Apple publie son guide de sécurité de 2019 qui montre ses efforts
Apple a publié l’édition 2019 de son guide de sécurité. Il met en avant les efforts faits par l’entreprise pour renforcer la sécurité et le respect de la vie privée des utilisateurs, notamment avec iOS 13, macOS Catalina, tvOS 13 et watchOS 6.
« Apple continue à repousser les limites du possible en matière de sécurité et de confidentialité », indique le guide. Le fabricant explique que mettre en place la sécurité au sein de ses produits est un élément important, tout comme il dit avoir créé « des architectures de sécurité qui répondent aux exigences uniques des mobiles, des montres, des ordinateurs et de la maison ».
Voici les chapitres dévoilés par Apple :
- Sécurité matérielle et biométrique : le matériel qui constitue la base de la sécurité sur les appareils Apple, notamment l’enclave sécurisée, un moteur de chiffreemnt AES dédié, Touch ID et Face ID.
- Sécurité du système : les fonctions matérielles et logicielles intégrées qui assurent le démarrage, la mise à jour et le fonctionnement continu en toute sécurité des systèmes d’exploitation Apple.
- Chiffrement et protection des données : l’architecture et le design qui protègent les données de l’utilisateur en cas de perte ou de vol de l’appareil, ou si une personne non autorisée tente de l’utiliser ou de le modifier.
- Sécurité des applications : le logiciel et les services qui fournissent un écosystème d’applications sûr et permettent aux applications de fonctionner en toute sécurité et sans compromettre l’intégrité de la plateforme.
- Sécurité des services : les services Apple pour l’identification, la gestion des mots de passe, les paiements, les communications et la recherche d’appareils perdus.
- Sécurité du réseau : protocoles de réseautage standard de l’industrie qui fournissent une authentification et un chiffrement sécurisés des données en cours de transmission.
- Kits de développement : des frameworks pour la gestion sécurisée et privée de la maison et de la santé, ainsi que l’extension des capacités des appareils et services Apple aux applications tierces.
- Gestion sécurisée des périphériques : les méthodes qui permettent de gérer les appareils Apple, d’empêcher leur utilisation non autorisée et de permettre une suppression des données à distance en cas de perte ou de vol
- Certifications et programmes de sécurité : informations sur les certifications ISO, la validation cryptographique, la certification selon les critères communs et le programme Commercial Solutions for Classified (CSfC).
Si le sujet vous intéresse, vous pouvez lire le document d’Apple sur cette page.