Lorsque Apple a annoncé toutes les nouvelles fonctionnalités à venir sur macOS et iOS lors de la WWDC en juin, l’une des nouvelles annonces était iCloud +, qui englobe tous les forfaits iCloud payants. Un aspect d’iCloud+ est iCloud Private Relay. Comme cela modifie l’itinéraire du chemin réseau, les entreprises utilisant Apple doivent en tenir compte dans la gestion de leurs appareils. Voyons donc quel impact cela est susceptible d’avoir.

L’idée derrière iCloud Private Relay est de protéger la confidentialité lorsque les utilisateurs sont sur des réseaux Wi-Fi publics. Par exemple, si quelqu’un se trouve dans un café, un stade sportif ou un restaurant et utilise le Wi-Fi public, son adresse IP est visible sur tous les sites Web qu’il visite. Cela a longtemps été une préoccupation pour les personnes soucieuses de leur vie privée, car elles cherchent à éviter d’être suivies dans les lieux qu’elles visitent. En outre, ces sites Web peuvent utiliser ces données de localisation et les habitudes de navigation des utilisateurs pour créer un profil personnel afin de vous proposer des publicités plus ciblées. Bien sûr, les publicités ne sont pas toujours négatives, mais les gens méritent le droit de rester anonymes s’ils le souhaitent. Voici comment fonctionne iCloud Private Relay d’un point de vue technique :

Lorsque Private Relay est activé, vos demandes sont envoyées via deux relais Internet distincts et sécurisés. Votre adresse IP est visible par votre fournisseur de réseau et par le premier relais exploité par Apple. Vos enregistrements DNS sont cryptés, de sorte qu’aucune des parties ne peut voir l’adresse du site Web que vous essayez de visiter. Le deuxième relais, exploité par un fournisseur de contenu tiers, génère une adresse IP temporaire, décrypte le nom du site Web que vous avez demandé et vous connecte au site. Tout cela est fait en utilisant les dernières normes Internet pour maintenir une expérience de navigation haute performance tout en protégeant votre vie privée.

Comment iCloud Private Relay impacte les entreprises Apple

D’un point de vue informatique, un appareil avec iCloud Private Relay activé signifie que les services ou les emplacements qu’un utilisateur consulte et les requêtes DNS qui les y amènent ne seront pas visibles par vos solutions de surveillance de réseau traditionnelles.

Selon le type d’organisation, vous faites peut-être partie d’un secteur qui doit auditer tout le trafic réseau, ce qui peut devenir une préoccupation pour vous. Cependant, dans cette première mise en œuvre d’iCloud Private Relay, seul le trafic Safari sera affecté, de sorte que le trafic des applications de messagerie et des applications de partage de fichiers d’entreprise ne sera pas affecté. Apple pourrait étendre l’utilisation d’iCloud Private Relay à l’avenir, mais actuellement, il ne s’agit que de Safari.

Comment bloquer le relais privé iCloud

Bien qu’il n’y ait pas de contrôle MDM pour désactiver iCloud Private Relay sur les appareils gérés pour le moment, il peut arriver à l’avenir. A court terme, le conseil d’Apple est de renvoyer les réponses négatives du résolveur DNS de votre réseau pour les serveurs d’Apple :

masque.icloud.com

masque-h2.icloud.com

Lorsque ce trafic est bloqué, l’utilisateur sera averti de désactiver iCloud Private Relay pour accéder au contenu. Cependant, Apple indique qu’il est préférable de bloquer que de retarder le trafic ou de supprimer en silence les paquets IP envoyés au serveur Private Relay, car cela peut entraîner des retards dans la façon dont les appareils traitent et relayent le trafic.

