Les iPhone et iPad d’Apple fonctionnant sous iOS 26 sont devenus les premiers appareils grand public certifiés par l’OTAN pour traiter des informations classifiées sans nécessiter de matériel de sécurité supplémentaire. Cette approbation historique, annoncée le 26 février, permet à ces appareils de traiter des données de niveau NATO RESTRICTED après évaluation par l’Office fédéral allemand de la sécurité de l’information (BSI).
La certification s’applique aux modèles iPhone et iPad équipés de la puce A18 Bionic ou version ultérieure, selon les précisions fournies par l’Agence d’information et de communication de l’OTAN (NCIA). Les appareils approuvés figurent désormais officiellement dans le NATO Information Assurance Product Catalogue, les rendant disponibles à l’achat pour les organes de l’OTAN et les États membres via un programme pilote à Bruxelles au cours du 2e trimestre 2026.
Bien que l’approbation couvre la classification NATO RESTRICTED, elle ne s’étend pas encore aux niveaux supérieurs tels que NATO CONFIDENTIAL ou SECRET. Le processus de validation s’est appuyé sur des normes internationalement reconnues, notamment les Common Criteria (ISO/IEC 15408) et la validation FIPS 140-3 des modules cryptographiques d’Apple, comme le rapporte 9to5Mac.
Architecture technique de sécurité
La certification repose sur l’architecture de sécurité intégrée d’Apple plutôt que sur une fonctionnalité unique. Au cœur de cette approbation se trouve la Secure Enclave, un coprocesseur de sécurité dédié physiquement isolé du processeur d’application principal, qui gère les clés cryptographiques sans les exposer au système d’exploitation.
Les appareils Apple utilisent par défaut le chiffrement AES-256 au niveau fichier pour toutes les données au repos, chaque fichier étant protégé par une clé unique liée au code d’accès de l’utilisateur et à l’identifiant matériel de l’appareil. Le processus Secure Boot vérifie cryptographiquement l’intégrité du logiciel depuis le démarrage initial jusqu’au noyau iOS, empêchant l’exécution de tout logiciel non autorisé.
La mise en œuvre requiert l’utilisation obligatoire d’une solution de Mobile Device Management (MDM) approuvée, permettant aux administrateurs de l’OTAN d’appliquer des politiques de sécurité, incluant des exigences de mots de passe complexes, des capacités d’effacement de données à distance et des restrictions sur les fonctionnalités de l’appareil. L’architecture de sandbox des applications garantit que chacune s’exécute dans un environnement restreint, empêchant l’accès aux données des autres applications.
Impact sur le marché et déploiement
Le processus d’approbation remet en cause la domination des fournisseurs d’appareils durcis spécialisés, réduisant potentiellement les coûts tout en améliorant l’expérience utilisateur pour les agences gouvernementales. À la suite du pilote à Bruxelles, l’OTAN prévoit un déploiement plus large à travers ses agences, les États membres pouvant acquérir des appareils certifiés pour le personnel de la défense et de la diplomatie à partir de 2027.
Cette évolution devrait exercer une pression sur les concurrents, y compris la plateforme Knox de Samsung et Android de Google, afin d’accélérer leurs propres efforts de certification gouvernementale. Ce succès ouvre des possibilités pour de futures évaluations à des niveaux de classification plus élevés, bien que des contrôles de sécurité supplémentaires soient probablement requis.
Sources
- 9to5Mac
