L’Office fédéral de la sécurité de l’information (BSI) prend à plusieurs reprises des produits numériques pour tester leur utilisation sécurisée au quotidien. En coopération avec Apple, les propriétés générales de sécurité des systèmes d’exploitation iPhone et iPad ont maintenant été examinées.
L’audit du BSI a révélé que les fonctions de sécurité intégrées d’iOS et d’iPadOS sont efficaces. Cela signifie que des informations sensibles peuvent être traitées dans les applications Apple pour les e-mails, le calendrier et les contacts. Selon l’autorité, le système d’Apple est même adapté aux informations classifiées de la catégorie « For official use only ».
BSI considère le système d’exploitation d’Apple comme sûr
Le BSI voit le facteur décisif dans le système d’exploitation iOS ou iPadOS installé sur les appareils. L’évaluation indépendante des deux systèmes selon les normes internationales a été réalisée avec l’approbation d’Apple. Le BSI considère les applications préinstallées, qui en tant qu'”applications propriétaires” permettent des fonctions quotidiennes de base, comme un avantage pour la sécurité. Ceci est pratique car cela élimine le besoin de recourir à des applications tierces et limite le téléchargement de programmes malveillants.
La possibilité de créer une connexion Internet cryptée via un Réseau Privé Virtuel (VPN) est également un avantage. De plus, les programmes de gestion des terminaux avec Mobile Device Management (MDM) intégré dans le système d’exploitation Apple sont prêts à l’emploi. De cette manière, les smartphones appartenant à l’entreprise peuvent être mis à jour et configurés via un programme. En conséquence, l’autorité fédérale a pu émettre une recommandation d’utilisation par l’État, même si les iPhones et iPads étaient disponibles dans le commerce.
Cela pourrait aussi vous intéresser : l’iPhone 14 est là ! Toutes les nouveautés en un coup d’œil
Poursuite de la coopération entre le BSI et Apple
Le BSI a également annoncé qu’il continuerait à travailler en étroite collaboration avec Apple. Cela signifie que les futurs examens conjoints d’Apple seront effectués régulièrement par le BSI. Une coopération devrait également être établie dans le domaine de la sécurité informatique mobile. Des développements de suivi, en particulier pour les autorités, sont prévus pour 2022.
Malgré des dispositifs sécurisés, les scandales de sécurité fédérale continuent de provenir d’erreurs humaines. Lors du scandale des écoutes clandestines impliquant l’ex-chancelière Angela Merkel en 2013, la société de Düsseldorf Secusmart s’est procuré des Blackberry spéciaux pour les rendre à l’épreuve des écoutes. A cette époque, Secusmart fournissait un cryptage vocal composé d’un logiciel et d’une puce cryptée. Tous les ministères fédéraux et de nombreuses entreprises daxoises en ont été fournis. Mais pour la communication interne du parti, Merkel a utilisé un téléphone portable non sécurisé qui a été mis sur écoute par les services secrets américains NSA. L’exemple montre que l’erreur humaine ou la manipulation ciblée par influence humaine (ingénierie sociale) représente un risque supplémentaire.

