Skip to content

Comment crypter un iPhone

Qu'est-ce que le cryptage ?

Sur n'importe quel appareil, le cryptage transforme les données numériques (texte en clair) en informations cryptées (texte chiffré), un code auquel seule une personne possédant une clé de cryptage valide peut accéder.

Le cryptage n'est pas parfait. Comme il s'agit d'un code, quiconque peut s'emparer de la clé de cryptage utilisée pour coder les données ou la casser peut les déchiffrer. Il est important de comprendre que les données envoyées vers ou depuis l'appareil peuvent être vulnérables, à moins qu'elles ne soient cryptées en transit. Les données spécifiques à une application cryptées sur un appareil peuvent également devenir vulnérables si les services ayant accès à ces informations sont piratés.

Comprendre la protection des données et le chiffrement de l'iPhone

Les données de l'iPhone sont chiffrées par défaut lorsque l'utilisateur crée un identifiant Apple et un code d'accès. Une fois ces éléments en place, les informations ne sont déchiffrées que lorsque l'appareil est déverrouillé. Elles sont également déchiffrées lorsqu'elles sont partagées à l'aide de certaines applications ou, parfois, lorsqu'elles sont stockées dans iCloud.

Les données protégées par le cryptage de l'iPhone sont les suivantes

  • les mots de passe
  • Paramètres Wi-Fi, santé et données de localisation.
  • Safari, Messages et historique des appels.
  • Les éléments générés par l'utilisateur, tels que les photos.
  • Tous les documents enregistrés sur l'appareil.

Les sauvegardes d'appareils stockées dans iCloud ne sont pas chiffrées par défaut (voir ci-dessous). C'est pourquoi, dans la plupart des cas, il n'est pas recommandé de stocker des données d'entreprise dans des comptes iCloud personnels.

Le guidePlatform Security d'Apple explique comment le modèle de sécurité de l'iPhone, Data Protection, utilise une hiérarchie de clés de chiffrement logicielles prises en charge par des technologies de chiffrement sur le processeur. Lorsque des fichiers sont créés sur un iPhone, le système fournit au moteur matériel AES une nouvelle clé de 256 bits utilisée pour chiffrer et déchiffrer ce fichier. Résultat : seul l'utilisateur autorisé peut accéder à ces clés : Seul l'utilisateur autorisé peut accéder à ces clés et à ces fichiers cryptés.

Dans les environnements gérés, les administrateurs peuvent appliquer des règles à leur flotte pour imposer le chiffrement. Apple propose deux canaux pour permettre aux systèmes informatiques de contrôler les appareils : Les appareils appartenant à l'entreprise peuvent être enregistrés automatiquement dans une solution MDM grâce à la fonction Automated Device Enrollment. Les appareils appartenant aux employés peuvent être inscrits via les profils d'inscription fournis par l'administrateur. Dans les deux cas, la solution MDM peut être utilisée pour appliquer des politiques de sécurité et de chiffrement et gérer l'accès aux actifs de l'entreprise tout en préservant la vie privée des utilisateurs.

Ce qu'il faut savoir avant d'activer le chiffrement de l'iPhone

Un appareil non chiffré est un livre ouvert, et si le chiffrement de l'iPhone ne peut être considéré comme sûr à 100 %, sa protection est extrêmement difficile à briser. Le système de protection des données d'Apple impose des délais très courts lorsque l'appareil est déverrouillé, au fur et à mesure que le décryptage s'effectue. Une fois déverrouillé, toute personne ayant accès à l'appareil peut également accéder à ses données.

Dans la plupart des cas, le cryptage standard de l'iPhone exige seulement que les utilisateurs créent un code d'accès pour leur appareil. Sur les appareils équipés d'un système MDM, ces codes peuvent être définis à distance. Les systèmes MDM peuvent également révoquer l'accès aux données protégées par l'entreprise en cas de perte d'un appareil ou de départ d'un utilisateur.

Étapes pour crypter un iPhone

Activer le code d'accès

Le cryptage est activé individuellement sur un iPhone lorsque vous configurez un code d'accès ou Touch/Face ID pour déverrouiller l'appareil. Vous pouvez confirmer que cette option est activée dans Réglages > Face ID & Passcode, où vous devriez voir la phrase La protection des données est activée en bas de la page.

Activer les codes d'accès via MDM

Les services MDM peuvent être utilisés pour appliquer les exigences et les paramètres relatifs aux codes d'accès. Dans Kandji, par exemple, l'élément Bibliothèque de codes peut permettre aux administrateurs d'exiger un code d'accès, d'interdire les codes d'accès simples ou courts, d'exiger que les codes d'accès utilisent un mélange de caractères alpha, numériques et complexes, de forcer des réinitialisations occasionnelles du code d'accès, et bien plus encore.

Autres mesures de sécurité à prendre en compte

Effacer les données

Tout comme pour Find My sur les appareils grand public, en cas de perte d'un iPhone, les administrateurs informatiques peuvent utiliser des solutions MDM pour effacer toutes les données contenues dans l'appareil. Ils peuvent également appliquer le verrouillage d'activation à distance.

Chiffrer les fichiers de sauvegarde d'iTunes et d'iCloud

Apple a toujours chiffré certaines données sauvegardées sur iCloud, mais certaines catégories de données critiques - notamment les sauvegardes d'appareils et de messages, les disques iCloud et les photos - n'étaient pas chiffrées. Apple introduit désormais la protection avancée des données pour iCloud, qui permet de chiffrer la quasi-totalité des données stockées sur iCloud. Il s'agit du seul moyen de chiffrer les sauvegardes d'appareils stockées dans iCloud.

Réduire le délai d'attente du code d'accès

Si un iPhone utilise Face ou Touch ID ou a des cartes de paiement enregistrées dans son Wallet, il demandera une vérification du code de passe ou de l'identité immédiatement après son verrouillage lorsqu'il n'est pas utilisé. Si les utilisateurs peuvent modifier cette situation en désactivant l'identification biométrique et en supprimant les cartes, les administrateurs peuvent définir le contrôle de cette durée via MDM.