Les huit couches de sécurité d’Apple : votre bouclier de confidentialité

Photo : MacBook à reflets colorés

Apple jouit d’une solide réputation en matière de protection de la confidentialité de ses utilisateurs, et ce dès la conception de ses puces. Plongeons au cœur des huit couches de sécurité qu’Apple met en place pour protéger vos données personnelles stockées sur vos appareils Apple et sur iCloud.

Sécurité du matériel

Les mesures de sécurité matérielle d’Apple commencent par la Boot ROM intégrée dans chacune de ses puces. Ce code est immuable, même pour Apple, et constitue la « racine matérielle de confiance ». Le rôle de la Boot ROM est de s’assurer que seul le logiciel OS signé par Apple peut se charger au démarrage.

La fameuse Secure Enclave (SE) est une autre facette de la sécurité d’Apple. Il s’agit de la puce stockant votre mot de passe de l’appareil ainsi que les données biométriques utilisées pour Face ID et Touch ID, auxquelles même les systèmes d’exploitation d’Apple n’ont pas accès. Par exemple, lorsque vous utilisez Face ID pour déverrouiller votre iPhone, iOS sollicite la SE pour vérifier votre identité, la puce répond simplement par « Oui » ou « Non » sans jamais révéler les données utilisées pour parvenir à cette conclusion.

Sécurité du système d’exploitation

Au-delà de la protection matérielle, les caractéristiques du système d’exploitation garantissent que seul le code de confiance peut s’exécuter, grâce à une série de contrôles appliqués à chaque lancement de code. Prenons le noyau, qui est le cœur du système d’exploitation : dès qu’il est démarré, la Protection de l’Intégrité du Noyau (KIP) entre en jeu pour empêcher toute écriture dans sa zone mémoire.

Chiffrement des fichiers

Les appareils Apple protègent vos données par le chiffrement, grâce à la technologie appelée Data Protection, désormais utilisée sur tous les équipements Apple à l’exception des Mac Intel, qui utilisent encore FileVault. Chaque nouveau fichier créé se voit attribuer une clé de 256 bits pour le chiffrer.

Sécurité des applications

Pour garantir une sécurité optimale des applications, Apple exige que toutes les apps soient notariées, attestant ainsi qu’elles ont été examinées pour détecter la présence de logiciels malveillants. De plus, le sandboxing assure qu’une app ne peut accéder qu’à ses propres données.

Sécurité des services

iMessage, par exemple, utilise un chiffrement de bout en bout, signifiant qu’Apple ne peut pas lire vos messages. Lors de l’envoi de messages, chaque message est chiffré individuellement avec une clé unique que seuls l’émetteur et le destinataire possèdent.

Sécurité réseau

Pour masquer les adresses MAC des appareils et protéger la vie privée des utilisateurs, Apple utilise des adresses aléatoires lors des connexions réseau, rendant difficile ciblage des appareils par des pirates.

Kits de développeur

Chaque kit de développement d’Apple, comme HomeKit, est conçu avec la sécurité et la confidentialité à l’esprit. Les communications avec les appareils HomeKit sont chiffrées de bout en bout pour protéger toutes les interactions.

Gestion sécurisée des appareils

Apple permet aux entreprises d’appliquer leurs propres règles de sécurité sur les appareils de gestion. Ces appareils peuvent être configurés et mis à jour à distance et peuvent être effacés en cas de besoin.