Apple et ses iPhone, iPad (v26) sont désormais certifiés pour l'OTAN, une première mondiale pour des appareils grand public
C'est peut-être un détail pour vous, mais pour Apple et plus globalement tous ses utilisateurs, cela veut dire beaucoup. Aucun autre constructeur d'appareils mobiles grand public ne peut bomber fièrement son torse pour s'affirmer de la sorte, c'est un grand pas pour Apple, et surtout une reconnaissance de son savoir-faire en matière de sécurisation de ses appareils. Apple vient d'obtenir la certification des iPhone et iPad sous la version 26, pour le niveau de classification NATO Restricted, le premier niveau sur quatre, et rien que ça c'est quand même énorme pour un constructeur grand public.
Certification pour le niveau de classification NATO Restricted
C'est donc le BSI Allemand, l'équivalent de note Agence Nationale de la Sécurité des Systèmes d'Informations, l'ANSSI, qui a certifié ces appareils Apple le 26 février 2026, une date qui restera gravée dans les annales. Cette certification a été obtenue si l'on peut dire, nativement, sans aucun besoin d'installer des outils spécifiques et autres, c'est comme si le BSI récupère un iPhone fraîchement sorti d'usine pour le passer à la moulinette et le certifier, idem pour l'iPad. Cette certification implique néanmoins que les appareils soient sous iOS 26 et iPadOS 26.
Apple obtient une certification de niveau NATO Restricted, c'est le 1er niveau de certification sur quatre au sein de l'OTAN. Sachez qu'il existe 4 niveaux, et celui obtenu par Apple se place sous les niveaux "Confidential", "Secret" et "Cosmic Top Secret". Il n'en reste pas moins que le BSI vient de reconnaître le savoir faire d'Apple en matière de sécurité et de sécurisation d'un système d'exploitation mobile, aucun autre constructeur ou système d'exploitation ne peut s'en vanter.
Concrètement, les iPhone et iPad avec une configuration "INDIGO" (iOS Native Devices in Government Operation). C'est tout simplement une configuration qui permet d'administrer les iPhone et iPad, et d'y installer des outils dont une gestion MDM de haut niveau, un VPN sécurisé obligatoire, politiques de sécurité très strictes, l'utilisation d'applications natives contrôlées comme pour Calendrier, Mail, Contact, etc.
En somme, cela reste un appareil standard que nous trouvons en Apple Store, à ceci près, ils sont intégrés dans un MDM à partir duquel la flotte mobile est gérée, et de manière très fine. C'est depuis le MDM que les administrateurs d'une flotte peuvent autoriser ou interdire des ressources, pousser l'installation d'applications et de politiques de sécurité. C'est ainsi que sont gérés les appareils au sein des organisations internationales.
La certification ne se limite pas seulement au système d'exploitation, elle englobe également la façon dont les appareils protègent les données locales de ses utilisateurs. Les appareils chiffrent les données localement, disposent également d'une enclave sécurisée interne dans le système, qui permet le traitement d'informations hyper sensibles sans se promener ailleurs dans le système. Ce sont souvent les clés cryptographiques qui y sont traitées. iOS, le système d'exploitation lui-même ne peut y accéder et lire les informations qui y circulent. Il est également impossible de les exporter ou de les exploiter via une rétro ingénierie. C'est par exemple le cas lorsque vous utilisez FaceID, votre image biométrique est vérifiée et calculée dans cette enclave sécurisée, celle-ci envoie le résultat au système pour autoriser ou refuser l'accès, à aucun moment le système iOS ne peut y mettre son nez, d'où le système d'enclave sécurisée. C'est fascinant, n'est-ce pas ?
Conclusion
Apple est le premier (et seul) constructeur grand public a obtenir ce badge de certification, et ce, sans apporter aucune modification au système d'exploitation.