Aller au contenu
Ixonae on Security
  1. Articles/

Comment renforcer la sécurité et la confidentialité de votre appareil iOS

·11 mins
Ixonae
Vie privée Sécurité
Ixonae
Auteur
Ixonae
Sommaire

Avertissement : Cet article a été traduit de l’anglais par un LLM. La précision n’est pas garantie. Vous pouvez lire l’article original en anglais.

Au cours des deux dernières décennies, les smartphones sont devenus partie intégrante de la vie quotidienne de chacun, et la plupart d’entre nous les utilisent chaque jour pour communiquer avec des personnes, lire les actualités, etc. iOS d’Apple est l’un des deux principaux systèmes d’exploitation pour appareils mobiles et est selon les rapports installé sur environ 25% de tous les smartphones.

Malgré une récente controverse qui a mis en colère la plupart des experts en confidentialité, Apple a la réputation d’être meilleure en matière de collecte de données (Apple affirme que « La vie privée est […] l’une de nos valeurs fondamentales ») que son concurrent, Android. Cependant, une étude récente a découvert que les deux envoient des données (telles que les positions GPS, les adresses MAC des appareils à proximité, …) à Apple et Google toutes les 4,5 minutes en moyenne.

Au final, la meilleure option pour la confidentialité est soit de ne pas avoir de smartphone, soit d’utiliser quelque chose comme Lineage ou Graphene OS sans services Google, mais la plupart d’entre nous veulent/ont besoin d’un smartphone avec la majorité de ses fonctionnalités, donc certains compromis doivent être faits.

Cet article propose une liste de configurations qui peuvent être modifiées dans iOS pour rendre votre appareil un peu plus privé et sécurisé. Ces options de configuration ne sont que des suggestions, et vous pouvez simplement choisir ce qui vous convient. Au final, c’est à vous de décider où vous voulez ou non échanger de la confidentialité/sécurité contre de la commodité.

Si vous êtes intéressé par ce qu’Apple collecte à votre sujet, vous pouvez consulter notre article précédent.

Améliorations de sécurité
#

Identifiant Apple
#

Mot de passe et sécurité
#

  • Activez l’authentification à deux facteurs
  • Si possible, définissez le numéro de téléphone de confiance sur un numéro qui n’est pas public (il ne semble pas possible de supprimer tous les numéros de téléphone)
  • Obtenez un code de vérification pour vous permettre de récupérer votre compte en cas de problème, et assurez-vous de le stocker en sécurité

Wi-Fi
#

  • Réglez « Demander à rejoindre les réseaux » sur « Demander », sinon l’appareil essaiera de se connecter à n’importe quel réseau sans mot de passe, ce dont une personne malveillante pourrait profiter
  • Réglez « Rejoindre les hotspots automatiquement » sur « Jamais »
  • Pour tous les réseaux mémorisés : supprimez les réseaux que vous n’utiliserez plus et activez l’« Adresse privée ». Pour une sécurité accrue, vous pouvez aussi désactiver l’option « Connexion automatique », car elle pourrait par exemple être utilisée par un attaquant pour obtenir votre mot de passe WiFi ou vous inciter à vous connecter à un hotspot malveillant

Notifications
#

  • Réglez l’option « Afficher les aperçus » sur « Lorsque déverrouillé » ou « Jamais ». Sinon, un attaquant pourrait par exemple voler votre téléphone et obtenir des informations confidentielles depuis vos notifications (par exemple des codes 2FA par SMS)

Général
#

Mises à jour logicielles
#

  • Activez l’option « Mises à jour automatiques »
  • Assurez-vous de toujours faire les mises à jour dès que possible, car elles incluent généralement des correctifs pour de multiples vulnérabilités

AirDrop
#

  • Réglez sur « Contacts uniquement » ou mieux, sur « Réception désactivée »

Face ID et code
#

  • Si vous utilisez Face ID, activez l’option « Exiger l’attention pour Face ID »
  • Si vous utilisez un code numérique, allez dans « Modifier le code » et définissez un « Code alphanumérique personnalisé »
  • Désactivez toutes les options dans la liste « Autoriser l’accès en mode verrouillé »
  • Activez l’option « Effacer les données ». Attention : si vous entrez un mauvais mot de passe dix fois, les données de l’appareil seront effacées

Autres conseils généraux
#

  • Assurez-vous de mettre à jour les applications installées dès que possible
  • Ne jailbreakez pas votre appareil
  • Vérifiez que vous n’avez pas de profils inconnus dans Général -> VPN et gestion des appareils

Améliorations de confidentialité
#

Identifiant Apple
#

Paiement et expédition
#

À moins que vous ne commandiez des articles physiques et/ou que vous ayez besoin d’une facturation correcte, vous pouvez mettre de fausses adresses et de faux noms. Attention cependant :

  • Certains fournisseurs de paiement compareront les informations qu’ils ont sur vous et refuseront le lien si elles ne correspondent pas (souvent, avoir un code postal correct suffit).
  • Mettre un faux numéro de téléphone comporte le risque que quelque chose de privé soit envoyé à une personne au hasard dans le futur.

Du point de vue de la confidentialité, le mieux (si possible) serait d’éviter de lier une carte de crédit et plutôt de lier des cartes de débit prépayées ou d’acheter du crédit Apple.

iCloud
#

  • Supprimez tous les éléments synchronisés. Attention, vous perdrez des données si vous perdez votre appareil et ne faites pas de sauvegardes régulières manuellement

Localiser
#

Désactiver les différentes options de ce menu pourrait améliorer votre confidentialité en envoyant potentiellement moins de données à Apple, mais cela comporte certains inconvénients. Du point de vue de la sécurité, cette option est intéressante car elle permet de :

  • Trouver la localisation actuelle ou dernière connue de l’appareil (évidemment)
  • Envoyer un message à l’appareil s’il est perdu
  • Effacer l’appareil à distance

Bluetooth
#

  • Désactivez-le quand vous ne l’utilisez pas

VPN
#

Je pourrais écrire un article entier sur ce sujet. Utiliser un VPN sur votre téléphone est bien car cela permet aux différentes applications que vous utilisez de collecter moins de données à votre sujet, et certaines applications VPN ont des serveurs DNS personnalisés qui permettent de bloquer les publicités et le pistage.

Cependant, utiliser un VPN en permanence videra votre batterie, et vous devez vous assurer que vous faites confiance à votre fournisseur VPN.

En alternative à un VPN standard, Lockdown est une excellente option qui vous permet d’agir comme un pare-feu et de bloquer de nombreux domaines de pistage.

Notifications
#

  • Réglez « Partage d’écran » sur « Notifications désactivées »
  • Désactivez les « Suggestions de Siri »

Concentration
#

  • Désactivez « Partager entre les appareils »

Temps d’écran
#

  • Désactivez complètement ou désactivez l’option « Partager entre les appareils »

Général
#

À propos
#

  • Ceci serait réglé par défaut sur « iPhone de [Nom] ». Renommez-le en autre chose. « iPhone de [Faux nom] » est idéal car cela ne le fait pas ressortir.

AirPlay et Handoff
#

  • Réglez « AirPlay automatique sur les téléviseurs » sur « Jamais »
  • Désactivez « Transférer vers HomePod »
  • Désactivez « Handoff »

Actualisation en arrière-plan
#

  • Si vous voulez vous assurer que les applications ne font rien quand elles ne sont pas utilisées, vous pouvez désactiver cette option pour elles

Claviers
#

  • Désactivez l’option « Activer la dictée »

Langue et région
#

  • Réglez votre langue et région préférées pour correspondre à l’endroit où vous vivez

Siri et recherche
#

  • Désactivez « Écouter “Dis Siri” »
  • Désactivez « Appuyer sur le bouton latéral pour Siri »
  • Désactivez tous les « Contenu d’Apple » et « Suggestions d’Apple »

Confidentialité
#

Services de localisation
#

  • Si vous n’avez pas besoin du GPS, vous pouvez désactiver totalement la localisation. Sinon, vous pouvez définir les permissions individuellement et activer/désactiver totalement la localisation selon vos besoins
  • Nous avons discuté de « Partager ma position » dans une partie précédente de cet article
  • Assurez-vous que les applications qui n’ont pas besoin d’accéder à votre GPS ont la permission réglée sur « Jamais »
  • Si vous voulez accorder à des applications la permission de voir votre localisation, envisagez de désactiver l’option « Localisation précise ». Par exemple, une carte de prévisions météo n’a pas besoin de votre localisation exacte (la meilleure option étant d’interdire toute localisation et d’entrer manuellement le lieu pour lequel vous voulez la météo)
  • Si vous n’êtes pas sûr de vouloir permettre à une application d’accéder à votre localisation, réglez la permission sur « Demander la prochaine fois ou quand je partage »

Suivi
#

  • Désactivez « Autoriser les apps à demander le suivi »

Applications et autres
#

  • Passez en revue toutes les permissions (Contacts, Calendrier, …) et supprimez toutes celles qui sont inutiles (c’est-à-dire celles que vous n’utilisez pas. Par exemple, Twitter n’a pas besoin de voir vos contacts ou votre calendrier).
  • Désactivez « Données des capteurs de recherche et d’utilisation »
  • Désactivez « Analyse et améliorations »
  • Désactivez « Publicités personnalisées » dans « Publicité Apple »
  • Notez qu’Apple a introduit une option pour « Enregistrer l’activité de l’app » dans iOS 15. Vous pourriez vouloir l’activer pendant quelques jours pour voir ce que font vos applications

App Store
#

  • Désactivez « Notes et avis dans l’app ». Il y a peu d’intérêt à laisser des avis aux applications, et c’est mauvais du point de vue de la confidentialité
  • Dans « Paramètres du compte » -> « Recommandations personnalisées », utilisez « Effacer les données d’utilisation des apps » pour supprimer les données inutiles
  • Dans « Paramètres du compte », désactivez « Recommandations personnalisées »

Portefeuille et Apple Pay
#

  • Dans « Paramètres par défaut des transactions », supprimez l’« Email » et le « Téléphone », et mettez une fausse adresse (faites attention si vous comptez commander des appareils physiques plus tard)

Mots de passe
#

  • Je recommande de ne pas utiliser le gestionnaire de mots de passe d’Apple. Je ne dis pas qu’il est sécurisé/privé ou non, mais l’utiliser vous enfermera un peu plus dans l’écosystème Apple. L’utiliser reste tout de même mieux que d’utiliser le même mot de passe partout du point de vue de la sécurité
  • Désactivez l’option « Détecter les mots de passe compromis » dans les « Recommandations de sécurité »

Mail - Protection de la confidentialité
#

  • Activez « Bloquer tout le contenu distant »
  • Désactivez « Protéger l’activité Mail » et « Masquer l’adresse IP ». Il semble que cela utilise le VPN d’Apple pour éviter les pixels de pistage, mais si nous utilisons déjà un VPN et avons bloqué tout le contenu distant (qui inclut les pixels de pistage), alors il y a peu d’intérêt

Téléphone
#

  • Si vous n’avez pas besoin que les personnes que vous appelez voient votre numéro de téléphone, vous pouvez éviter de le diffuser dans le menu « Afficher mon identifiant »

Messages
#

  • À moins que vous n’utilisiez iMessage (ce que je ne recommande pas), désactivez l’option

FaceTime
#

  • À moins que vous n’utilisiez FaceTime (ce que je ne recommande pas), désactivez-le

Safari
#

  • Vous pourriez vouloir considérer l’utilisation de Firefox Focus comme navigateur par défaut
  • Réglez le moteur de recherche sur DuckDuckGo
  • Désactivez les suggestions du moteur de recherche
  • Désactivez « Recherche rapide de site web »
  • Désactivez les « Suggestions Safari »
  • Désactivez l’option « Précharger le meilleur résultat »
  • Désactivez toutes les options dans la section « Remplissage automatique »
  • Si Firefox Focus est installé, autorisez-le comme « Bloqueur de contenu » dans les « Extensions »
  • Réglez le répertoire « Téléchargements » sur « Sur mon iPhone »
  • Dans « Avancé », envisagez de désactiver JavaScript (cela pourrait causer des problèmes)
  • Si vous utilisez un VPN (ou n’en utilisez pas et ne voulez pas qu’Apple voie quoi que ce soit), réglez « Masquer l’adresse IP » sur « Désactivé » dans le menu « Confidentialité et sécurité »
  • Dans « Confidentialité et sécurité », désactivez le menu « Vérifier Apple Pay » et « Mesure publicitaire respectant la confidentialité »
  • Pas le meilleur du point de vue de la sécurité, mais si vous voulez plus de confidentialité vous pouvez désactiver l’« Avertissement de site web frauduleux » dans « Confidentialité et sécurité »
  • Dans les « Réglages pour les sites web », réglez la « Caméra », le « Microphone » et la « Localisation » sur « Demander » ou « Refuser »

Traduction
#

  • Activez l’option « Mode sur l’appareil »

Plans
#

  • Désactivez l’option « Partager l’heure d’arrivée »
  • Désactivez toutes les options dans « Climat »
  • Désactivez toutes les options dans « Contribuer à Plans »
  • Désactivez « Suivi par email »

Raccourcis
#

  • Désactivez la synchronisation iCloud
  • Désactivez le partage privé

Santé
#

  • Les « Détails de santé » et la « Fiche médicale » pourraient être utiles dans le cas où vous avez une urgence médicale et êtes inconscient. Vous devriez peser les avantages et les inconvénients et décider quelle option est la bonne pour vous avant de remplir quoi que ce soit. Notez que toute personne ayant accès à votre téléphone (même verrouillé) pourra voir ces informations

Photos
#

  • Désactivez « Photos iCloud »
  • Désactivez « Mon flux de photos »
  • Désactivez « Albums partagés »
  • Notez que désactiver ceci signifie que vos photos ne seront plus automatiquement sauvegardées

Appareil photo
#

  • Désactivez « Scanner les codes QR »

Game Center
#

  • Déconnectez-vous si vous êtes connecté

Conseils généraux
#

  • Assurez-vous de toujours définir correctement les permissions pour les nouvelles applications
  • Plus vous ajoutez d’applications, plus vous êtes pisté. Envisagez de ne pas installer les applications qui ne sont pas strictement nécessaires, ou d’accéder aux services via le navigateur

Crédits et lectures complémentaires
#

Lectures complémentaires
#

Crédits
#