Aujourd’hui, Apple a annoncé que les iPhone et iPad sont les premiers appareils grand public approuvés pour une utilisation sur les réseaux classifiés de l’OTAN. Cela signifie qu’un iPhone standard fonctionnant sous iOS 26 peut accéder à des données restreintes de l’OTAN sans nécessiter de logiciel de sécurité spécialisé ou de modifications matérielles personnalisées.
Dans une déclaration, Ivan Krstić, vice-président de l’ingénierie de la sécurité chez Apple, a déclaré : « Cette réalisation reconnaît qu’Apple a transformé la façon dont la sécurité est traditionnellement fournie. Avant l’iPhone, les dispositifs sécurisés n’étaient accessibles qu’à des organisations gouvernementales et d’entreprise sophistiquées, après un investissement massif dans des solutions de sécurité sur mesure. Au lieu de cela, Apple a construit les dispositifs les plus sécurisés au monde pour tous ses utilisateurs, et ces mêmes protections sont maintenant certifiées de manière unique selon les exigences d’assurance des nations de l’OTAN, contrairement à tout autre dispositif dans l’industrie. »
COMMENT APPLE A OBTENU LA CERTIFICATION DE L’OTAN
Pour obtenir de telles certifications, il ne s’agit pas seulement de la sortie d’un nouveau système d’exploitation. C’est un processus long et continu. Les iPhone et iPad ont précédemment reçu l’approbation pour traiter les données classifiées du gouvernement allemand en utilisant les mesures de sécurité natives d’iOS et iPadOS. Cela a été rendu possible grâce à une évaluation approfondie et à des analyses de sécurité poussées menées par le Bureau fédéral de la sécurité de l’information en Allemagne (BSI). Aujourd’hui, s’appuyant sur cette approbation rigoureuse du BSI, les iPhone et iPad fonctionnant sous iOS 26 et iPadOS 26 sont officiellement certifiés pour une telle utilisation dans tous les pays de l’OTAN.
Après ce succès initial, Apple a franchi une nouvelle étape. Les appareils fonctionnant sous iOS 26 et iPadOS 26 figurent désormais sur le Catalogue des produits d’assurance de l’information de l’OTAN (NIAPC). Cette certification repose sur les caractéristiques de sécurité fondamentales déjà intégrées dans chaque iPhone et iPad moderne :
- Chiffrement de pointe
- Authentification biométrique avec Face ID et Touch ID
- L’intégrité de la mémoire est intégrée dans les puces Apple Silicon
« La transformation numérique sécurisée ne réussit que si la sécurité de l’information est envisagée dès le départ dans le développement de produits mobiles », a déclaré Claudia Plattner, présidente du BSI. « S’appuyant sur l’audit rigoureux du BSI concernant la sécurité des plateformes iOS et iPadOS pour une utilisation dans des environnements d’information classifiés, nous sommes heureux de confirmer la conformité aux exigences d’assurance des nations de l’OTAN. »
Bien que la plupart d’entre nous n’aient jamais besoin d’accéder à des données restreintes de l’OTAN, cette certification a son importance. Elle valide l’architecture de sécurité de l’iPhone et de l’iPad. Semblable à l’obtention du FedRAMP ATO pour les contrats gouvernementaux américains, elle permet aux clients commerciaux et d’entreprise de renforcer leur confiance dans la posture de sécurité de l’entreprise. Le fait qu’Apple ait réussi cette certification avec ses appareils « standard » sans logiciel de sécurité additionnel témoigne du travail considérable accompli par Apple pour mettre en place un programme de sécurité robuste tout en maintenant une excellente expérience utilisateur.
