L'OTAN a trouvé les modèles d'iPhone et d'iPad d'Apple adaptés à un usage officiel avec un certain niveau de confidentialité. À la suite d'évaluations techniques approfondies menées par l'Office fédéral allemand pour la sécurité de l'information (BSI), il a été confirmé que les appareils peuvent être utilisés au niveau d'informations classifiées limitées défini comme « restreint par l'OTAN ». Cette évolution a attiré l’attention à une époque où les critères de sécurité des appareils mobiles deviennent de plus en plus stricts, notamment dans les institutions publiques. Bien que la décision ne concerne pas directement les utilisateurs en général, il s'agit d'une étape qui conforte les affirmations d'Apple en matière de sécurité à l'échelle de l'entreprise.
C'est en 2022 que BSI a identifié pour la première fois des appareils Apple adaptés à une utilisation dans les institutions publiques allemandes. Malgré cela, des tests supplémentaires et une analyse approfondie ont été effectués selon les normes de l'OTAN. Selon les informations partagées par Apple, des examens techniques complets, des tests de sécurité de la plateforme et des analyses de risques détaillées ont été appliqués dans le cadre du processus. De plus, l’architecture iOS et iPadOS, les mécanismes de protection des données et l’intégrité des appareils ont été évalués séparément. À la suite des examens, il a été signalé que les modèles d'iPhone et d'iPad exécutant le système d'exploitation iOS 26 répondaient aux exigences d'assurance de l'OTAN.
L'architecture de sécurité introduite avec iOS 26 a été décisive pour l'OTAN
Il est à noter que l’approbation couvre notamment les appareils utilisant la version iOS 26. Le système d'exploitation mobile d'Apple a adopté depuis longtemps une approche de sécurité basée sur l'intégration matérielle et logicielle. De plus, le module de sécurité matériel appelé Secure Enclave garantit que les données biométriques et les clés cryptographiques sont stockées de manière isolée. De plus, la structure sandbox des applications et les politiques strictes de signature de code créent une couche de protection supplémentaire contre les logiciels malveillants. En plus de tout cela, des mises à jour de sécurité régulières et des mécanismes de contrôle centraux sont considérés comme un élément essentiel pour les institutions publiques.
Dans la déclaration d'Apple, il a été souligné que les premiers produits électroniques grand public à recevoir cette certification étaient l'iPhone et l'iPad. De plus, un autre élément important était que l'approbation a été donnée sans nécessiter de logiciel spécial ou de configuration supplémentaire. Toutefois, le niveau de secret en question n'inclut pas les documents très secrets de l'OTAN. La catégorie « restreinte OTAN » fait référence aux informations sensibles mais non classifiées au plus haut degré. Malgré cela, on sait que la sécurité des appareils mobiles est essentielle dans les processus de communication militaires et diplomatiques.
La présidente du BSI, Claudia Plattner, a déclaré qu'une transformation numérique sécurisée ne peut être possible qu'en plaçant la sécurité des informations au centre dès la phase de développement du produit. Dans la déclaration de Plattner, il a été indiqué qu'il avait été confirmé que le processus d'audit strict des plates-formes iOS et iPadOS était compatible avec les exigences d'assurance des pays de l'OTAN. D’un autre côté, il semble que les certificats de sécurité deviennent de plus en plus déterminants dans la préférence des institutions publiques européennes en matière d’appareils mobiles.
Dans le domaine de la sécurité mobile, Android Enterprise de Google et la plate-forme Knox de Samsung ont également été soumises à des processus de certification d'entreprise similaires. Malgré cela, une confirmation de conformité au niveau de l’OTAN a une valeur de référence distincte, notamment pour les institutions opérant dans le domaine de la défense et de la diplomatie internationale.
