comment securiser l iphone

Agnès Michaud

11 paramètres essentiels de confidentialité et de sécurité sur l’iPhone

iphone, sécurité

iOS offre plus d’outils que jamais pour se défendre contre les pirates, les sites fouineurs et autres intrus. Voici pourquoi ils sont importants et comment en tirer parti.

Utilisez dès maintenant ces 11 paramètres essentiels de confidentialité et de sécurité de l’iPhone.

Nos téléphones ne contiennent pas seulement nos contacts et nos messages, mais capturent et stockent d’innombrables autres données sur nos vies :

  • qu’il s’agisse de dossiers financiers
  • de données de santé
  • ou d’une myriade de communications avec toutes les personnes que nous connaissons

Les smartphones contiennent également des données sur les endroits où nous allons (et les itinéraires que nous avons empruntés pour nous y rendre) ainsi que sur les recherches que nous effectuons et les sites web que nous parcourons (révélant ainsi ce que nous avons en tête).

Grâce aux applications de journalisation et de gestion des tâches, ils documentent même nos objectifs, nos espoirs et nos rêves.

C’est pourquoi il est si important de comprendre quelles sont les protections de confidentialité et de sécurité offertes par le smartphone que vous utilisez,  et de vous assurer que ces protections sont activées.

Si vous êtes un utilisateur d’iPhone, voici les fonctions de sécurité et de confidentialité que vous devez connaître et utiliser

Faites taire les spammeurs et les robocallers

IOS offre maintenant une fonction qui est charitablement nommée « Appels d’inconnus silencieux » .

En réalité, elle empêche les robocallers et les spammeurs de vous importuner.

Les spams et les robocalls sont un problème majeur en France.

Ils entraînent des pertes de temps et de productivité et, dans certains cas, des factures de téléphone plus élevées.

Le problème est si répandu que le Robocall Index de YouMail indique que 4,5 milliards de robocalls ont été passés au cours du seul mois de août 2022. Cela représente 150 millions d’appels par jour.

Alors que les opérateurs, les pays et le gouvernement ont pris des mesures pour réduire ce fléau, Apple n’attend pas que les choses s’améliorent par des initiatives législatives.

Dans iOS 13, la société a introduit la fonction « Appels d’inconnus silencieuxs » qui, lorsqu’elle est activée, envoie automatiquement les appels non identifiés vers votre boîte vocale (que, soyons honnêtes, plus personne n’utilise de toute façon).

  • Pour l’activer, allez dans Réglages
  • Téléphone
  • Faites défiler vers le bas jusqu’à ce que vous voyiez l’interrupteur à bascule « Appels d’inconnus silencieux »
  • Cliquez sur ce bouton pour l’activer (en vert) et, à partir de ce moment-là, tous les appels provenant de numéros inconnus (c’est-à-dire ceux qui ne figurent pas dans votre répertoire) seront supprimés pour de bon.

iphone appels d inconnus silencieux

Utiliser Safari

L’utilisation du navigateur par défaut d’iOS est une mesure de confidentialité en soi.

Apple a doté Safari de fonctions de protection de la vie privée intégrées que d’autres navigateurs web comme Chrome de Google n’auraient jamais osé offrir.

  • La version la plus récente de Safari empêche les annonceurs de vous localiser sur le web
  • empêche Facebook et Google de suivre votre historique de navigation via les boutons « J’aime » et « Partager »
  • et empêche les sites internet de vous identifier par « empreinte digitale » , une technique qui utilise la signature numérique unique de votre appareil pour l’identifier en ligne

Safari vous permet également de gérer l’accès des sites Web à votre appareil photo et à votre microphone.

Safari est le navigateur par défaut d’iOS, donc pour profiter de ses fonctions de confidentialité, il suffit de l’utiliser pour naviguer sur le web.

Remplissage automatique du code de sécurité

De nombreux sites et applications, de Facebook à Google en passant par les services financiers, proposent l’authentification à deux facteurs, ou 2FA.

Lorsque l’authentification à deux facteurs est activée, la connexion à un site Web ou à une application requiert à la fois votre mot de passe et un code unique qui est envoyé par SMS à votre numéro de téléphone ou transmis par une application telle que Google Authenticator.

Vous devez saisir ce code pour avoir accès à votre compte. Même si quelqu’un d’autre possède votre mot de passe, il ne pourra pas s’introduire dans vos comptes s’il ne peut pas obtenir le code.

Le problème, c’est que de nombreuses personnes choisissent de ne pas activer la fonction 2FA, qui a toujours été une source de tracas impliquant des allers-retours et des copier-coller.

Apple a donc introduit dans iOS 12 et les versions ultérieures une fonctionnalité appelée remplissage automatique des codes de sécurité.

Désormais, lorsque vous vous connectez à une application ou à un site web pour lequel l’option 2FA est activée, vous n’avez plus besoin de vous rendre dans l’application Messages pour récupérer le code 2FA envoyé par SMS.

Dès que le texte contenant le code arrive, il est acheminé vers le clavier de l’iPhone où vous pouvez cliquer sur le code pour le remplir automatiquement dans le champ de sécurité de l’application ou du site web.

Apple a éliminé l’aspect le plus ennuyeux du 2FA, ce qui signifie que davantage de personnes sont susceptibles de l’adopter

Si une application ou un site web propose le 2FA, vous devez l’activer immédiatement. Grâce à la fonction de remplissage automatique du code de sécurité d’iOS, le 2FA ne vous ralentira plus.

Comment l’activer ? La fonction de remplissage automatique du code de sécurité est intégrée à iOS 12 et aux versions ultérieures, vous n’avez donc pas besoin de l’activer sur votre iPhone.

Lorsque vous recevez un texte contenant un code de sécurité 2FA, il est automatiquement acheminé vers le champ de code de l’application ou du site Web auquel vous essayez de vous connecter.

Vous devrez cependant activer la fonction 2FA sur toutes les applications ou sites Web avec lesquels vous souhaitez utiliser la fonction de sécurité.

Dans le pire des cas, supprimez vos données

La suppression de vos données peut être douloureuse, mais c’est mieux que de les laisser tomber entre de mauvaises mains.

IOS offre une fonction qui supprime toutes les données de votre iPhone si vous entrez un code d’accès incorrect 10 fois de suite.

Le contenu de votre iPhone contient des détails personnels et privés sur tous les aspects de votre vie. Si le pire se produit et que quelqu’un vous le vole, il est bon de savoir qu’avec cette fonction de sécurité, le voleur n’aura pas des occasions infinies de deviner votre code d’accès.

S’il se trompe pour la dixième fois, toutes les données de votre iPhone seront automatiquement supprimées et ne pourront pas être récupérées.

Oui, c’est le pire des scénarios, mais c’est mieux que d’avoir toutes vos données personnelles et privées entre les mains d’un voleur ou d’un pirate.

  • Pour l’activer, allez dans Réglages
  • Face ID & Passcode (Touch ID & Code sur un iPhone plus ancien)
  • En bas de l’écran, activez l’option « Effacer les données ».

iphone effacer les donnees

Audit de la réutilisation des mots de passe

iOS dispose depuis longtemps du Trousseau, un gestionnaire de mots de passe chiffrés qui enregistre vos noms d’utilisateur et vos mots de passe afin qu’ils puissent être remplis automatiquement sur les applications et les sites Web auxquels vous vous connectez.

Mais avec iOS 12 et les versions ultérieures, votre trousseau est désormais doté d’un outil d’audit de la réutilisation des mots de passe. Cet outil permet d’identifier tous les cas où vous avez réutilisé un mot de passe pour plusieurs sites et applications.

La réutilisation des mots de passe est un problème de sécurité majeur

Avant iOS 12, la majorité des gens utilisait quatre ou cinq mêmes variantes de mot de passe sur des centaines de sites et d’applications différentes.

Si un seul de ces sites ou applications est piraté, vos informations partout où vous avez utilisé ce mot de passe sont en danger.

Si vous réutilisez vos mots de passe sur plusieurs sites, arrêtez de le faire avec l’aide de votre iPhone

Grâce à l’audit de la réutilisation des mots de passe dans iOS, vous n’avez plus aucune excuse pour être paresseux.

Vous pouvez voir sur quels sites Web vous avez réutilisé des mots de passe et leur donner des mots de passe uniques.

Le véritable avantage est qu’il visualise à quel point vous vous êtes rendu vulnérable en réutilisant le même mot de passe sur plusieurs sites,  et comme nous le verrons dans un instant, vous pouvez facilement créer des mots de passe uniques et forts pour chaque site et application que vous utilisez.

L’outil de vérification de la réutilisation des mots de passe d’iOS est une fonctionnalité intégrée dans iOS 12 et les versions ultérieures.

  • Pour le voir en action, et pour savoir sur quels sites et applications vous avez réutilisé des mots de passe, allez dans l’application Réglages de votre iPhone
  • faites défiler vers le bas
  • cliquez sur « Mots de passe »
  • puis cliquez sur « Préremplir les mots de passe »

iphone preremplir les mots de passe

C’est là que se trouve votre trousseau de clés.

Vous devrez vous authentifier avec Face ou Touch ID, puis vous accéderez à une liste de vos mots de passe d’applications et de sites.

Tout site ou app qui a un point d’exclamation dans un triangle à côté signifie que vous utilisez également son mot de passe pour un autre site ou app.

Si vous voyez ce symbole, cliquez dessus.

Sur l’écran suivant, vous verrez un lien intitulé « Changer le mot de passe sur le site Web » . Cela vous mènera à l’écran de gestion des mots de passe de ce site, où vous pourrez changer votre mot de passe.

iphone detecter mdp compromis

  • Si vous avez des dizaines ou des centaines de services qui utilisent le même mot de passe, la création de mots de passe uniques peut sembler décourageante, mais faites-le quand même.
  • Si vous avez quelques centaines de comptes avec des mots de passe, changez 25 mots de passe par jour pendant huit jours, et chaque compte que vous utilisez aura un mot de passe unique en un peu plus d’une semaine.

Créer automatiquement des mots de passe forts pour le Web et les applications

iOS 12 et les versions ultérieures ont également une fonction qui crée automatiquement des mots de passe complexes et uniques pour les sites Web et les applications.

Ces mots de passe sont si complexes qu’il est peu probable que quelqu’un puisse les deviner, même vous.

Si vous pouvez vous souvenir d’un mot de passe, il n’est pas assez fort.

Mais vous n’avez même pas besoin de noter ces mots de passe. iOS les enregistre automatiquement dans votre trousseau et ils sont synchronisés sur tous vos appareils iOS et Mac, où ils sont automatiquement saisis lorsque vous vous connectez à un site ou une application.

Comme nous l’avons vu, même si vous avez déjà un mot de passe assez fort, il devient beaucoup plus faible si vous l’utilisez sur plusieurs sites. Mais la plupart d’entre nous n’ont même pas de mots de passe forts.

En général, les gens choisissent des mots de passe faibles parce qu’ils sont plus faciles à retenir.

Mais les gestionnaires de mots de passe, comme celui intégré à iOS et MacOS, ont rendu la mémorisation des mots de passe obsolète.

Il n’en reste pas moins que de nombreuses personnes ne créent tout simplement pas de mots de passe forts, aléatoires et uniques. Désormais, iOS le fera pour vous.

Comment l’activer ? La prochaine fois que vous créerez un compte dans une application ou sur un site web sur votre iPhone, lorsque vous sélectionnerez le champ « Créer un mot de passe » , vous verrez qu’iOS a automatiquement inséré un mot de passe unique dans le champ.

  • Cliquez sur le bouton « Utiliser un mot de passe fort » pour utiliser le mot de passe recommandé
  • iOS le stockera automatiquement dans votre trousseau.
  • iOS ne génère jamais deux fois le même mot de passe fort.

Configurer la suppression automatique des messages chiffrés

IOS utilise automatiquement un chiffrement de bout en bout pour tous les messages envoyés à l’aide de l’application Messages d’Apple.

Cela signifie que personne d’autre que vous et le destinataire ne peut lire vos messages, pas même Apple, même si une agence gouvernementale l’ordonne.

Cependant, le chiffrement de bout en bout n’empêchera pas quelqu’un qui a accès à votre téléphone d’accéder à vos messages, c’est pourquoi vous devriez programmer leur suppression automatique le plus tôt possible.

Une fois qu’un message chiffré est supprimé de votre appareil, il est pratiquement impossible de le récupérer (bien qu’une copie reste sur les appareils des destinataires jusqu’à ce qu’ils la suppriment également).

La suppression automatique des anciens iMessages est une bonne mesure de sécurité, qui permet également d’économiser de l’espace de stockage.

Par défaut, iOS stocke tous vos iMessages sur votre téléphone pour toujours, et ils seront transférés sur votre nouveau téléphone lorsque vous en aurez un.

Mais ces messages contiennent souvent des communications très personnelles avec nos proches ou des détails qui pourraient nous rendre ou les rendre vulnérables.

  • Par exemple, les parents communiquent souvent avec leurs enfants sur leur emploi du temps et leurs allées et venues, comme l’heure à laquelle ils seront à l’entraînement de football.
  • Un tiers qui aurait accès à des années de messages pourrait raisonnablement déterminer où votre enfant va se trouver et à quelle heure.
  • D’autres fois, nous partageons des informations sensibles avec notre famille ou nos amis par SMS, comme le code de notre système de sécurité domestique si un ami surveille notre maison en notre absence.
  • Ces informations seraient d’une valeur inestimable pour un harceleur ou un voleur, et il n’y a aucune raison qu’une copie de ces informations reste sur votre téléphone pendant des années.

Au-delà des questions de confidentialité, l’équivalent de plusieurs années de SMS peut occuper un espace démesuré sur votre smartphone. À l’époque où j’avais configuré mes SMS pour qu’ils soient enregistrés à jamais, j’ai regardé l’espace qu’ils occupaient sur mon iPhone de 64 Go : 8,5 Go !

Et je ne reviens jamais en arrière pour regarder les SMS qui datent de plus d’une semaine.

Comment l’activer ? Sur votre iPhone, allez dans Réglages>Messages>Garder les messages.

Sur l’écran suivant, vous pourrez choisir de conserver les messages pendant 30 jours, un an ou pour toujours.

Par défaut, cette option est réglée sur « pour toujours », mais je recommande à tout le monde de la régler sur 30 jours ou, au maximum, sur un an.

iphone garder les messages

Vérifier et bloquer les apps qui ont accès à votre caméra, votre microphone, votre localisation, etc.

iOS vous offre un moyen facile de voir quelles sont les applications auxquelles vous avez donné l’autorisation d’accéder :

  • à votre appareil photo
  • votre microphone
  • vos contacts
  • votre localisation
  • vos rappels
  • vos photos
  • vos données de santé et bien plus encore

Vous pouvez également révoquer facilement l’accès d’une application en cliquant sur un bouton.

Si vous décidez que vous avez donné à une application un trop grand accès à vos informations ou à votre matériel, vous pouvez facilement révoquer l’accès de cette application au niveau du système, l’empêchant ainsi de récolter davantage de données.

Par exemple, si vous ne vous enregistrez jamais dans Facebook, pourquoi l’application Facebook devrait-elle continuer à avoir accès à vos données de localisation (qu’elle est ensuite libre d’utiliser d’autres façons, par exemple pour suivre vos déplacements) ?

Pour l’activer, allez dans Réglages>Confidentialité et vous verrez une liste des différents types de données que votre iPhone détient, des données de localisation aux photos.

Vous verrez également des éléments tels que l’appareil photo et le microphone dans la liste.

En cliquant sur l’un de ces éléments, vous accédez à une liste d’applications qui ont demandé l’accès à ce type de données, comme les données de santé, ou au matériel de votre iPhone, comme son microphone.

Pour empêcher une application d’accéder à ces données, il suffit de la désactiver. L’application sera alors complètement bloquée et ne pourra plus accéder à ces données ou à ce matériel.

Elle ne pourra y accéder à nouveau que si vous réactivez son interrupteur.

iphone apps ayant acces a mon appareil photo
iPhone : Apps ayant accès à mon appareil photo

A noter

Si vous installez l’application mSpy dans votre téléphone, elle se fera silencieuse et invisible dans votre téléphone mais rapatriera discrètement sur un serveur :

  • tous les textos échangés
  • tous les tchats sur les réseaux sociaux
  • les tchats sur les messageries
  • les mots de passe et les localisations
  • un véritable espionnage !

Flèche double vers le bas

Bloquez l’accès à Bluetooth pour les applications indiscrètes

IOS 13 vous permet de bloquer l’accès à votre connexion Bluetooth aux applications qui n’ont aucune raison légitime de l’utiliser.

De nombreuses applications veulent simplement utiliser vos données Bluetooth pour suivre votre localisation, et non pour se connecter à des accessoires.

Bluetooth est une technologie formidable qui nous permet de connecter sans fil des accessoires à notre iPhone, qu’il s’agisse d’AirPods ou de contrôleurs de jeu. Cependant, au fil des ans, des applications sournoises ont découvert qu’en accédant à la connexion Bluetooth de votre téléphone, elles pouvaient suivre votre localisation dans l’espace physique.

En effet, les applications récupèrent les données de localisation à partir de ce que l’on appelle les balises

Ce sont de petits appareils qui peuvent savoir si vous êtes à proximité en se basant sur le signal Bluetooth émis par votre téléphone.

Les balises permettent aux établissements d’envoyer des alertes géolocalisées sur votre téléphone :

  • qu’il s’agisse d’alertes concernant des soldes dans des sections spécifiques de grands magasins
  • ou d’alertes vous guidant dans une exposition de musée

Mais des applications ont également utilisé les données de localisation de ces balises Bluetooth pour vous localiser à votre insu.

C’est pourquoi, dans iOS 13, Apple a créé un nouveau paramètre de confidentialité qui vous indique quelles sont les applications qui utilisent vos données Bluetooth et vous donne la possibilité de désactiver l’accès de ces applications à votre connexion Bluetooth.

  • Pour l’activer, allez dans Paramètres
  • Confidentialité
  • Bluetooth

Vous verrez une liste de toutes vos applications qui ont accès à vos données Bluetooth.

Basculez le commutateur à côté d’une application sur off (blanc) pour lui refuser l’accès à vos données Bluetooth.

Faites des recherches plus privées en changeant de moteur

Effectuez des recherches privées en abandonnant Google.

Par défaut, Safari utilise le moteur de recherche de Google pour afficher les résultats lorsque vous effectuez une recherche sur le Web.

Google verse des milliards de dollars à Apple chaque année pour être le moteur de recherche par défaut. Mais Apple vous permet également de choisir un autre moteur de recherche, notamment en proposant DuckDuckGo, qui respecte la vie privée.

L’utilisation de Google pour les recherches ne fait que donner à l’entreprise plus d’informations sur vous et lui permet de mieux localiser vos mouvements sur le web.

  • Ces dernières années, Startpage
  • Gibiru
  • et Searx ont amélioré leurs résultats

Tous trois proposent désormais des résultats pratiquement identiques à ceux de Google.

  • Pour l’activer, allez dans Réglages
  • Safari
  • Moteur de recherche
  • cliquez sur le moteur de recherche alternatif de votre choix

moteurs de recherche alternatifs dans safari

Désactiver rapidement Touch ID et Face ID

Selon l’iPhone que vous possédez, vous utilisez Touch ID ou Face ID pour déverrouiller votre téléphone sans avoir à saisir de code d’accès.

Ils sont pratiques mais n’offrent pas la même quantité de protections constitutionnelles que les codes de passe. C’est pourquoi iOS permet désormais aux utilisateurs de désactiver Touch ID et Face ID à tout moment.

Si Touch ID et Face ID sont pratiques, ils vous laissent tous deux vulnérables à des déverrouillages non désirés lorsque vous dormez.

  • Pour l’activer, allez dans Réglages
  • Appel d’urgence
  • Assurez-vous que la bascule « Appeler avec le bouton latéral » est activée (vert)

iphone appeler avec bouton lateral

  1. Maintenant, chaque fois que vous voulez désactiver rapidement Face ID ou Touch ID, appuyez cinq fois sur le bouton latéral de l’iPhone.
  2. Un écran apparaîtra, affichant trois curseurs : mise hors tension, identification médicale et SOS d’urgence.
  3. En dessous d’eux se trouvera un bouton d’annulation. Une fois cet écran affiché, Face ID et Touch ID sont automatiquement désactivés, et vous ne pourrez déverrouiller votre téléphone qu’avec votre code d’accès (n’oubliez pas qu’une fois que vous l’avez déverrouillé avec un code d’accès, Face ID et Touch ID sont réactivés).

Laisser un commentaire