Introduction à l’assurance de la sécurité Apple
Dans le cadre de son engagement en matière d’assurance de la sécurité, Apple collabore régulièrement avec des organisations tierces pour offrir une assurance de la sécurité, c’est-à-dire faire certifier et attester la sécurité du matériel, des systèmes d’exploitation, des apps et des services d’Apple. Notre objectif est de préciser les certifications qui peuvent être reconnues par les utilisateurs d’Apple dans le monde entier.
Pour les domaines techniques qui sont exclus des accords de reconnaissance mutuelle ou pour lesquels il n’existe aucune norme de certification de sécurité, Apple peut s’associer à dʼautres parties afin d’élaborer des normes de sécurité qui couvrent ces domaines.
Des certifications sont souvent nécessaires pour satisfaire aux exigences des lois, des règlements et des normes de l’industrie. Le système d’exploitation et les apps d’un appareil utilisent souvent des certifications des critères communs ou la norme FIPS 140-3. Tous les clients, y compris les organismes gouvernementaux, les entreprises et les établissements d’enseignement qui déploient des appareils Apple, peuvent utiliser les certifications du matériel, des systèmes d’exploitation, des logiciels et des services pour montrer leur conformité.
Les services comme Apple School Manager et Apple Business Manager sont couverts par les certifications ISO/CEI 27001 et ISO/CEI 27018 d’Apple.
Le document Sécurité des plateformes Apple publié par Apple comprend des informations techniques détaillées et des descriptions des fonctions de sécurité. Les certifications indépendantes d’Apple comprennent souvent une vérification des informations fournies dans ce document.
Certifications du matériel
Parce que des logiciels sûrs exigent des éléments de sécurité intégrés dans le matériel, tous les appareils Apple, quʼils exécutent iOS, iPadOS, macOS, tvOS ou watchOS, comportent une puce pensée pour la sécurité. Le processeur central s’occupe de la sécurité du système tandis que la puce Apple est dédiée aux fonctions de sécurité. Le composant le plus important est le coprocesseur Secure Enclave, dont sont équipés tous les appareils iOS, iPadOS, tvOS et watchOS récents, tous les ordinateurs Mac à puce Apple et tous les ordinateurs Mac à processeur Intel et puce T2 Security dʼApple. Le Secure Enclave est la structure sur laquelle reposent le chiffrement des données au repos, le démarrage sécurisé sous macOS et les données biométriques.
L’engagement d’Apple en matière d’assurance de la sécurité commence par la certification des composants de sécurité fondamentaux de la puce, notamment la racine matérielle de confiance, le démarrage sécurisé, la gestion des clés de protection par le Secure Enclave et l’authentification sécurisée par Face ID et Touch ID.
Pour en savoir plus sur les certifications publiques liées au matériel et aux composants du programme interne associés, consultez les rubriques :
Certifications des systèmes d’exploitation et des apps
Apple dispose de certifications et d’attestations indépendantes pour ses systèmes d’exploitation et ses apps, conformément à la norme FIPS 140-3 des États-Unis pour les modules cryptographiques ainsi qu’aux critères communs pour les systèmes d’exploitation, les apps et les services sur l’appareil. La couverture des systèmes d’exploitation comprend iOS, iPadOS, macOS, sepOS, T2OS, tvOS et watchOS. Pour les apps, la certification indépendante comprenait initialement le navigateur Safari et l’app Contacts, puis d’autres apps seront ajoutées ultérieurement.
Pour en savoir plus sur les certifications publiques liées aux systèmes d’exploitation d’Apple, consultez les rubriques :
Pour en savoir plus sur les certifications publiques liées aux apps Apple, consultez la rubrique :
Certifications des services
Apple détient des certifications de sécurité pour soutenir ses clients des secteurs de l’éducation et des entreprises. Ces certifications permettent aux clients d’Apple de respecter leurs obligations réglementaires et contractuelles lorsqu’ils utilisent les services Apple avec le matériel et les logiciels Apple. Elles fournissent à nos clients une attestation indépendante des pratiques d’Apple relatives à la sécurité, à l’environnement et à la confidentialité des informations pour les systèmes concernés.
Pour en savoir plus sur les certifications publiques liées aux services Internet Apple, consultez la rubrique :
Pour en savoir plus sur les certifications publiques liées à Apple Pay, consultez la rubrique :
Certifications supplémentaires
Apple obtient d’autres certifications de sécurité pour se conformer aux lois et aux réglementations en vigueur. Pour en savoir plus sur les certifications publiques liées à des réglementations précises, consultez la rubrique :
Projet de conformité de macOS en matière de sécurité
Le projet de conformité de macOS en matière de sécurité est une initiative à code source ouvert qui consiste à adopter une approche programmatique de la génération de recommandations concernant la sécurité. Le projet prend en charge plusieurs références en matière de sécurité et de conformité et peut être utilisé pour produire des documents, des scripts (de journalisation et de correction), des profils de configuration et une liste d’audit générée à partir de la référence utilisée. Consultez la rubrique :
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.