Apple annonce de nouvelles fonctionnalités de sécurité pour protéger les utilisateurs d'iPhone contre le vol ou les cyberattaques

Si la sécurité des téléphones portables continue de s'améliorer, une question essentielle demeure : que se passe-t-il en cas de vol ? Au fil des ans, les fabricants de téléphones portables ont ajouté de nouvelles fonctionnalités permettant aux utilisateurs de retrouver ou de verrouiller leur téléphone en cas de perte ou de vol.

Apple a toujours vanté la sécurité de l'iPhone et la difficulté d'attaque du système d'exploitation iOS par les pirates. Pourtant, les statistiques montrent que l'iPhone reste l'un des appareils mobiles les plus volés au monde en raison de sa valeur marchande.

En fait, les données fournies par la police métropolitaine de Londres (Royaume-Uni) ont révélé qu'en 2022, 90 864 appareils mobiles ont été signalés comme volés à Londres seulement, ce qui signifie qu'environ 250 téléphones sont volés chaque jour dans la ville.

Dans un autre rapport du cabinet d'audit multinational basé au Royaume-Uni Deloitte, il a été indiqué qu'il est facile d'accéder à l'adresse e-mail, aux contacts, aux photos et à d'autres fonctionnalités du propriétaire sur un smartphone volé, malgré les nombreuses fonctionnalités de sécurité des appareils mobiles.

Des rapports suggèrent également que les iPhone volés peuvent représenter une menace plus importante, car les voleurs peuvent simplement réinitialiser le mot de passe de l'identifiant Apple de la victime, désactiver la fonction « Localiser mon iPhone », consulter les mots de passe enregistrés dans le système de gestion des mots de passe d'Apple (le trousseau iCloud) pour les comptes bancaires et de messagerie, et bien plus encore. En bref, les voleurs peuvent voler l'intégralité de la vie numérique d'une personne simplement en accédant à son smartphone.

C'est une véritable crainte pour les utilisateurs de téléphones portables. Comme la quasi-totalité de nos données, qu'elles soient personnelles ou professionnelles, sont stockées sur nos appareils, les voleurs peuvent les exploiter pour semer le chaos. Par exemple, si un voleur parvient à déverrouiller un iPhone volé, il peut l'utiliser pour exiger de l'argent, effectuer des achats, ou même accéder à des photos personnelles afin de créer de fausses images et de faux sons réalistes (deepfakes) sur l'appareil.

Pour répondre aux préoccupations des utilisateurs, les fabricants de téléphones portables, et Apple en particulier, ont créé des solutions pour résoudre ce problème. Parmi celles-ci figurent les fonctionnalités « Localiser mon téléphone » et « Perdre mon téléphone ». Certaines applications disposent également de fonctions d'arrêt d'urgence qui peuvent bloquer l'accès à ces applications si l'appareil est compromis.

Cependant, un rapport du Wall Street Journal (USA) de 2023 a montré comment les voleurs peuvent utiliser l'option de sécurité Clé de récupération d'Apple pour bloquer définitivement l'accès des utilisateurs d'iPhone à leurs comptes Apple ID.

Apple améliore les fonctionnalités de sécurité de l'iPhone

En réponse aux inquiétudes croissantes concernant l'accès aux iPhones volés et la modification des mots de passe des identifiants Apple, Apple lance un nouveau mode de sécurité pour les iPhones. La fonctionnalité « Protection des appareils volés » vise à protéger les utilisateurs lorsque des voleurs, voire des cybercriminels, connaissent leur mot de passe Apple privé.

Selon un rapport de CNBC (USA), la fonction « Stolen Device Protection » créera une deuxième couche de sécurité, rendant plus difficile pour les voleurs d'utiliser le mot de passe pour saboter un appareil volé ou compromis.

Par conséquent, si l'iPhone se trouve dans un endroit inconnu, généralement sans lien avec son propriétaire, lorsque la fonction « Protection contre le vol d'appareil » est activée, l'appareil aura besoin de la reconnaissance faciale FaceID d'Apple ainsi que du code d'accès pour que l'utilisateur puisse effectuer des actions sensibles, comme consulter les mots de passe enregistrés ou effacer le téléphone. Cela entraîne également des délais supplémentaires lors de la modification du mot de passe de l'identifiant Apple.

Apple active l'authentification multifacteur sur ses appareils. Ainsi, même en cas de vol, le voleur ne pourra pas déverrouiller son téléphone. La victime pourra alors accéder à « Localiser mon appareil » pour le localiser ou simplement le verrouiller.

« Face à l'évolution constante des menaces pesant sur les appareils de nos utilisateurs, nous développons de nouvelles protections pour nos utilisateurs et leurs données. Le chiffrement des iPhones est depuis longtemps une technologie de pointe, et un voleur ne peut accéder aux données d'un iPhone volé sans connaître le code d'accès de l'utilisateur. Dans les rares cas où un voleur surprend un utilisateur en train de saisir son code d'accès puis de voler un appareil, la Protection contre le vol d'appareils ajoute une nouvelle couche de protection sophistiquée », a expliqué un porte-parole d'Apple.

Avec la « Protection contre le vol d'appareil », Apple demande à chaque utilisateur d'iPhone de saisir un code à quatre ou six chiffres à l'allumage de l'appareil. Avant l'arrivée de cette nouvelle fonctionnalité, les protections de confidentialité et de sécurité d'Apple contre le vol d'appareils, notamment son outil de reconnaissance faciale FaceID, étaient liées à ce code, permettant ainsi à toute personne possédant un appareil et un code volés de prendre le contrôle total du téléphone.

Cette nouvelle fonctionnalité sera disponible pour les utilisateurs disposant de la dernière version bêta développeur d'iOS 17.3. Elle sera disponible pour les autres utilisateurs d'iPhone dans les semaines à venir, lors de la sortie d'iOS 17.3.

Autres moyens de sécuriser votre appareil mobile

Bien qu'Apple ait dévoilé ses plans de sécurité pour l'iPhone, d'autres fabricants de téléphones disposent de leurs propres mécanismes et fonctionnalités pour sécuriser et verrouiller les appareils en cas de perte ou de vol. Cependant, les utilisateurs doivent rester vigilants et veiller à configurer un code d'accès.

Voici quelques moyens de protéger votre appareil mobile contre les cyberattaques, le vol ou la perte :

- Utilisez des mots de passe forts, la biométrie ou l’authentification à deux facteurs pour verrouiller votre appareil et empêcher tout accès non autorisé.

- Chiffrez les appareils et les données afin que toute personne ne disposant pas de la clé de déchiffrement ne puisse pas les lire.

- Installez un logiciel antivirus réputé et maintenez-le à jour pour analyser et supprimer tout logiciel malveillant ou virus de votre appareil.

- Évitez d'utiliser des réseaux Wi-Fi publics ou gratuits qui ne sont ni chiffrés ni sécurisés, car ils peuvent exposer votre appareil aux pirates et aux écoutes indiscrètes. Utilisez un réseau privé virtuel (VPN) pour chiffrer votre trafic Internet et masquer votre activité en ligne.

- Téléchargez des applications uniquement à partir de sources fiables, comme les boutiques d'applications officielles, et vérifiez les autorisations et les avis avant de les installer. Évitez de cliquer sur des liens ou des pièces jointes suspects susceptibles de contenir des logiciels malveillants ou des arnaques.

- Sauvegardez régulièrement vos données sur un service cloud ou un périphérique externe, comme une clé USB, en cas de perte, de vol ou de dommage. La fonction d'effacement à distance permet également d'effacer les données d'un appareil perdu ou volé.

- Mettez à jour le système d'exploitation et les applications de votre appareil vers la dernière version pour corriger les vulnérabilités et les bogues de sécurité qui pourraient compromettre votre appareil.

- Soyez prudent quant à ce qui est partagé sur les réseaux sociaux ou d’autres plateformes en ligne, car les pirates peuvent utiliser des informations personnelles pour deviner des mots de passe, répondre à des questions de sécurité ou cibler des victimes avec des attaques de phishing ou d’ingénierie sociale.