Après des années où les téléphones destinés au grand public étaient jugés insuffisamment sûrs pour un usage gouvernemental sensible, Apple vient de franchir une étape inédite. L’iPhone et l’iPad ont été officiellement inscrits au Catalogue de produits d’assurance de l’information de l’OTAN (NIAPC), qui recense les solutions de cybersécurité approuvées pour répondre aux exigences opérationnelles critiques de l’Alliance atlantique.
Une certification obtenue après un audit rigoureux de l’Allemagne
C’est l’Office fédéral allemand de la sécurité des systèmes d’information, le BSI (Bundesamt für Sicherheit in der Informationstechnik), qui a mené les évaluations techniques approfondies ayant conduit à cette reconnaissance. L’agence allemande avait déjà accordé une première approbation aux appareils Apple pour le traitement de données gouvernementales classifiées allemandes en 2022. L’étendue de cette certification à l’ensemble des nations de l’OTAN constitue une nouvelle étape.
La présidente du BSI, Claudia Plattner, a déclaré à ce sujet :
La transformation numérique sécurisée ne peut réussir que si la sécurité de l’information est prise en compte dès le début du développement des produits mobiles. En nous appuyant sur l’audit rigoureux mené par le BSI sur la plateforme iOS et iPadOS pour un usage dans les environnements d’information classifiés allemands, nous sommes heureux de confirmer la conformité aux exigences d’assurance des nations de l’OTAN.
Un niveau de classification modeste mais significatif
La certification couvre le niveau NATO RESTRICTED, qui correspond au palier le plus bas de l’information classifiée au sein de l’Alliance, en dessous des niveaux « confidentiel » et « secret ». Il s’agit néanmoins d’informations classifiées à part entière, auxquelles les appareils grand public n’avaient jusqu’ici pas accès dans un cadre officiel.
Concrètement, cette inscription au NIAPC permet d’utiliser un iPhone ou un iPad standard pour accéder à des données classifiées sans recourir à des logiciels tiers ou à des configurations spécifiques. Le catalogue précise que les applications natives de messagerie, de calendrier et de contacts d’iOS et d’iPadOS offrent un accès sécurisé aux données concernées. Une configuration dite « indigo » est mentionnée dans le catalogue, mais Apple a précisé qu’il s’agit simplement d’un nom attribué par le BSI lors de son évaluation, et que c’est bien la configuration standard de l’appareil qui a reçu l’approbation.
Une sécurité intégrée au cœur des appareils Apple
Pour obtenir cette certification, Apple s’est appuyé sur les protections déjà embarquées dans ses appareils, sans développer de solution dédiée. Parmi les fonctionnalités mises en avant :
- Le chiffrement de bout en bout des données
- L’authentification biométrique via Face ID et Touch ID
- La puce Apple Silicon et son Secure Enclave, qui isole les données sensibles comme les clés de chiffrement
- Le Memory Integrity Enforcement, qui bloque des catégories entières d’attaques basées sur la mémoire
- La prise en charge native de protocoles VPN standards pour les communications réseau sécurisées
Ivan Krstić, vice-président d’Apple en charge de l’ingénierie et de l’architecture de sécurité, a résumé la portée de cette évolution :
Avant l’iPhone, les entreprises et les agences gouvernementales spécialisées ne pouvaient disposer d’appareils sécurisés qu’au prix d’énormes investissements dans des solutions de sécurité sur mesure. A contrario, Apple a créé les appareils les plus sécurisés au monde pour tous ses utilisateurs. Aujourd’hui, ces mêmes protections sont certifiées conformes aux exigences de l’OTAN en matière d’assurance de l’information, un fait unique dans notre secteur.
Ce que cette certification implique vraiment
Il convient de souligner que cette approbation ne fait pas de l’iPhone l’appareil officiel de l’OTAN. Elle valide simplement que le matériel du quotidien répond aux critères nécessaires pour être utilisé dans des environnements jusqu’ici réservés à des équipements gouvernementaux sur mesure et verrouillés.
Pour la grande majorité des utilisateurs, cette certification n’aura aucun impact direct. Elle constitue en revanche une reconnaissance formelle des arguments marketing d’Apple autour de la sécurité de ses plateformes mobiles.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.