cellulaires nécessitent un accès direct qui implique de désactiver le relais privé. Voici ces fonctions qui se passeront de la sécurité supplémentaire fournie par la nouveauté d’Apple :
- appels téléphoniques ;
- SMS et MMS ;
- boite vocale visuelle ;
- partage de connexion.
Les trois premiers sont des évidences : vous n’accédez pas à internet, mais aux services fournis directement par votre opérateur, qui doit en outre vous identifier correctement. La dernière restriction est plus surprenante, mais elle s’explique probablement par une particularité des connexions partagées. Quoi qu’il en soit, il faut le garder en tête : vous ne serez pas protégé par le réseau privé si vous vous connectez en partageant la connexion cellulaire d’un iPhone ou iPad.
Le document se fait plus discret sur tous les pays qui ne disposent pas de la fonction, car il y a plusieurs restrictions géographiques. La Russie est venue s’ajouter à la liste cet automne, mais il y a des pays qui n’y ont jamais eu droit :
- Afrique du Sud ;
- Arabie saoudite ;
- Biélorussie ;
- Chine ;
- Colombie ;
- Égypte ;
- Kazakhstan ;
- Ouganda ;
- les Philippines ;
- Russie
- Turkménistan.
Source :
