Côté sécurité mobile, Apple sort du lot : à la suite d’un audit mené par le BSI allemand, les iPhone et iPad fonctionnant sous iOS 26 et iPadOS 26 viennent d’être homologués pour traiter des informations classifiées de l’OTAN. Surtout, cette homologation est native : pas besoin d’ajouter une surcouche logicielle tierce.

Le niveau “NATO Restricted” pour iOS 26

Les appareils Apple sous iOS 26 et iPadOS 26 ont décroché le macaron “NATO Restricted”, et c’est la première fois qu’un appareil grand public parvient à obtenir cette certification. Néanmoins, il est important de préciser qu’il y a plusieurs niveaux de classification, et qu’il s’agit ici du premier échelon. Il y a donc des niveaux supérieurs : Confidential, Secret, Cosmic Top Secret. Tout cela est expliqué sur Wikipédia.

Le niveau de classification “NATO Restricted” désigne des données dont la compromission pourrait porter préjudice aux intérêts de l’OTAN. Ce ne sont donc pas des informations banales, ce qui ne fait que valoriser la certification obtenue par Apple.

Cette certification a d’ailleurs été obtenue à la suite d’un audit de sécurité effectué par le BSI Allemand, qui est l’équivalent de l’ANSSI en France. Autrement dit, il s’agit de l’Office fédéral de la sécurité des technologies de l’information en Allemagne.

La certification obtenue par Apple pour iOS 26 et iPadOS 26 s’applique à l’ensemble des pays membres de l’OTAN (Organisation du traité de l’Atlantique Nord). L’OTAN compte aujourd’hui 32 États, dont la France, la Belgique, l’Espagne, l’Italie, le Canada ou encore les États-Unis.

La configuration indigo

Le rapport publié par l’OTAN évoque une évaluation de la sécurité de l’OS de la firme de Cupertino avec une configuration spécifique baptisée “indigo”. Celle-ci correspond à un accès sécurisé aux contacts, aux calendriers et aux e-mails.

“Indigo ne nécessite aucun logiciel ou paramètre supplémentaire particulier, hormis la gestion et la supervision des appareils à l’aide d’un service de gestion des appareils.“, peut-on lire. Autrement dit, on se positionne dans le contexte d’un appareil dont la sécurité n’est pas assurée par un logiciel tiers ou une surcouche, tout en ayant la supervision via un système MDM d’entreprise.

Claudia Plattner, présidente du BSI, rappelle à ce titre un principe fondamental : “La transformation numérique sécurisée ne peut réussir que si la sécurité de l’information est prise en compte dès le début du développement des produits mobiles.” – Des propos qui font directement penser au concept de Security by Design.

Depuis longtemps, Apple travaille sur la sécurité de ses produits et la protection des données de ses utilisateurs. Cette certification obtenue par l’OTAN s’apparente donc à une juste récompense vis-à-vis des efforts fournis. Dans tous les cas, il est certain qu’Apple vient de marquer des points face à Android.

Du côté d’Apple, on ne boude évidemment pas son plaisir : “Cette distinction reconnaît qu’Apple a révolutionné la manière dont la sécurité est traditionnellement assurée. Avant l’iPhone, seuls les organismes gouvernementaux et les grandes entreprises disposaient d’appareils sécurisés, après avoir investi massivement dans des solutions de sécurité sur mesure », a déclaré Ivan Krstić, vice-président d’Apple chargé de l’ingénierie et de l’architecture de sécurité. “Apple a quant à lui conçu les appareils les plus sécurisés au monde pour tous ses utilisateurs, et ces mêmes protections sont désormais certifiées conformes aux exigences de sécurité des pays membres de l’OTAN, ce qui distingue Apple de tous les autres fabricants du secteur.”, précise le communiqué de presse officiel.

Qu’en pensez-vous ?