document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

9 choses à faire pour sécuriser son iPhone en 2024

par | 28 Déc 2023 | Protection et vie privée

Que 2024 est à quelques jours, l’iPhone s’impose encore comme le roi des cadeaux sous le sapin. Cette année, il ne s’agit pas seulement d’offrir un appareil élégant, mais de garantir sa sécurité. Récemment, Apple a lancé une série de mises à jour, corrigeant des failles importantes dans ses systèmes iOS et macOS. Dans cet esprit, explorons comment sécuriser son iPhone pour la nouvelle année 2024, en tenant compte des vulnérabilités potentielles futurs et des menaces en matière de cybersécurité qui ont été identifiées cette année. Que vous soyez un utilisateur novice ou expérimenté, ces conseils vous aideront à protéger votre appareil à la pomme et surtout, vos données.

L’iPhone, un smartphone plus sûr que les autres

Ce n’est pas un mythe ni un effet d’annonce, les iPhones sont des téléphones portables beaucoup plus sûrs. En effet, le contrôle étroit qu’exerce Apple sur son écosystème dit Walled Garden signifie que leurs smartphones sont intrinsèquement plus sûrs que leurs concurrents Android. Illustration : iPhone d'Apple

©Apple

Le terme Walled Garden, ou Jardin fortifié/muré en français, fait référence à un écosystème autonome et fermé au sein duquel toutes les opérations sont contrôlées par l’exploitant de celui-ci et pour lequel l’accès est très restreint pour des applications extérieures. On est très loin de la philosophie première d’Apple qui se voulait, dans les années 90, être un système ouvert capable de gérer n’importe quel format d’autres plateformes. Android est une plateforme plus ouverte qui permet à ses utilisateurs de charger des applications et/ou de les installer à partir de magasins alternatifs soumis à moins de contrôles. Android souffre également d’un environnement beaucoup plus fragmenté, car il est utilisé sur un très grand nombre d’appareils de différents fabricants, dont certains sont bien meilleurs que d’autres en matière de mise à jour de sécurité. Cependant, aucun smartphone ne peut être considéré comme sûr à 100 % et, malgré les nombreuses affirmations d’Apple, les iPhones continuent de souffrir de problèmes de confidentialité (notamment en raison du suivi effectué par l’entreprise Apple elle-même).

Désactiver le suivi pour protéger votre vie privée

Par défaut, iOS empêche les applications de suivre votre activité sur les applications et sites Internet d’autres entreprises. Il est toutefois possible d’opter pour ce type de suivi, c’est pourquoi il est judicieux de s’assurer que le suivi est désactivé.

Pour ce faire, allez dans Paramètres → Confidentialité et sécurité → Suivi, et assurez-vous que l’interrupteur Autoriser les apps à demander le suivi est désactivé.

Activez l’authentification à 2 facteurs (2FA) pour une sécurité renforcée

L’authentification à un seul et unique facteur nécessite vos informations de connexion. L’authentification à deux facteurs (2FA) nécessite votre téléphone.

L’authentification à deux facteurs fournit une couche supplémentaire de protection pour votre compte Apple, en vous demandant de saisir un code de vérification qui est envoyé à votre téléphone par SMS à chaque fois que vous vous connectez. Ainsi, à moins que quelqu’un n’ait accès à la fois à vos informations de connexion et à votre smartphone, il ne sera pas en mesure d’accéder à votre compte Apple.

Pour configurer l’authentification à deux facteurs sur votre iPhone, allez dans Réglages → [Votre nom] → Mot de passe et sécurité → Authentification à deux facteurs et suivez les instructions.

L’authentification à deux facteurs d’Apple peut également utiliser d’autres méthodes, comme l’envoi de codes de vérification via des appareils de confiance ou l’application Apple.

Gardez toujours un oeil sur les services de géolocalisation

Les apps sur iOS doivent vous demander la permission d’utiliser le GPS, le Bluetooth et d’autres moyens pour déterminer votre emplacement physique. Pour une confidentialité maximale, il est recommandé de désactiver l’intégralité les services de localisation, car cette forme de suivi est très intrusive et nuit à votre vie privée.

Il est clair qu’en termes de praticité, on pourrait espérer mieux…

Prenez au moins vérifier régulièrement quelles sont les applications qui peuvent accéder à votre position et dans quelles circonstances. Soyez surtout regardant sur les applications dont l’usage de la géolocalisation n’est pas nécessaire pour leur bon fonctionnement.

Pour passer en revue les apps qui peuvent accéder aux services de localisation d’iOS, accédez à Paramètres → Services de localisation.

Créez une véritable forteresse et optez pour un code d’accès fort

Un code de passe numérique à quatre chiffres n’est tout simplement pas assez fort. Sur les iPhones plus récents exécutant iOS 15+, le mot de passe par défaut est composé de six chiffres. Cela fait passer le nombre de combinaisons possibles de 10 000 à un million, mais même cela peut être amélioré.

Dans iOS 11+, vous pouvez configurer un code numérique personnalisé qui utilise autant de chiffres que vous le souhaitez. Par exemple, l’utilisation d’un mot de passe numérique à huit chiffres fait passer le nombre de combinaisons possibles à 100 millions.

Pour une sécurité encore plus grande de votre iPhone, vous devriez utiliser un mot de passe alphanumérique composé d’un mélange de lettres, de majuscules, de chiffres et de symboles, ou une phrase de passe plus longue (mais plus facile à retenir) (une phrase composée de plusieurs mots séparés par des espaces).

Pour modifier votre code d’accès, accédez à Paramètres → Touch ID/Face ID et code d’accès → Modifier le code d’accès → Options du code d’accès.

Désactiver l’identification biométrique

Touch ID et Face ID sont des moyens très pratiques pour déverrouiller votre téléphone et authentifier les transactions. C’est également un moyen de sécuriser certaines actions sensibles sur votre iPhone.

En France, nous vous invitons à consulter le site de la CNIL pour tout savoir à ce sujet.

Pour désactiver Touch ID ou Face ID, allez dans Réglages → Touch ID/Face ID & Passcode → et désactivez l’interrupteur de déverrouillage de l’iPhone.

Supprimer l’accès lorsque votre iPhone est verrouillé

Votre écran de verrouillage peut afficher un grand nombre d’informations personnelles, qui peuvent être consultées par toute personne ayant un accès physique à votre téléphone. Vous devez donc restreindre ce qui peut être affiché sur votre écran de verrouillage.

Pour ce faire, accédez à Paramètres → Touch ID/Face ID & Passcode, faites défiler l’écran jusqu’à la section Autoriser l’accès en cas de verrouillage, et désactivez toutes les apps susceptibles d’afficher des informations personnelles sur votre écran de verrouillage.

Sécuriser son iPhone : des mises à jour régulières, des éléments clés à ne jamais négliger

C’est l’un des piliers de la cybersécurité. Maintenez à jour votre système d’exploitation et les applications. Les mises à jour régulières ne se contentent pas d’apporter de nouvelles fonctionnalités. Elles jouent également un rôle clé dans la correction des vulnérabilités de sécurité connues.

Ignorer ces mises à jour peut vous exposer à des risques de sécurité inutiles. De même, la sécurité des réseaux Wi-Fi que vous empruntez est un autre aspect essentiel. Il est fortement recommandé d’utiliser uniquement des réseaux Wi-Fi sécurisés et fiables pour éviter l’interception de données sensibles. En outre, l’utilisation d’un VPN gratuit pour mac ajoute une couche supplémentaire de sécurité en chiffrant votre connexion internet, rendant ainsi beaucoup plus difficile l’interception de vos données.

En plus de maintenir votre système d’exploitation à jour, veillez à ce que vos applications soient également régulièrement mises à jour. Les développeurs d’applications travaillent constamment pour améliorer la sécurité de leurs produits et corrigent souvent les vulnérabilités de sécurité dans les nouvelles versions de leurs applications.

Negliger ces mises à jour vous expose également à des risques de sécurité inutiles. Vous pouvez configurer votre iPhone pour mettre à jour automatiquement les applications ou choisir de le faire manuellement. Quelle que soit la méthode que vous choisissez, restez attentif.

A découvrir : Les meilleurs VPN gratuit pour iPhone

Supprimez les widgets qui affichent des informations sensibles

Les widgets de l’iPhone sont un excellent moyen d’accéder à des informations rapidement, mais toute personne ayant un accès physique à votre téléphone peut y accéder depuis votre écran de verrouillage. Nous vous recommandons de supprimer les widgets qui affichent des informations personnelles ou sensibles.

Pour ce faire, procédez comme suit

1. Ouvrez votre iPhone, faites glisser vers la droite depuis l’écran d’accueil → Modifier.
Supprimez les widgets qui affichent des informations sensibles.

2. Touchez le bouton – pour chaque widget que vous souhaitez supprimer.
Sélectionnez les applications que vous souhaitez supprimer.

Maîtrisez Siri

Siri est, sans aucun doute, très utile. Mais si l’analyse et le traitement réels de l’utilisation de votre appareil, qui constitue la base des suggestions personnalisées de Siri, sont effectués sur l’appareil, de nombreuses informations sont tout de même partagées avec Apple.

L’option la plus respectueuse de la vie privée consiste à désactiver complètement Siri sur votre iPhone. C’est clairement une recommandation radicale et, dans l’absolu, nous sommes d’accord pour dire que c’est se passer de ce que la technologie a à nous offrir de mieux actuellement… De plus, la désactivation complète de Siri peut ne pas être une option viable pour certains utilisateurs qui dépendent de cette fonctionnalité.

Pour désactiver Siri, allez dans Réglages → et faites vos choix

Maîtrisez Siri sans le désactiver complètement

Toutefois, vous pouvez améliorer votre confidentialité tout en continuant à utiliser Siri en limitant les applications qu’il surveille pour générer ses suggestions de recherche personnalisées.

Illustration : sécuriser SIRI d'Apple
© 2023 Apple Inc. 

Cependant, plutôt que de désactiver complètement Siri, vous pouvez choisir de limiter les informations que Siri recueille. Dans les paramètres de Siri, vous pouvez spécifier les applications dont Siri peut apprendre. En limitant l’accès de Siri à certaines applications, vous pouvez maintenir un niveau de confidentialité tout en profitant des avantages de l’assistant vocal. De plus, Apple offre la possibilité de choisir si vous souhaitez ou non envoyer des enregistrements audio à Apple pour améliorer la reconnaissance vocale de Siri. En ajustant ces paramètres, vous pouvez trouver un équilibre entre la commodité et la confidentialité qui vous convient.

Le mode Lockdown d’Apple : pour une sécurité radicale de votre iPhone

Apple a introduit, en juillet 2022, le mode Lockdown, une fonctionnalité de sécurité avancée. En activant ce mode, l’iPhone limite drastiquement ses fonctionnalités pour se protéger des menaces externes.

Bien que cette approche puisse sembler extrême, elle est nécessaire pour garantir la sécurité des données des utilisateurs face à des attaques de plus en plus sophistiquées. Cependant, le mode Lockdown n’est pas sans conséquences.
L’activation de ce mode implique de renoncer à certaines des fonctionnalités importantes de l’iPhone, un compromis que chaque utilisateur devra évaluer.

Mode Lockdown d’Apple : quelles conséquences pour votre iPhone ?

L’activation du mode Lockdown ou mode isolement sur l’iPhone est une solution efficace face aux menaces de logiciels espions sophistiqués. Cependant, cette sécurité renforcée vient avec des compromis notables.
En activant ce mode, les utilisateurs verront plusieurs de leurs fonctionnalités habituelles limitées ou désactivées. Les pièces jointes dans les messages, à l’exception des images, seront bloquées et les aperçus de liens désactivés.
La navigation web sera également restreinte, avec des technologies comme la compilation JavaScript just-in-time (JIT) désactivées, sauf pour les sites de confiance spécifiquement exclus du mode isolement.
Les services Apple, tels que les appels FaceTime, seront limités, n’autorisant que les contacts avec lesquels l’utilisateur a déjà interagi.
De plus, les connexions filaires à l’iPhone seront bloquées lorsque l’appareil est verrouillé, et l’installation de profils de configuration ou l’inscription à une solution de gestion des appareils mobiles sera impossible.
Ces mesures, bien que drastiques, sont conçues pour protéger l’utilisateur contre les menaces les plus avancées, en fermant les canaux souvent exploités par les logiciels malveillants.

Pour conclure, l’ecosystème d’Apple à lui seul ne suffit pas

Depuis la sortie de iOS 16.2, Apple a introduit une nouvelle fonctionnalité appelée « Protection avancée des données pour iCloud ». Cette fonctionnalité offre un chiffrement de bout en bout pour la majorité des applications iPhone, y compris la sauvegarde iCloud, les photos, les notes, et bien plus encore. Cependant, il est important de noter que si vous perdez l’accès à votre compte après avoir activé cette fonctionnalité, Apple ne sera pas en mesure de vous aider à récupérer vos données. Vous devrez utiliser le code d’accès ou le mot de passe de votre appareil, un contact de récupération ou une clé de secours personnelle.

En ce qui concerne les applications Mail, Contacts et Calendrier, elles ne prennent pas en charge le chiffrement de bout en bout en raison de la nécessité d’interagir avec les systèmes mondiaux de messagerie, de contacts et de calendrier.

Notez toutefois que bien que toutes les sessions sur iCloud soient chiffrées lors de leur transfert entre les serveurs Apple et le navigateur de votre appareil, l’accès à vos données via iCloud est par défaut désactivé lorsque la protection avancée des données est activée. Vous pouvez choisir d’activer l’accès à vos données sur iCloud, ce qui permettra à votre navigateur web et à Apple d’accéder temporairement aux clés de chiffrement spécifiques à vos données pour les déchiffrer et les afficher. Cependant, cette option pourrait potentiellement réduire la confidentialité de vos données. Il est donc essentiel de peser soigneusement les avantages de l’accès à distance à vos données par rapport à la nécessité de maintenir une confidentialité maximale.

Découvrez pourquoi le chiffrement de bout en bout est important

C’est une bonne nouvelle, mais même lorsque l’E2EE est utilisé pour sécuriser le contenu de vos données, vous devez savoir qu’Apple collecte une grande quantité de métadonnées par le biais de ses applications. La suite complète de Proton est l’alternative Open Source gratuite la plus recommandée sur iPhone notament pour sa boite mail sécurisée Proton Mail.

Illustration : Découvrez le suite complet de Proton Unlimited

 

Les iPhones sont plus sûrs que les téléphones Android, mais il y a beaucoup de choses que vous pouvez faire pour renforcer les paramètres de sécurité du vôtre.

Gardez également à l’esprit que les annonces d’Apple en matière de protection de la vie privée relèvent souvent plus d’un marketing astucieux que d’un réel souci de protection de votre vie privée.

Vous n’êtes pas obligé de vous en tenir aux applications d’Apple sur votre iPhone mais vous devez effectuer vos mises à jours.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 10 ans d’expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Cependant, si vous décidez d'essayer un des fournisseurs cités via le lien fourni, l'équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Share This