Le 18 septembre 2023, Apple a lancé iOS 17, apportant une multitude de nouvelles fonctionnalités et d’améliorations pour les utilisateurs d’iPhone. Tout changement important apporte son lot de surprises !

©Apple

C’est Mysk, 2 développeurs iOS qui ont donné l’alerte sur X (ex Twitter) le 23 septembre dernier. Après vérification, d’autres rapports de nouveaux utilisateurs confirment que certains paramètres de confidentialité ont été réinitialisés après la mise à jour vers iOS 17. Plus précisément, les réglages concernant les « Lieux importants » et « Analyse de l’iPhone ». En effet, certains utilisateurs avaient désactivé ces 2 paramètres et ont constaté qu’ils avaient été automatiquement réactivés après la mise à jour.

Pourquoi est-ce important ?

Ces paramètres jouent un rôle important dans la protection de la vie privée des utilisateurs d’Apple. Et pour cause ! Ces réglages déterminent comment et quand leurs données de localisation sont utilisées et partagées.

Lieux importants : Cette fonction permet à l’iPhone et aux appareils connectés à iCloud de mémoriser les lieux qui vous sont importants pour fournir des données de localisation dans des applications comme Plans, Calendrier et Photos. Ces lieux sont chiffrés de bout en bout. Ils ne peuvent pas, en théorie, être lu par Apple. Ils sont stockés localement sur l’appareil, et il est possible d’effacer l’historique à tout moment.

Analyse de l’iPhone : Cette fonction permet à la firme de Cupertino de recueillir des informations pour améliorer ses produits et services. Si vous aviez précédemment choisi de désactiver ces paramètres et que vous venez de passer à iOS17, vérifiez leur état.

Que devez-vous faire ?

Pour conclure

Il y a un peu plus d’un an, Apple introduisait le mode Lockdown (mode isolement en français), une fonctionnalité conçue pour renforcer la sécurité des utilisateurs d’appareils de la marque à la pomme et plus spécifiquement les iPhones. Lancé en juillet 2022, ce mode est arrivé à un moment où le monde était en émoi face aux révélations concernant Pegasus, un logiciel espion développé par le groupe NSO, capable d’infiltrer les smartphones et d’accéder à des informations sensibles. La peur est un levier puissant, Apple l’a bien compris et pour rassurer ses utilisateurs, la firme a rapidement mis en place le mode Lockdown comme une réponse radicale face à la menace des logiciel espions, offrant une couche de protection supplémentaire contre les tentatives d’accès non-autorisées.

Qu’est-ce que le mode Lockdown ?

Le mode Lockdown ou mode isolement est une initiative d’Apple conçue pour protéger les utilisateurs contre les menaces et attaques numériques ciblées. Il a été introduit avec les sorties d’iOS 16, iPadOS 16 et macOS Ventura. Cette fonctionnalité offre des protections importantes pour les messages, la navigation internet, certains services Apple, les connexions filaires, etc. La firme de Cupertino a spécifiquement conçu ce mode pour les journalistes, les activistes, les lanceurs d’alerte et d’autres individus susceptibles d’être ciblés par des menaces sophistiquées.

Tout le monde peut cependant activer ce mode.

Pour activer le mode Lockdown sur un iPhone ou un iPad :

1. Ouvrez l’application « Réglages ».
2. Touchez « Sécurité et confidentialité ».
3. Sous la section « Sécurité », touchez « Mode de confinement ».
4. Enfin, touchez « Activer le mode de confinement ».

©Apple

Comment activer le mode isolement sur macOS :

1. Sélectionnez le menu Apple (pomme) > Réglages système.
2. Dans le menu latéral, cliquez sur « Confidentialité et sécurité ».
3. Faites défiler l’écran vers le bas, cliquez sur « Mode de confinement », puis sur « Activer ».
4. Cliquez sur « Activer le mode de confinement ». (Vous serez peut-être invité à saisir le mot de passe de l’utilisateur.)
5. Cliquez sur « Activer et redémarrer ».

Inconvénients et préoccupations en matière de confidentialité

Si le mode Lockdown offre des avantages indéniables en matière de sécurité, il présente également des inconvénients. Cela reste une solution assez extrème en raison des nombreux compromis qu’il vous faudra faire.

En activant ce mode, les utilisateurs verront plusieurs de leurs fonctionnalités habituelles limitées ou désactivées. Les pièces jointes dans les messages, à l’exception des images, seront bloquées et les aperçus de liens désactivés.
La navigation sera également restreinte, avec des technologies comme la compilation JavaScript just-in-time (JIT) désactivées, sauf pour les sites de confiance spécifiquement exclus du mode isolement.
Les services Apple, tels que les appels FaceTime, seront limités, n’autorisant que les contacts avec lesquels l’utilisateur a déjà interagi.

De plus, les connexions filaires à l’iPhone seront bloquées lorsque l’appareil est verrouillé, et l’installation de profils de configuration ou l’inscription à une solution de gestion des appareils mobiles sera impossible.

Ces mesures, bien que drastiques, sont conçues pour protéger l’utilisateur contre les menaces les plus avancées, mais ce n’est pas tout.

L’un des principaux inconvénients est qu’il peut rendre les utilisateurs identifiables en ligne. L’absence de certaines fonctionnalités, comme le chargement de polices personnalisées, peut être détectée par les sites web, ce qui pourrait potentiellement identifier un utilisateur comme étant en mode Lockdown. De plus, des experts, comme John Ozbay, ont souligné que dans certains contextes, comme en Chine, être identifié comme utilisateur du mode Lockdown pourrait poser des risques pour la sécurité personnelle.

Mesures complémentaires pour renforcer la sécurité et la confidentialité

Outre le mode Lockdown, plusieurs outils et pratiques peuvent être adoptés pour renforcer la sécurité et la confidentialité des utilisateurs. Veuillez noter qu’il ne s’agit pas d’une alternative au mode Lockdown.

Utilisation d’un VPN : Un VPN pour iPhone protège la confidentialité de votre navigation en chiffrant votre connexion internet. C’est particulièrement utile sur des réseaux non-sécurisés, comme les Wi-Fi publics.

©NordVPN pour iOS

Mises à jour régulières : Gardez vos appareils à jour avec les dernières versions des systèmes d’exploitation. Ces mises à jour contiennent souvent des correctifs de sécurité essentiels comme ce fut le cas le 10 septembre dernier lorsqu’une vulnérabilité silencieuse de l’iPhone a été siganlée.

Sensibilisation et formation : Soyez vigilant face aux menaces en ligne, comme les tentatives de phishing. Restrez informez et faite preuve de bon sens. Ne paniquer jamais face à un message qui vous presse de faire une action spécifique.

Authentification à deux facteurs (2FA) : Activez cette fonction pour vos comptes essentiels. Elle offre une sécurité supplémentaire en nécessitant une vérification additionnelle lors de la connexion.

Pour conclure : des retours d’utilisateurs en demi teinte

Un an après son introduction, le mode Lockdown suscite des réactions mitigées.

Peu d’utilisateurs déclarent avoir recours, de façon systématique, au mode d’isolement d’Apple. Certains journalistes ont reconnu l’activer lors de certains de leurs déplacements. Nous n’avons trouvé aucunes données fiables quant à une adoption massive de cette fonctionnalité.

Sur des forums comme MacRumors, certains utilisateurs louent ses avantages en matière de sécurité, tandis que d’autres expriment surtout leurs préoccupations quant à ses implications réelles en matière de confidentialité.

La cybersécurité est un domaine où les surprises, souvent désagréables, sont monnaie courante. Récemment, des vulnérabilités zero-day ont été révélées par des chercheurs en cybersécurité de chez CitizenLab (Toronto, Canada), touchant certains modèles d’iPhone. Cette découverte a suscité de vives inquiétudes parmi les utilisateurs et les experts en sécurité. Loin d’être une simple faille, cette vulnérabilité offre un accès sans précédent aux attaquants, les plaçant aux commandes de l’appareil sans aucune interaction de la part de la victime. Face à cette menace silencieuse et redoutable, Apple a réagi.

Qu’est-ce qu’une vulnérabilité zero-day ?

Une vulnérabilité zero-day est une faille de sécurité inconnue du grand public, ce qui signifie qu’il n’existe pas encore de correctif. Dans le cas de l’iPhone, cette vulnérabilité permet à un attaquant d’accéder à distance à l’appareil sans aucune interaction de la part de l’utilisateur. C’est ce qui la rend très dangereuse.

BLASTPASS : la faille silencieuse

Identifiée par Citizen Lab, BLASTPASS est une vulnérabilité exploitée pour déployer le logiciel espion Pegasus, vendu par le NSO Group. Sa particularité ? Elle permet une intrusion sans aucune interaction de la victime, utilisant des pièces jointes malveillantes envoyées via iMessage pour infiltrer l’iPhone.

Veuillez noter que Pegasus est tristement célèbre pour avoir été utilisé pour surveiller des journalistes, des militants et des responsables gouvernementaux à travers le monde.

Quels modèles sont concernés et comment Apple a réagi ?

Avant de céder à la panique, assurez-vous de savoir si votre appareil est concerné.

La vulnérabilité zero-day affecte les appareils qui fonctionnent sous les versions iOS 16.6 et iOS 16.6.1, ainsi que iPadOS 16.6.1.

Face à cette menace, Apple a réagi rapidement en publiant des mises à jour correctives le 7 septembre : iOS 16.6.1, iPadOS 16.6.1, et macOS 13.5.2. Ces mises à jour sont conçues pour corriger la vulnérabilité et sécuriser votre iPhone. Si votre appareil est capable de fonctionner sous ces versions, il est impératif de vérifier si vous utilisez bien la dernière mise à jour pour vous assurer que vous n’êtes pas vulnérable.

Apple©

Pour conclure : Soyez toujours vigilant

La récente découverte de la vulnérabilité zero-day sur l’iPhone souligne l’importance de la vigilance en matière de cybersécurité. Cette faille est une nouvelle piqure de rappel.

Apple, en réponse à cette menace, a rapidement proposé un correctif. Cependant, la sécurité ne s’arrête pas aux mises à jour. Le mode Lockdown d’Apple, bien qu’introduit comme une mesure de sécurité vraiment extrème, rappelle que la protection totale peut nécessiter des sacrifices en termes de fonctionnalités.

De plus, il faut comprendre les limites des outils de sécurité tels que les VPN ou encore les antivirus. Un VPN pour iPhone, par exemple, offre une protection en ligne, mais ne peut pas vous protéger contre une vulnérabilité au niveau du système d’exploitation.

La meilleure défense est et restera la prudence, la mise à jour régulière des appareils et la connaissance des outils à notre disposition.

📌 Mise à jour — 21 mars 2025

Depuis la publication de cet article, le projet de loi SREN (Sécuriser et Réguler l’Espace Numérique) a été adopté par le Parlement français.

Cette loi inclut des mesures obligeant les navigateurs à bloquer l’accès à des sites figurant sur une liste gouvernementale, sans décision judiciaire préalable. Mozilla a exprimé son opposition à cette mesure, la qualifiant de dangereuse pour la neutralité du net et la liberté d’expression. ​

Mozilla, une figure très connue pour la défense d’un Internet ouvert et sécurisé, est l’organisation à but non-lucratif derrière le navigateur Firefox. Depuis sa création, Mozilla s’est engagée à garantir la liberté, la transparence et l’accessibilité sur le web. Aujourd’hui, face à un projet de loi française visant à à sécuriser et réguler l’espace numérique, Mozilla a ressenti le besoin d’intervenir. La société a récemment lancé une pétition pour exprimer ses préoccupations et sensibiliser le public à l’importance de préserver les principes fondamentaux de l’Internet. Mais quelles sont exactement ces préoccupations et pourquoi cette pétition ?

Le projet de loi

Actuellement toujours en première lecture à l’Assemblée nationale, ce projet de loi propose un ensemble de mesures visant à sécuriser l’espace numérique pour les internautes français. Parmi elles, la protection des mineurs contre les contenus inappropriés en ligne et la mise en place de sanctions pour les services ne respectant pas la vérification d’âge. Une autre mesure controversée est le blocage d’accès à certains services en cas de non-conformité.
De plus, et c’est ce qui pose problème à Mozilla, ce que ce projet de loi, en l’état actuel, suggère la possibilité de demander aux navigateurs de bloquer obligatoirement les sites web figurant sur une liste fournie par le gouvernement, ce qui empêcherait l’accès à ces sites depuis la France.

La réaction de Mozilla

Mozilla s’est rapidement exprimé contre le blocage des sites web via les navigateurs. Selon l’entreprise, bien que la protection des internautes les plus vulnérables soit essentielle, le blocage des sites au niveau du navigateur pourrait avoir un impact important.

Extrait de la pétition de Mozilla

Mozilla a donc décidé de lancer une pétition avec pour objectif de sensibiliser le public et les décideurs à l’importance de maintenir un Internet ouvert. La pétition appelle à une réflexion approfondie et à la recherche d’alternatives moins intrusives pour atteindre les objectifs de protection des citoyens.

Le blocage au niveau des navigateurs : une réponse au contournement par VPN ?

Historiquement, en France, les blocages de sites web ont été effectués au niveau des Fournisseurs d’Accès à Internet (FAI).

Cependant, avec l’essor des VPN 100 % gratuits et d’autres outils de contournement, de nombreux utilisateurs ont pu accéder à des sites malgré ces blocages. En demandant aux navigateurs de mettre en place des mesures de blocage, les autorités semblent chercher une solution pour contrer l’utilisation des réseaux privés virtuels à cette fin.

Si cette approche est mise en œuvre, même si un utilisateur se connecte via un VPN, le navigateur lui-même pourrait empêcher l’accès au site bloqué. Toutefois, cette stratégie soulève des questions tant sur le plan technique qu’éthique.

D’une part, il existe une multitude de navigateurs, et tous pourraient ne pas se conformer à ces directives. D’autre part, cela remet en question le rôle des navigateurs en tant qu’outils neutres d’accès à l’information.

Pour conclure

La régulation de l’espace numérique est un sujet complexe qui nécessite une approche équilibrée. La pétition de Mozilla souligne l’importance de préserver les principes fondamentaux de l’internet ouvert tout en protégeant les citoyens. Il est essentiel que toutes les parties prenantes participent au débat pour trouver le meilleur équilibre possible tout en assurant un Internet sûr pour tout le monde.