Accueil > Protégez Votre Vie Privée > Guides > Comment sécuriser mon iPhone ou iPad en 5 étapes

Comment sécuriser mon iPhone ou iPad en 5 étapes

  • par

Votre appareil iOS est-il sécurisé et protège-t-il votre vie privée ? Probablement pas de manière satisfaisante.
Contrairement à une idée reçue prêtant aux appareils Apple une certaine invulnérabilité, les iPhones et les iPads sont eux aussi exposés à de nombreuses menaces pour la confidentialité et la sécurité de leurs propriétaires.

Avec la mise à jour iOS 13, Apple a revu certaines choses en profondeur concernant la confidentialité et la sécurité et voulu faire plus pour protéger la vie privée de ses clients.

Voici une liste non exhaustive des améliorations arrivées avec le nouvel iOS 13 :

  • Vidéo sécurisée HomeKit : un nouveau mode de stockage des images de vidéosurveillance conçu pour un maximum de sécurité et de confidentialité, avec un système de chiffrement de bout en bout.
  • Accès aux données de localisation par les apps : de nouvelles commandes qui permettent de contrôler de façon plus fine les données de localisation que vous transmettez aux apps. Vous pouvez choisir d’autoriser une app à accéder à votre position une fois, ou chaque fois que vous l’utilisez.
  • Transparence de la localisation par les apps : recevez une notification dès qu’une app utilise en arrière-plan vos données de localisation afin de décider si vous souhaitez revenir sur votre autorisation.
  • Amélioration de la confidentialité des données de localisation en Wifi et Bluetooth : des modifications apportées aux API ainsi que de nouvelles commandes vous aident à empêcher les apps d’accéder sans votre accord à vos données de localisation par Wifi ou Bluetooth.
  • Données de localisation pour les photos partagées : vous pouvez désormais choisir de communiquer ou non vos données de localisation lorsque vous partagez une photo sur les réseaux sociaux.
  • Protection accrue dans Safari contre le pistage par empreinte numérique : les mesures de protection liées aux polices du navigateur ont été renforcées.
  • Connexion avec un identifiant Apple : connectez-vous facilement aux apps et aux sites web en utilisant votre identifiant Apple.
  • Masquer mon adresse e‑mail : vous n’êtes pas certain de vouloir communiquer votre adresse e‑mail à une app en particulier ? C’est vous qui voyez. Vous pouvez choisir de partager ou de masquer votre adresse e‑mail. Et si vous le souhaitez, Apple peut vous créer une adresse e‑mail redirigeant vers votre véritable adresse.

Malheureusement tout n’a pas été réglé pour autant avec cette version. Les applications qui agissent comme des aspirateurs de données ne font qu’aggraver les choses : elles captent discrètement autant de données que possible. Les données privées sont régulièrement collectées et renvoyées aux éditeurs de ces apps pour analyse, stockage et vente à des tiers (historique de navigation, activité sur les réseaux sociaux, emplacements physiques, contacts, messages, etc.).

Il existe également un secteur croissant d’applications de sécurité et de confidentialité. Cependant, beaucoup de ces applications sont dangereuses et invasives, telles que les bloqueurs d’annonces gratuits qui vendent vos données et qui s’associent à des annonceurs.

Il existe également de nombreuses applications VPN gratuites pour iPhone qui contiennent des logiciels malveillants, des logiciels de suivi et d’autres menaces à la confidentialité – voir la liste des escroqueries des réseaux VPN pour plus d’informations sur ces dangers.

Mais rassurez-vous, il existe de bonnes solutions n’impliquant pas le téléchargement de nombreuses applications louches pour la confidentialité.

Cet article va vous montrer comment rendre votre appareil iOS aussi sécurisé et respectueux de la vie privée que possible en suivant cinq étapes simples et rapides à mettre en œuvre.

Supprimez vos applications

Je sais, cela peut sembler un peu radical mais étant donné que la plupart des applications portent atteinte à votre vie privée, envisagez de supprimer tout ce qui n’est pas absolument essentiel.

Rappelez-vous nos conseils parus dans cet article :

  1. Ne gardez aucune application sur votre smartphone dont vous ne vous servez jamais.
  2. Désinstallez aussi celles dont vous vous servez moins d’une fois par semaine et dont une version Web accessible via le navigateur de votre téléphone ou ordinateur offre les mêmes fonctionnalités.
  3. Gardez les autres en vous posant aussi les 2 questions suivantes :
    1. existe-t-il une version Web susceptible de remplacer la version mobile ?
    2. et si je la supprime, ne puis-je pas la réinstaller simplement et rapidement lorsque j’en aurai besoin ?
  4. Privilégiez les versions Web pour les apps si elles offrent pratiquement les mêmes fonctionnalités que leur grande sœur installée en local sur votre appareil.

Voici quelques catégories d’applications particulièrement problématiques en matière de confidentialité :

  • Réseaux sociaux (Facebook, Twitter, Instagram, etc.)
  • Jeux (Angry Birds, Candy Crush etc.)
  • Météo (Prévisions Météo)
  • Transport (Uber, Lyft, etc.)
  • Messenger/ Photos/ Chat (Snapchat, WhatsApp, Viber etc.)
  • Dessin / Retouche photo

Vous devez considérer la plupart des applications comme des menaces potentielles pour votre vie privée. Vous ne saurez sans doute pas qu’elles ont volé vos données ou endommagé votre appareil avant qu’il ne soit trop tard.

Donc, si ce n’est pas absolument essentiel dans votre vie, supprimez-les.

Chiffrez votre trafic Internet avec un VPN

Les services VPN (réseau privé virtuel) gagnent rapidement en popularité pour un certain nombre de bonnes raisons. Ils sont principalement utilisés comme un outil puissant pour chiffrer et protéger tout ce qui se connecte à Internet, tout en permettant aux utilisateurs de contourner les restrictions géographiques et d’accéder au contenu bloqué.

Lorsque vous utilisez un VPN sur un appareil mobile, vous avez deux options :

  1. Utiliser la configuration VPN intégrée de votre appareil iOS
  2. Utiliser l’application VPN du fournisseur

Dans tous les cas, il vous faudra souscrire au préalable à une offre VPN payante multi-supports de qualité telles que celles que nous recommandons régulièrement : NordVPN et ExpressVPN

Configurer la connexion VPN intégrée à votre iPhone

L’utilisation de la fonctionnalité VPN intégrée sur votre appareil iOS (au lieu d’une application VPN) offre les avantages suivants :

  • Elle force chaque connexion Internet sur votre appareil iOS (y compris toutes les applications) à passer par le VPN qui est alors étanche (avec «Connect on demand» activé)
  • Avec un bon service VPN, il sera très fiable et ne plantera pas tout le temps (comme parfois avec les applications VPN)
  • Elle fournit un chiffrement renforcé et une protection de la confidentialité en utilisant le protocole de chiffrement IPSec / IKEv2
  • Elle est généralement moins risqué que de télécharger une application tierce

Deux grands services VPN prennent en charge la configuration manuelle sur les appareils iOS utilisant le chiffrement IKEv2 : Perfect-Privacy et VPN.ac

Tout ce que vous avez à faire est d’importer les fichiers de configuration de votre VPN sur votre appareil iOS, puis de saisir vos informations de connexion. Consultez ce guide étape par étape de Perfect Privacy : Configuration d’un VPN à la demande avec iOS

Pour accéder à la configuration VPN intégrée à votre iPhone ou iPad, rien de plus simple, c’est à configurer directement dans les Réglages > VPN.

Une fois connecté, l’état de votre connexion VPN en temps réel sera affiché en encadré, en haut de l’écran.

Toutefois, à la facilité qu’offre l’installation d’une application VPN plutôt qu’une configuration manuelle intégrée, viennent également s’ajouter des options souvent bien pensées dans l’interface de l’application du service souscrit.

Applications VPN iOS

L’utilisation d’une bonne application VPN sur votre iPhone ou iPad sera simple à configurer et à utiliser. Si vous souhaitez essayer une application, voici trois applications VPN iOS qui fonctionnent très bien selon moi :

  • ExpressVPN pour iOS – ExpressVPN propose certaines des meilleures applications mobiles VPN du secteur. Sécurisées, conviviales, elles offrent d’excellentes performances. Le support est également de premier ordre avec chat en direct 24h / 24 et 7j / 7 et une garantie de remboursement de 30 jours.
  • VyprVPN pour iOS – Le système iOS de VyprVPN fonctionne très bien et vous permet de contrôler avec précision les applications de votre appareil qui passent par le VPN (il s’agit d’une fonctionnalité de tunnel fractionné).
  • VPN.ac pour iOS – VPN.ac est légèrement plus cher que VyprVPN, mais offre de nombreuses fonctionnalités avancées de sécurité et de confidentialité.

Dans tous les cas, que vous choisissiez les paramètres VPN iOS intégrés ou une application VPN iOS simple et conviviale, ces deux options vous aideront à sécuriser votre connexion et à accroître la confidentialité dans l’usage que vous faites de votre mobile ou de votre iPad.

Bloquer annonces, suivi et logiciels malveillants

Les publicités en ligne deviennent une menace de plus en plus sérieuse. On observe récemment, une explosion de publicités malveillantes affectant tous les périphériques, également appelée malvertising.

Les annonces en ligne constituent un vecteur d’attaque facile pour les raisons suivantes :

  • La plupart des sites hébergent des annonces alimentées par des domaines tiers non approuvés.
  • Les domaines de publicité tiers peuvent être détournés pour injecter des logiciels malveillants et des ransomwares dans les annonces et sur votre appareil.
  • Aucun clic n’est requis – votre appareil peut être infecté simplement en chargeant le site Web.

Ce problème croissant affecte même des sites Web majeurs tels que le New York Times et la BBC.

Vous disposez en principe de trois options pour bloquer les publicités sur votre appareil iOS :

  • Téléchargez une application de blocage des annonces (telle que Purify pour 2,29 € dans Apple Store)
  • Utilisez un service VPN doté d’un bloqueur de publicité intégré (tel que Perfect-Privacy avec la fonctionnalité de filtrage TrackStop)
  • Installer une extension de bloqueur de publicité sur votre navigateur mobile

Vous pouvez essayer les différentes options pour voir celle qui convient le mieux à votre situation.

Si vous optez pour le filtre TrackStop, tous les domaines ads / tracking / malware seront bloqués au niveau du serveur VPN lorsque vous êtes connecté via le VPN. C’est très positif, car cela éloigne les domaines dangereux de votre appareil, puisqu’il s’agit là d’une fonctionnalité côté serveur. TrackStop bloque :

  • plus de 30 000 domaines de suivi et publicitaires
  • plus de 45 000 domaines malveillants connus
  • plus de 20 000 domaines de phishing

Considérez chaque annonce comme une caméra de surveillance numérique et protégez-vous en conséquence.

Utilisez une Messagerie sécurisée

Les gouvernements, les entreprises et les pirates informatiques espionnent les SMS et écoutent les appels depuis des années.

Alors, quelles alternatives avez-vous pour sécuriser vos messages ?

Pour sécuriser et chiffrer vos messages texte, vous pouvez utiliser l’une des applications mentionnées ci-dessous.

  • Wire est l’application gratuite de conversation chiffrée de bout en bout que Pypo utilise (@pypo). Elle prend en charge les appels de messagerie instantanée, les appels vocaux et vidéo. Le code source complet est disponible.
  • Signal est une excellente option gratuite open source qui utilise le chiffrement de bout en bout AES 256 bits. Lorsque vous installez Signal, celui-ci s’intègre parfaitement à votre appareil iOS et utilise également une sécurité de transfert parfaite pour protéger vos données. L’application fournit une messagerie instantanée, ainsi que des appels vocaux et vidéo.
  • Threema est une autre option de messagerie sécurisée utilisant le chiffrement de bout en bout. Basé en Suisse, il constitue une alternative peu coûteuse (3,49 €) pour ceux qui recherchent une option de messagerie plus sécurisée encore. Elle offre également des fonctionnalités de chat crypté et des apps sous Android et Windows.

Sécurisez vos paramètres iOS

Pour des raisons de confidentialité et de sécurité, il est judicieux de modifier vos paramètres iOS par défaut. La modification de ces paramètres améliorera considérablement la confidentialité et la sécurité de votre appareil.

Voici quelques changements pour améliorer votre vie privée :

  1. Désactivez la sécurité avec Touch ID ou Face ID et préférez lui un code à 6 chiffres. Le déverrouillage biométrique de votre iPhone ou iPad est une facilité qui constitue aussi une faiblesse en terme de confidentialité / sécurité. A tout moment, vous pouvez vous retrouver dans une situation où des forces de l’ordre vous obligent à déverrouiller votre appareil avec votre empreinte digitale ou votre visage.

    Apple a néanmoins prévu ce cas de figure en vous permettant de désactiver temporairement le déverrouillage biométrique et obligeant un déverrouillage par code. Pour cela, appuyez 2-3 secondes simultanément sur un bouton du volume et le bouton de mise en marche.
  2. Définissez un mot de passe fort (six chiffres ou plus). Vous pouvez le faire depuis Réglages > Touch / Face ID & Code > Activer code secret > Options de code secret.
  3. Modifiez les widgets de l’écran d’accueil, visibles depuis l’écran verrouillé sans mot de passe. Pour cela, il vous suffit d’aller sur votre écran d’accueil, de balayer vers la droite, puis de cliquer sur Modifier. Supprimez tout ce qui n’est pas absolument essentiel et qui, surtout, constitue une atteinte à votre vie privée si quelqu’un prend votre appareil et consulte cet écran non sécurisé tels que les raccourcis VPN, Fichiers, E-mail, Photos, Plans, Notes, Calendrier etc.
  4. Arrêtez le suivi de la localisation et limitez le nombre d’applications pouvant obtenir votre localisation. Accédez à Réglages > Confidentialité > Service de localisation Sélectionnez les applications que vous souhaitez autoriser à accéder à votre localisation, de préférence lorsque l’app est active, uniquement. Puis allez en bas de l’écran, dans Services système > Lieux importants (désactivez-le et effacez l’historique).
  5. Activez la fonction « Effacer les données » pour effacer automatiquement toutes les dates de votre appareil iOS après 10 tentatives de code d’accès infructueuses. C’est une excellente idée de protéger vos données personnelles en cas de perte ou de vol de votre téléphone. Allez dans Paramètres > Touch / Face ID & code > Effacer les données (tout en bas).
  6. Examinez toutes les données disponibles pour chacune de vos applications. Accédez à Paramètres > Confidentialité, puis vérifiez toutes les autorisations et accès que vous avez accordés à chacune d’entre elles aux fonctions clés de votre iPhone ou de votre iPad.

    Dans la section Confidentialité, vous pouvez également aller en bas et sélectionner Publicité > Suivi publicitaire limité (activé). Cela rend beaucoup plus difficile aux annonceurs la tâche de vous cibler avec leurs publicités.

Profitez de votre appareil iOS enfin sécurisé !

Voilà, combiné à un service VPN vous disposez maintenant d’un iPhone ou d’un iPad suffisamment sécurisé et protégé pour bénéficier d’Internet plus librement avec tous les avantages suivants :

  • Tout le trafic Internet est chiffré, sécurisé et anonymisé en passant par votre service VPN.
  • Aucune application ne collectera vos données (car toutes les applications non essentielles ont été supprimées).
  • Les domaines publicitaires, les programmes malveillants et de suivi sont complètement bloqués au niveau du serveur VPN.
  • Si vous devez utiliser une messagerie chiffrée toutes vos communications / messages, y compris audio et video seront sécurisés avec un chiffrement de bout en bout de 256 bits.
  • Vos paramètres iOS vous fourniront davantage de confidentialité et de sécurité

Sécuriser votre appareil iOS n’est qu’une étape dans la restauration de votre vie privée. Si vous êtes prêt à aller plus loin, consultez les articles de notre thématique “Vie Privée” pour accroître encore davantage votre confidentialité et votre sécurité en ligne.