Sécuriser son iPhone en 2023
Star du sapin depuis plusieurs années, l’iPhone est un smartphone reconnu comme étant assez sûr. En effet, le contrôle qu’exerce Apple sur son écosystème signifie que les iPhones sont intrinsèquement plus sécurisés que leurs concurrents.
Dans cet article, nous comment sécuriser son iPhone en 2023 afin d’améliorer la confidentialité et la sécurité de votre appareil à la pomme en tenant compte des multiples vulnérabilités et des dangers en matière de cybersécurité annoncés pour cette nouvelle année.
Comment sécuriser son iPhone en 2023 ?
- Désactiver le suivi
- Activez l’authentification à 2 facteurs (2FA)
- Gardez toujours un oeil sur les services de géo-localisation
- Optez pour un code d’accès fort
- Désactiver l’identification biométrique
- Supprimer l’accès lorsque votre iPhone est verrouillé
- Supprimez les widgets qui affichent des informations sensibles
- Maîtrisez Siri
L’iPhone, un smartphone plus sûr que les autres
Ce n’est pas un mythe ni un effet d’annonce, les iPhones sont des téléphones portables beaucoup plus sûrs. En effet, le contrôle étroit qu’exerce Apple sur son écosystème dit Walled Garden signifie que leurs smartphones sont intrinsèquement plus sûrs que leurs concurrents Android.
©Apple
Le terme Walled Garden, ou Jardin fortifié/muré en français, fait référence à un écosystème autonome et fermé au sein duquel toutes les opérations sont contrôlées par l’exploitant de celui-ci et pour lequel l’accès est très restreint pour des applications extérieures. On est très loin de la philosophie première d’Apple qui se voulait, dans les années 90, être un système ouvert capable de gérer n’importe quel format d’autres plateformes.
Android est une plateforme plus ouverte qui permet à ses utilisateurs de charger des applications et/ou de les installer à partir de magasins alternatifs soumis à moins de contrôles.
Android souffre également d’un environnement beaucoup plus fragmenté, car il est utilisé sur un très grand nombre d’appareils de différents fabricants, dont certains sont bien meilleurs que d’autres en matière de mise à jour de sécurité.
Cependant, aucun smartphone ne peut être considéré comme sûr à 100 % et, malgré les nombreuses affirmations d’Apple, les iPhones continuent de souffrir de problèmes de confidentialité (notamment en raison du suivi effectué par l’entreprise Apple elle-même).
Désactiver le suivi
Par défaut, iOS empêche les applications de suivre votre activité sur les applications et sites Internet d’autres entreprises. Il est toutefois possible d’opter pour ce type de suivi, c’est pourquoi il est judicieux de s’assurer que le suivi est désactivé.
Pour ce faire, allez dans Paramètres → Confidentialité et sécurité → Suivi, et assurez-vous que l’interrupteur Autoriser les apps à demander le suivi est désactivé.
Activez l’authentification à 2 facteurs (2FA)
L’authentification à un seul et unique facteur nécessite vos informations de connexion. L’authentification à deux facteurs (2FA) nécessite votre téléphone.
L’authentification à deux facteurs fournit une couche supplémentaire de protection pour votre compte Apple, en vous demandant de saisir un code de vérification qui est envoyé à votre téléphone par SMS à chaque fois que vous vous connectez. Ainsi, à moins que quelqu’un n’ait accès à la fois à vos informations de connexion et à votre smartphone, il ne sera pas en mesure d’accéder à votre compte Apple.
Pour configurer l’authentification à deux facteurs sur votre iPhone, allez dans Réglages → [Votre nom] → Mot de passe et sécurité → Authentification à deux facteurs et suivez les instructions.
Gardez toujours un oeil sur les services de géolocalisation
Les apps sur iOS doivent vous demander la permission d’utiliser le GPS, le Bluetooth et d’autres moyens pour déterminer votre emplacement physique. Pour une confidentialité maximale, il est recommandé de désactiver l’intégralité les services de localisation, car cette forme de suivi est très intrusive et nuit à votre vie privée.
Il est clair qu’en termes de praticité, on pourrait espérer mieux…
Prenez au moins vérifier régulièrement quelles sont les applications qui peuvent accéder à votre position et dans quelles circonstances. Soyez surtout regardant sur les applications dont l’usage de la géolocalisation n’est pas nécessaire pour leur bon fonctionnement.
Pour passer en revue les apps qui peuvent accéder aux services de localisation d’iOS, accédez à Paramètres → Services de localisation.
Optez pour un code d’accès fort
Un code de passe numérique à quatre chiffres n’est tout simplement pas assez fort. Sur les iPhones plus récents exécutant iOS 15+, le mot de passe par défaut est composé de six chiffres. Cela fait passer le nombre de combinaisons possibles de 10 000 à un million, mais même cela peut être amélioré.
Dans iOS 11+, vous pouvez configurer un code numérique personnalisé qui utilise autant de chiffres que vous le souhaitez. Par exemple, l’utilisation d’un mot de passe numérique à huit chiffres fait passer le nombre de combinaisons possibles à 100 millions.
Pour une sécurité encore plus grande de votre iPhone, vous devriez utiliser un mot de passe alphanumérique composé d’un mélange de lettres, de majuscules, de chiffres et de symboles, ou une phrase de passe plus longue (mais plus facile à retenir) (une phrase composée de plusieurs mots séparés par des espaces).
Pour modifier votre code d’accès, accédez à Paramètres → Touch ID/Face ID et code d’accès → Modifier le code d’accès → Options du code d’accès.
Désactiver l’identification biométrique
Touch ID et Face ID sont des moyens très pratiques pour déverrouiller votre téléphone et authentifier les transactions. C’est également un moyen de sécuriser certaines actions sensibles sur votre iPhone.
En France, nous vous invitons à consulter le site de la CNIL pour tout savoir à ce sujet.
Pour désactiver Touch ID ou Face ID, allez dans Réglages → Touch ID/Face ID & Passcode → et désactivez l’interrupteur de déverrouillage de l’iPhone.
Supprimer l’accès lorsque votre iPhone est verrouillé
Votre écran de verrouillage peut afficher un grand nombre d’informations personnelles, qui peuvent être consultées par toute personne ayant un accès physique à votre téléphone. Vous devez donc restreindre ce qui peut être affiché sur votre écran de verrouillage.
Pour ce faire, accédez à Paramètres → Touch ID/Face ID & Passcode, faites défiler l’écran jusqu’à la section Autoriser l’accès en cas de verrouillage, et désactivez toutes les apps susceptibles d’afficher des informations personnelles sur votre écran de verrouillage.
Supprimez les widgets qui affichent des informations sensibles
Les widgets de l’iPhone sont un excellent moyen d’accéder à des informations rapidement, mais toute personne ayant un accès physique à votre téléphone peut y accéder depuis votre écran de verrouillage. Nous vous recommandons de supprimer les widgets qui affichent des informations personnelles ou sensibles.
Pour ce faire, procédez comme suit
1. Ouvrez votre iPhone, faites glisser vers la droite depuis l’écran d’accueil → Modifier.
Supprimez les widgets qui affichent des informations sensibles.
2. Touchez le bouton – pour chaque widget que vous souhaitez supprimer.
Sélectionnez les applications que vous souhaitez supprimer.
Maîtrisez Siri
Siri est, sans aucun doute, très utile. Mais si l’analyse et le traitement réels de l’utilisation de votre appareil, qui constitue la base des suggestions personnalisées de Siri, sont effectués sur l’appareil, de nombreuses informations sont tout de même partagées avec Apple.
L’option la plus respectueuse de la vie privée consiste à désactiver complètement Siri sur votre iPhone. C’est clairement une recommandation radicale et, dans l’absolu, nous sommes d’accord pour dire que c’est se passer de ce que la technologie a à nous offrir de mieux actuellement…
Toutefois, vous pouvez améliorer votre confidentialité tout en continuant à utiliser Siri en limitant les applications qu’il surveille pour générer ses suggestions de recherche personnalisées.
Pour désactiver Siri, allez dans Réglages → et faites vos choix
Vous pouvez également faire défiler la page Siri & Search pour trouver une liste des applications dont Siri collecte les données et désactiver celles dont vous pensez que Siri n’a pas besoin d’accéder…
Pour conclure
Avec le lancement de iOS 16.2, Apple a annoncé la prise en charge du chiffrement de bout en bout (E2EE) pour la plupart de ses applications iPhone (à l’exception notable de Mail, Contacts et Calendrier en raison de la « nécessité d’interopérer avec les systèmes mondiaux de messagerie, de contacts et de calendrier »).
Découvrez pourquoi le chiffrement de bout en bout est important
C’est une bonne nouvelle, mais même lorsque l’E2EE est utilisé pour sécuriser le contenu de vos données, vous devez savoir qu’Apple collecte une grande quantité de métadonnées par le biais de ses applications. La suite complète de Proton est l’alternative Open Source gratuite la plus recommandée sur iPhone.
Au moment où je rédige cet article, je tiens à vous préciser que la protection avancée des données est disponible aux États-Unis et commencera à être déployée dans le reste du monde au début de 2023. Même lorsqu’elle est disponible, Apple ne permet pas d’activer immédiatement la protection avancée des données sur les iPhones nouvellement enregistrés.
Si vous le pouvez, vous devez absolument l’activer en allant dans Paramètres → [Votre nom] →iCloud → Protection avancée des données → Activer la protection avancée des données.
Les iPhones sont plus sûrs que les téléphones Android, mais il y a beaucoup de choses que vous pouvez faire pour renforcer les paramètres de sécurité du vôtre.
Gardez également à l’esprit que les annonces d’Apple en matière de protection de la vie privée relèvent plus d’un marketing astucieux que d’un réel souci de protection de votre vie privée.
Heureusement, vous n’êtes pas obligé de vous en tenir aux applications d’Apple sur votre iPhone.
