Passer au contenu

Apple s’attaque aux logiciels espions avec “Isolement”, qu’est-ce que ça change ?

Apple vient de présenter une nouvelle fonction appelée mode Isolement. Elle vise à mieux protéger les utilisateurs susceptibles d’être visés par des méthodes de piratage élaborées. Pour le géant américain, cette nouveauté est une réponse aux critiques concernant la sécurité de l’iPhone.

La protection de la vie privée et la sécurité sont deux thèmes chers à Apple. Tim Cook met régulièrement l’accent sur ces deux éléments en proposant des nouveautés. L’objectif est de permettre aux utilisateurs de la Pomme de reprendre en main leurs données personnelles, mais aussi de se démarquer de la concurrence. En 2016, le patron d’Apple avait envoyé un signal fort en refusant d’aider le FBI à déchiffrer un iPhone 5c après la fusillade de San Bernardino.

Le geste de la firme avait retenu l’attention et permis au groupe de rappeler que le respect de la vie privée ne se négocie pas. Il participe aussi à l’image que s’est forgée Apple autour de son écosystème fermé et réputé plus sécurisé. Derrière le discours, Apple fait face à une autre réalité beaucoup moins rose.

Apple Slogan
© Apple

Ces dernières années, la sécurité de l’iPhone a été plusieurs fois mise en cause dans des affaires graves comme Pegasus. Le logiciel espion a exploité une faille d’iOS pour espionner des utilisateurs, dont des journalistes, chefs d’État, ministres ou opposants politiques. Un véritable scandale d’espionnage qui a entaché l’image d’Apple ; rappelant que des iPhone sont régulièrement infectés par des logiciels malveillants.

Face à l’ampleur de l’affaire, Apple a réagi en portant plainte et en proposant une mise à jour pour contrer Pegasus. La firme californienne revient aujourd’hui à la charge avec un “lockdown mode” ou “mode Isolement”.

Le mode Isolement, qu’est-ce que c’est ?

Le mode “Isolement” est la nouvelle fonctionnalité d’Apple pour lutter contre les logiciels espions. Elle concerne tous les appareils, ou presque, de la marque et sera officiellement disponible “cet automne” sur iOS 16, iPadOS 16 et macOS Ventura. Les iPhone, Mac et autres MacBook récents vont donc intégrer “Isolement”.

Apple mode Isolement lockdown
© Apple

Apple le présente comme un mode offrant  “une protection extrême et facultative” à ses utilisateurs.  Ce “lockdown mode” doit en effet contrecarrer les plans des logiciels espions les plus perfectionnés.

Comment ça marche ?

Une fois activé, ce mode va désactiver une série de fonctionnalités pour “isoler” au maximum l’appareil et résister aux attaques les plus sophistiquées. Apple a choisi une méthode avec ce mode et annonce que sa protection “Isolement” inclura, au moment de son lancement, les protections suivantes :

  • Messages : la plupart des types de pièces jointes autres que les images sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
  • Navigation web : certaines technologies web complexes, comme la compilation JavaScript just-in-time (JIT), sont désactivées, sauf si l’utilisateur exclut un site de confiance du mode Isolement.
  • Services Apple : les invitations et demandes de services entrantes, notamment les appels FaceTime, sont bloquées si l’utilisateur n’a jamais envoyé d’appel ou de demande à leur expéditeur auparavant.
  • Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
  • Aucun profil de configuration ne peut être installé et l’appareil ne peut pas s’inscrire à une solution de gestion des appareils mobiles (MDM) lorsque le mode Isolement est activé.

En faisant l’impasse sur certaines fonctionnalités de base ou avancées, il faudra faire avec une expérience utilisateur dégradée sur iPhone. Les choix d’Apple sont toutefois logiques et se justifient par le fait que les appels, les pièces jointes ou la navigation Web sont des portes d’entrée pour des logiciels malveillants. À titre d’exemple, Pegasus de NSO Group exploitait une vulnérabilité d’iMessage pour infecter des iPhone.

Apple mode Isolement lockdown
© Apple

Qui est concerné ? Probablement pas vous

La firme de Cupertino va proposer cette fonctionnalité sur ses principaux systèmes d’exploitation. Pourtant, il y a peu de chance que vous ayez un jour besoin de l’utiliser pour vous protéger. En effet, ce mode vise un public bien précis comme l’explique Apple sur son site. Il se destine “aux rares utilisateurs qui, en raison de ce qu’ils font ou de qui ils sont, peuvent être visés personnellement par des menaces numériques extrêmement sophistiquées”. Concrètement, la firme fait référence aux logiciels espions développés par des sociétés privées pour le compte d’un État, comme Pegasus.

Les journalistes, activistes, femmes et hommes politiques, personnalités du monde des affaires ; certains avocats ou encore opposants politiques – qui redoutent d’être la cible d’une cyberattaque – peuvent être intéressés par ce mode.

Un aveu de faiblesse de la part d’Apple

Le mode “lockdown” apporte une couche de sécurité supplémentaire aux appareils Apple. Il est une réponse forte de la part du fabricant pour faire face à la multiplication des cyberattaques. La méthode retenue par le fabricant, qui implique une dégradation de l’expérience utilisateur, témoigne aussi de l’impuissance de Cupertino à faire face aux marchands de logiciels espions. Pour protéger ces utilisateurs les plus exposés, le géant américain n’a d’autre choix que de brider ses services.

Par ailleurs, le fait de renforcer les défenses des appareils en limitant certaines fonctionnalités pourrait n’être qu’illusoire. Les logiciels espions ont la réputation de se montrer discrets et il sera difficile d’évaluer l’efficacité de cette fonction. Enfin, on peut se poser des questions sur l’usage qui sera réellement fait de ce mode par les utilisateurs. Les restrictions imposées sont susceptibles de pousser des propriétaires d’iPhone à désactiver régulièrement l’option ; avec le risque d’être de nouveau vulnérable.

En marge de la présentation du “mode Isolement”, Apple annonce une subvention de 10 millions de dollars, en plus des dommages et intérêts résultant de l’action en justice contre NSO Group, pour soutenir les organisations “qui traquent, dénoncent et préviennent les cyberattaques ciblées”. La somme sera accordée à Dignity and Justice Fund.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. Cela rajoute une couche de protection supplémentaire sur le phone, mais n’éduque par l’utilisateur contre les mauvais clic ou la mauvaise install, les 2 sources les plus courates de failles de sécu… PBCK ou PFH pour les allergiques à l’anglais 🙂 ça, aucune techno peut corriger.
    Puis si on a besoin de ce degré de sécu, vaut mieux avoir un dumbphone, un 3310 comme dit Engineering, et faire tout ce qu’on a faire sur un pc sécurisé…

  2. Bonjour l’article semble manquer de relecture:

    “En 2026, le patron d’Apple” : dans le futur ?

    “Les iPhone, Mac et autres MacBook récents vont donc intégrer par “Isolement”.” : phrase bancale

    “une protection extrêmement et facultative” : il manque un mot

    “évaluer l’efficace de cette fonction” : efficacité

Les commentaires sont fermés.

Mode