Sécurité d’Apple Messages for Business
Apple Messages for Business est un service de messagerie qui permet à l’utilisateur de communiquer avec une entreprise au moyen de l’app Messages. Avec Apple Messages for Business, l’utilisateur contrôle toujours la conversation. Il peut aussi supprimer la conversation et bloquer l’entreprise pour l’empêcher de communiquer avec lui à l’avenir. À des fins de confidentialité, l’entreprise ne reçoit ni le numéro de téléphone de l’utilisateur, ni son adresse courriel, ni les informations de son compte iCloud. Un identifiant unique spécial appelé identifiant opaque est généré par l’IDS (Apple Identity Service, service d’identité d’Apple) et transmis à l’entreprise. L’identifiant opaque est unique à la relation entre le compte Apple de l’utilisateur et l’identifiant de l’entreprise. Un utilisateur a un identifiant opaque différent pour chaque entreprise qu’il contacte par l’entremise d’Apple Messages for Business. L’utilisateur décide si et quand il souhaite partager des informations d’identification personnelle avec l’entreprise et le service Apple Messages for Business ne conserve jamais l’historique des conversations.
Apple Messages for Business est compatible avec les comptes Apple gérés à partir d’Apple Business Manager et détermine s’ils sont activés pour iMessage et FaceTime dans Apple School Manager.
Les messages envoyés à l’entreprise sont chiffrés entre les appareils des utilisateurs et les serveurs de messagerie d’Apple, et utilisent la même sécurité et les mêmes serveurs de messagerie d’Apple que les iMessages. Les serveurs de messagerie d’Apple déchiffrent ces messages dans la mémoire vive et les transmettent à l’entreprise au moyen d’un lien chiffré qui utilise le protocole TLS 1.2. Les messages ne sont jamais stockés d’une façon non chiffrée lorsqu’ils transitent par le service Apple Messages for Business. Les réponses des entreprises sont également envoyées au moyen du protocole TLS 1.2 aux serveurs de messagerie d’Apple, où elles sont chiffrées au moyen des clés publiques uniques de chacun des appareils du destinataire.
Si les appareils de l’utilisateur sont en ligne, le message est distribué immédiatement et n’est pas mis en cache sur les serveurs de messagerie d’Apple. Si l’appareil de l’utilisateur n’est pas en ligne, le message chiffré est mis en cache pour une durée maximale de 30 jours pour permettre à l’utilisateur de le recevoir lorsque son appareil sera de nouveau en ligne. Dès que l’appareil est de nouveau en ligne, le message est distribué et supprimé du cache. Après 30 jours, le message non distribué qui a été mis en cache expire et est définitivement supprimé.