Skip to main content
Surveillance
Self-Defense

Guide pratique : chiffrer votre iPhone

Dernière révision : March 26, 2018

This page was translated from English. The English version may be more up-to-date.

Si vous disposez d’un iPhone 3GS ou version postérieure, un iPod Touch 3rd ou génération ultérieure ou un iPad, vous pouvez protéger les contenus de vos dispositifs en utilisant le chiffrement . Ceci signifie que si quelqu’un a physiquement accès à votre dispositif, il aura également besoin de votre mot de passe afin de déchiffrer ce qui y est stocké, y compris les contacts, les messages instantanés ou les textes, ainsi que les entrées des appels et les e-mails.

En fait, la plupart des dispositifs modernes d’Apple chiffre son contenu par défaut, avec divers niveaux de protection. Mais afin de vous protéger contre une personne tâchant d’obtenir vos données en volant physiquement votre dispositif, vous devez associer ce chiffrement à une phrase de passe ou code que vous êtes le seul à connaître.

Sur les appareils fonctionnant sous iOS 4 à iOS 7 :

  1. Ouvrez les réglages Général et choisissez Code (ou iTouch et code).
  2. Suivez les invites de création de code.

Sur les appareils fonctionnant sous iOS 8 à iOS 11

  1. Ouvrez l’appli Réglages
  2. Touchez Touch ID et code
  3. Suivez les invites de création de code.

Si votre appareil fonctionne sous iOS 8, désactivez le code simple pour créer un code de plus de 4 chiffres. Depuis la parution d’iOS 9, utilise un code à 6 chiffres.

Si vous utilisez un code composé uniquement de chiffres, un pavé numérique vous sera présenté quand vous devez déverrouiller votre téléphone, ce qui pourrait être plus facile que de taper des lettres et des symboles sur un petit clavier virtuel. Nous vous suggérons cependant de choisir un code alphanumérique composé de plus de 6 caractères, car c’est simplement plus difficile à craquer, même si le matériel d’Apple est conçu pour ralentir les outils de craquage de mots de passe.

Pour personnaliser votre code, sélectionnez « Options de code » et « Code alphanumérique personnalisé ». Si vous souhaitez personnaliser un code existant, sélectionnez « Changer le code » puis « Options de code ». Vous devriez aussi définir l’option « Exiger le code » sur « immédiatement » afin que votre appareil ne soit pas déverrouillé quand vous ne l’utilisez pas.

Une fois votre mot de passe configuré, faîtes défiler vers le bas de la page des paramètres du Mot de Passe. Vous devriez visualiser un message indiquant “Protection des données activée.” Le chiffrement du dispositif est maintenant associé à votre mot de passe, et la plupart des données sur votre téléphone aura besoin de ce code afin d’être déverrouillée.

Comment Chiffrer Votre iPhone 1

Voici quelques-unes des caractéristiques iOS que vous devriez utiliser si vous traitez des données privées : anchor link

  • iTunes dispose d’une option afin de sauvegarder votre dispositif sur votre ordinateur. iTunes ne chiffre pas vos sauvegardes par défaut. Si vous sélectionnez l’option “Chiffrer la copie de sauvegarde” sur l’onglet du Résumé de votre dispositif sur iTunes, iTunes sauvegardera des informations confidentielles complémentaires (comme les mots de passe du Wi-Fi et des e-mails), mais les chiffrera toutes avant de les sauvegarder sur votre ordinateur. Assurez-vous de tenir les mots de passe que vous utilisez bien à l’abri : la récupération des copies de sauvegarde est un évènement exceptionnel, mais douloureux si vous ne pouvez pas vous souvenir du mot de passe afin de déverrouiller la sauvegarde en cas d'urgence.

  • Si vous sauvegarder votre iCloud d’Apple, vous devriez choisir une longue phrase de passe afin de protéger les données, et conservez cette dernière bien à l’abri. Même si Apple chiffre la plupart des données dans ses sauvegardes, il est possible pour la compagnie d’y avoir accès dans le cadre du maintien de l’ordre puisque Apple contrôle également les clefs utilisées pour le cryptage de iCloud.

  • Si vous activez la protection des données tel que décrit ci-dessus, vous pourrez également éliminer vos données de votre diapositif de manière sécurisée et rapide. Dans les paramètres du Mot de Passe, vous pouvez configurer votre dispositif afin qu’il efface toutes les données suite à dix tentatives échouées tendant à deviner votre phrase de passe. Si vous le faites, assurez-vous que votre téléphone est sauvegardé au cas où quelqu’un saisirait délibérément votre code de façon erronée.

  • Conformément à l’ancien Guide d’Apple sur le Maintien de l’Ordre, “Apple peut extraire certaines catégories de données actives des dispositifs iOS verrouillés grâce à un mot de passe. En particulier, un utilisateur a généré des fichiers actifs sur un dispositif iOS, contenus dans des Apps. d’Apple, dont les données ne sont pas chiffrées au moyen du mot de passe (“l’utilisateur a généré des fichiers actifs”). Ces dernières peuvent être extraites et fournies au maintien de l’ordre sur des moyens externes. Apple peut réaliser cette extraction de données sur les dispositifs iOS fonctionnant avec la version iOS 4 ou plus récente. Veuillez noter que les seules catégories de fichiers actifs générés par l’utilisateur pouvant être fournies au maintien de l’ordre, en vertu d’un mandat valide, sont les suivantes : SMS, photos, vidéos, contacts, enregistrements audio et historique des appels. Apple ne peut pas fournir : e-mails, entrées de calendriers ou toute donnée étrangère aux données de l’App.”

Les informations ci-dessus s’appliquent exclusivement aux dispositifs iOS fonctionnant avec des versions d’iOS antérieures à 8.0.

  • A présent Apple signale que « Pour tous les appareils fonctionnant sous iOS 8.0 et versions ultérieures, Apple ne peut pas extraire les données d’un appareil iOS, car les données habituellement recherchées par les forces de l’ordre sont chiffrées et Apple ne possède pas la clé de chiffrement  ».

SOUVENEZ-VOUS : même si Apple ne peut pas directement extraire les données d’un téléphone, si le dispositif est synchronisé avec iCloud, ou sauvegardé sur un ordinateur, certaines de ces données sont toujours accessibles au maintien de l’ordre. Dans la plupart des circonstances, le chiffrement iOS est exclusivement effectif lorsque le dispositif est totalement éteint (ou vient d’être redémarré sans être déverrouillé). Certains attaquants peuvent extraire des données de valeur de la mémoire de votre dispositif alors qu’il est allumé (ils peuvent même les extraire lorsqu’il vient d’être éteint). Gardez ceci en mémoire et, si possible, assurez-vous que votre dispositif soit éteint (ou vient d’être redémarré sans être déverrouillé) si vous croyez qu’il a de fortes chances d’être saisi ou volé. Au moment de la publication du présent guide, quelques entreprises déclaraient pouvoir craquer les codes des iPhone pour les forces de l’ordre, mais les détails entourant ces déclarations restent flous.

  • Si la perte ou le vol de votre dispositif vous préoccupe, vous pouvez également configurer votre dispositif d’Apple afin de l’éliminer à distance, en utilisant la caractéristique “Trouver Mon iPhone”. Notez que ceci permettra à Apple de requérir à distance l’emplacement de votre dispositif à tout moment. Vous devriez peser le pour et le contre de l’élimination de vos données si vous perdez le contrôle sur votre dispositif, étant donné le risque de révéler votre propre position. (Les téléphones portables transmettent bien évidemment ces informations aux compagnies téléphoniques; les dispositifs Wi-Fi tels que les iPads et l’ iPod Touch ne les transmettent pas).