Si vous avez téléchargé iOS 15, vous avez peut-être remarqué quelque chose de différent à propos de votre compte iCloud. Apple met à jour tout payer Comptes iCloud à quelque chose qu'il appelle iCloud+. Il comprend plusieurs nouvelles fonctionnalités intéressantes en plus des fonctionnalités de stockage, de synchronisation, mais le plus intéressant pourrait être quelque chose qu'Apple appelle Relais privé iCloud. Au début, cela ressemble à un VPN : votre trafic de navigation Web est crypté et envoyé via un relais pour masquer votre emplacement exact, votre adresse IP ou le contenu de votre trafic de navigation.

Comment activer le relais privé iCloud ?

iCloud Private Relay est une mise à niveau gratuite dans iOS 15 pour toute personne qui paie le stockage iCloud séparément ou dans le cadre d'un forfait Apple One. Pour l'activer :

• accédez à l'application Paramètres ;
• appuyez sur le nom de votre identifiant Apple en haut ;
• appuyez sur iCloud ;
• sélectionnez Relais privé (bêta) ;

• activez Relais privé (bêta).

Vous pouvez également choisir entre deux emplacements d'adresses IP :

• Conserver la position générale “afin que les sites web puissent vous fournir un contenu local dans Safari" ;
• Utiliser le pays et le fuseau horaire plus larges pour plus d'anonymat.

Qu'est-ce que le relais privé iCloud ?

Ce n'est pas tout à fait un VPN. Il y a des différences importantes, que nous décrirons ici. Mais le relais privé iCloud peut suffire à la plupart des gens, offrant les avantages les plus évidents d'un VPN à des millions d'utilisateurs qui n'envisageraient jamais de s'y inscrire. Voici ce qu'est cette fonctionnalité de relais privé, comment elle fonctionne et en quoi elle est différente d'un VPN traditionnel.

Lorsque le relais privé est activé, toutes vos activités de navigation dans Safari seront acheminées via deux "sauts" ou relais Internet. Vos données sont cryptées puis envoyées à Apple, de sorte que votre FAI ne peut voir aucune de vos demandes de navigation sur le Web. Une fois sur le serveur proxy d'Apple, la demande DNS (la chose qui pointe un nom de domaine comme “frenchmac.com " à une adresse IP de serveur spécifique) et l'adresse IP de votre iPhone, iPad ou Mac sont séparées. Votre adresse IP est conservée par Apple, tandis que votre demande DNS est transmise, cryptée, à un “partenaire de confiance” qui possède la clé de déchiffrement, ainsi qu'une fausse adresse IP intermédiaire basée sur votre emplacement approximatif. Apple n'a pas nommé ses partenaires, mais certains chercheurs du Web ont compris qu'il s'agissait de grandes sociétés de base Internet telles que Akami, Cloudfare et Fastly.

Cela signifie qu'Apple connaît votre adresse IP, mais pas le nom des sites que vous visitez, et que le partenaire de confiance connaît le site que vous visitez, mais pas votre adresse IP (et donc pas qui ni où vous vous trouvez). Aucune des parties ne peut reconstituer une image complète des deux qui vous êtes et où vous allez.

Le site web que vous visitez reçoit généralement votre adresse IP exacte et votre demande DNS, de sorte qu'il peut facilement créer un profil assez détaillé indiquant exactement qui vous êtes, où vous vous trouvez et où vous allez en ligne. Combinez cela avec quelques cookies, même anodins, et il est assez simple d'avoir toute votre activité en ligne profilée, suivie, tracée et vendue à des annonceurs (et à d'autres).

Ce que fait Relais privé iCloud, c'est rendre les sites web que vous visitez totalement ignorants de ces informations, de sorte que les sites ne peuvent pas créer de profils de votre activité.

Les adresses IP qu'Apple utilise à la place de la vôtre sont encore à peu près approximatives de votre région générale. Il ne suffit pas de vous identifier personnellement, mais cela permettra aux sites qui utilisent votre adresse IP de diffuser des nouvelles locales, de la météo, des sports ou d'autres informations de continuer à fonctionner correctement. Il existe une option pour utiliser une adresse IP encore plus large, mais cela risquer d'entraîner des dysfonctionnements de certains sites.

Notez qu'Apple ne vous permet pas de choisir une adresse IP ou même une région, et ne donnera jamais l'impression que vous venez d'un endroit totalement différent. En d'autres termes, si vous souhaitez l'utiliser pour accéder à du contenu verrouillé géographiquement dans Netflix ou d'autres services en ligne, vous pouvez oublier.

En quoi le relais privé iCloud est-il différent d'un VPN ?

Aussi cool que soit cette fonctionnalité de relais privé, ce n'est certainement pas un VPN. Il fera un excellent travail pour empêcher le profilage de votre activité web en fonction de vos données de connexion de base. Mais il a beaucoup de lacunes par rapport à un vrai VPN. Certains d'entre eux comprennent :

• Il ne fonctionne qu'avec Safari, pas avec les autres applications ou navigateurs Web que vous utilisez. Techniquement, d'autres informations DNS et un petit sous-ensemble de trafic Web lié à l'application l'utiliseront, mais il est préférable de le considérer comme une chose réservée à Safari.
• Il est facilement identifiable comme un "serveur proxy", avec lequel de nombreux grands réseaux comme ceux des écoles ou des entreprises ne fonctionneront pas. La plupart des bons VPN se déguisent pour ressembler à du trafic non proxy régulier.
• Comme mentionné, il ne peut pas cacher la région à partir de laquelle vous vous connectez, seulement votre emplacement IP spécifique, vous ne pouvez donc pas accéder au contenu verrouillé hors de votre région ou découvrir des sites web comme si vous vous connectez depuis un autre pays.

Si tout ce que vous voulez vraiment faire est d'empêcher les sites Web de créer un profil de vous et de le vendre aux annonceurs et aux courtiers de données, l'utilisation du Relais privé iCloud sur votre iPhone, iPad ou Mac est une excellente option. C'est rapide, facile, et si vous payez déjà pour n'importe quelle quantité de stockage iCloud, vous l'obtiendrez gratuitement.

Vous devez savoir qu'à partir d'iOS 15.1 et watchOS 8.1, la protection de la confidentialité des relais privés iCloud et de la messagerie ne fonctionne pas sur Apple Watch. Si vous utilisez l'application Mail sur votre Apple Watch ou ouvrez un lien Web (par exemple, qui vous est envoyé via des Messages), la montre utilisera votre adresse IP réelle.

Si vous voulez une confidentialité et une sécurité réelles pour tout ce que vous faites sur Internet, ou si vous souhaitez accéder à du contenu disponible dans d'autres pays que le vôtre, vous aurez toujours besoin d'un VPN.

Votre opérateur peut-il bloquer le relais privé iCloud ?

Oui, votre fournisseur de services cellulaires peut désactiver la fonctionnalité. Dans iOS 15.3, Apple a modifié le libellé des paramètres dans iOS 15.3 pour que les gens sachent ce qui se passe:

Le relais privé est désactivé pour votre forfait cellulaire. Le relais privé n'est pas pris en charge par votre forfait cellulaire ou a été désactivé dans les paramètres cellulaires. Lorsque le relais privé est désactivé, ce réseau peut surveiller votre activité sur Internet et votre adresse IP n'est pas cachée aux trackers ou sites web connus.

Quelques opérateurs en Europe ont désactivé la fonctionnalité pour certains utilisateurs. Ce n'est pas toujours malveillant, ou simplement sur la collecte et la vente de données utilisateur. Certains opérateurs fournissent des fonctionnalités de filtrage de contenu telles que le contrôle parental, et le relais privé iCloud les empêche de fonctionner. Afin d'assurer la compatibilité avec ces fonctionnalités, le relais privé iCloud doit être désactivé.

La solution la plus élégante, bien sûr, serait de permettre aux utilisateurs d'activer le relais privé iCloud et de les avertir simplement que de telles fonctionnalités peuvent ne pas fonctionner sur cet appareil, plutôt que de leur retirer entièrement le choix.