J’ai eu l’occasion de tester le mode Lockdown d’Apple (mode isolement), introduit avec iOS 16 et macOS Ventura en 2022, et amélioré dans iOS 17. Ce mode, principalement destiné aux personnes à haut risque d’être ciblées par des logiciels espions mercenaires, propose une série de configurations restreignant ou bloquant certaines fonctionnalités d’iOS et de macOS. Le mode vise à rendre plus difficile pour les développeurs de malwares de cibler les appareils Apple en exploitant les faiblesses des fonctionnalités complexes d’iOS et de macOS.
La mise en marche du mode isolement est simple : il suffit de confirmer le changement de paramètre avec le PIN de l’appareil ou une authentification biométrique dans « Confidentialité et sécurité », puis de redémarrer l’appareil. Après le redémarrage, l’appareil semble presque normal, mais avec des restrictions notables. Par exemple, les intégrations d’Apple Pay avec d’autres applications sont limitées, les liens ne s’étendent pas et les images ou fichiers partagés sont envoyés uniquement sous forme de texte.
Les mises à jour récentes incluent le support pour l’Apple Watch et la suppression automatique des données de géolocalisation des photos partagées. De plus, les appareils sont par défaut bloqués pour rejoindre des réseaux Wi-Fi non sécurisés et des réseaux cellulaires 2G, une mesure de protection contre les réseaux Wi-Fi malveillants et les outils de surveillance de données mobiles comme les stingrays.
Bien que le mode isolement limite certaines fonctionnalités de navigation web dans Safari et d’autres navigateurs, il est possible d’ajouter des sites de confiance à une liste de sites exclus. Les utilisateurs peuvent également désactiver sélectivement les limitations du mode Lockdown (mode isolement) pour certaines applications tierces, comme Gmail.
Ce mode ne propose pas beaucoup de configurations pour les utilisateurs avancés, car l’objectif est de maintenir un niveau de sécurité élevé. Cependant, il est possible de continuer à fonctionner normalement tout en utilisant le mode Lockdown. Certes, on peut manquer un appel de quelqu’un avec qui on n’a jamais interagi numériquement auparavant ou prendre quelques secondes supplémentaires pour partager quelque chose, mais les restrictions commencent à devenir intuitives avec le temps.
Patrick Wardle, chercheur en sécurité Mac de longue date et fondateur de la Objective-See Foundation, souligne que le mode isolement est une excellente couche de sécurité supplémentaire offerte par Apple. Cependant, il admet que l’équilibre entre sécurité et facilité d’utilisation est difficile à atteindre. Pour lui, la facilité d’utilisation est primordiale, et il a désactivé le mode Lockdown dès qu’il a affecté une fonctionnalité qu’il utilisait et appréciait beaucoup.
À propos du mode Isolement d’Apple
Le mode Isolement d’Apple est une innovation cruciale dans le domaine de la sécurité numérique, conçu pour protéger les appareils contre des cyberattaques extrêmement sophistiquées et rares. Ce mode est une option de sécurité extrême, conçu pour les personnes susceptibles d’être ciblées personnellement par des menaces numériques avancées en raison de leur identité ou de leurs activités. Pour la majorité des utilisateurs, ce type d’attaque reste heureusement peu probable.
Fonctionnement du mode Isolement
Lorsque le mode Isolement est activé, l’appareil ne fonctionne pas comme à l’habitude. Il impose des restrictions strictes sur l’accès à certaines applications, sites web et fonctionnalités pour réduire la surface d’attaque exploitable par des logiciels espions ciblés. Cela peut entraîner l’impossibilité de certaines utilisations.
Compatibilité et mises à jour
Ce mode est disponible à partir de iOS 16, iPadOS 16, watchOS 10 et macOS Ventura, avec des protections supplémentaires introduites dans les versions ultérieures. Pour bénéficier d’une protection complète, il est recommandé de mettre à jour les appareils vers la dernière version du logiciel avant d’activer le mode Isolement.
Protection spécifique du mode Isolement
Voici quelques exemples de modifications apportées par le mode Isolement :
- Messages : la plupart des pièces jointes sont bloquées, sauf certains fichiers image, vidéo et audio. Les liens et aperçus de liens ne sont pas disponibles.
- Navigation Web : certaines technologies web complexes sont bloquées, affectant potentiellement la performance de certains sites web.
- FaceTime : les appels entrants sont bloqués, sauf si l’émetteur a déjà été appelé auparavant. SharePlay et Live Photos sont désactivés.
- Services Apple : les invitations entrantes pour gérer un domicile dans l’app Maison ou pour Game Center sont bloquées.
- Photos : lors du partage, les informations de localisation sont exclues et les albums partagés sont supprimés.
- Connexions de l’appareil : une authentification est requise pour connecter un iPhone, iPad ou Mac à un accessoire ou un autre ordinateur.
- Connectivité sans fil : les appareils ne se connectent pas automatiquement aux réseaux Wi-Fi non sécurisés et la compatibilité mobile 2G est désactivée.
Activation du mode Isolement
Pour activer le mode Isolement, il faut suivre des étapes spécifiques sur iPhone, iPad et Mac. L’activation sur un iPhone s’applique également à l’Apple Watch associée. Il est possible de recevoir des notifications indiquant quand une application ou une fonctionnalité est limitée à cause du mode Isolement.
Exclusion d’apps ou de sites web
Il est possible d’exclure certaines apps ou sites web des restrictions du mode Isolement pour garantir leur fonctionnement normal. Cependant, il est conseillé de n’exclure que les apps ou sites web de confiance et si nécessaire.
Profils de configuration et appareils gérés
En mode Isolement, aucun nouveau profil de configuration ne peut être installé et l’appareil ne peut pas être inscrit à la gestion des appareils mobiles. Cela empêche les attaquants d’essayer d’installer des profils malveillants. Toutefois, un appareil reste géré si inscrit à la gestion des appareils mobiles avant l’activation du mode Isolement.
Le mode Isolement d’Apple illustre un équilibre entre sécurité renforcée et fonctionnalité, offrant une option de protection supplémentaire pour ceux qui pourraient en avoir le plus besoin.
Vous pourriez lire aussi :
Comment bloquer une adresse mail sur Gmail(S’ouvre dans un nouvel onglet)
FAQ pour expliquer le mode isolement d’apple
Le Mode Isolement est une fonctionnalité de sécurité avancée d’Apple, conçue pour protéger les appareils contre des cyberattaques extrêmement sophistiquées. Il est principalement destiné aux personnes à haut risque d’être ciblées en raison de leur identité ou de leurs activités.
Ce mode limite l’accès à certaines applications, sites web et fonctionnalités pour réduire la surface d’attaque exploitable par des logiciels espions ciblés. Cela inclut des restrictions sur les pièces jointes dans les messages, la navigation web, les appels FaceTime, et plus.
Oui. En activant le Mode Isolement, certaines fonctionnalités seront restreintes ou désactivées pour renforcer la sécurité, ce qui peut affecter l’utilisation habituelle de l’appareil.
Le Mode Isolement est disponible sur iOS 16, iPadOS 16, watchOS 10, macOS Ventura et leurs versions ultérieures.
Sur iPhone et iPad, allez dans Réglages > Confidentialité et sécurité > Mode Isolement. Sur Mac, accédez à Réglages Système > Confidentialité et sécurité > Mode Isolement.
Oui, vous pouvez exclure des applications spécifiques ou des sites web de confiance des restrictions WebKit dans les réglages de votre appareil.
Non, les appels d’urgence et les messages en texte brut continuent de fonctionner normalement même lorsque le Mode Isolement est activé.
Non, en Mode Isolement, aucun nouveau profil de configuration ne peut être installé et l’appareil ne peut pas être inscrit à la gestion des appareils mobiles.
Non, ce mode est destiné à un très faible nombre d’utilisateurs individuels qui pourraient être ciblés par des cyberattaques extrêmes. La plupart des utilisateurs n’ont pas besoin de cette couche de sécurité supplémentaire.
Oui, vous pouvez désactiver le Mode Isolement à tout moment en suivant les mêmes étapes que pour l’activation, mais en choisissant de désactiver la fonctionnalité.