Introduction à l’assurance de la sécurité Apple
Dans le cadre de son engagement en matière d’assurance de la sécurité, Apple collabore régulièrement avec des organisations tierces pour offrir une assurance de la sécurité, c’est-à-dire faire certifier et attester la sécurité du matériel, des systèmes d’exploitation et des services d’Apple. Notre objectif est de préciser les certifications qui peuvent être reconnues par les utilisateurs d’Apple dans le monde entier.
Pour les domaines techniques qui sont exclus des accords de reconnaissance mutuelle ou pour lesquels il n’existe aucune norme de certification de sécurité, Apple peut s’associer à dʼautres parties afin d’élaborer des normes de sécurité qui couvrent ces domaines.
Des certifications sont souvent nécessaires pour satisfaire aux exigences des lois, des règlements et des normes de l’industrie. Le système d’exploitation d’un appareil utilise souvent des certifications des critères communs ou la norme FIPS 140-3. Tous les clients, y compris les organismes gouvernementaux, les entreprises et les établissements d’enseignement qui déploient des appareils Apple, peuvent utiliser les certifications du matériel, des systèmes d’exploitation et des services pour montrer leur conformité.
Les services comme Apple School Manager, Apple Business Manager et Apple Business Essentials sont couverts par les certifications ISO/CEI 27001 et ISO/CEI 27018 d’Apple.
Le document Sécurité des plateformes Apple publié par Apple comprend des informations techniques détaillées et des descriptions des fonctions de sécurité. Les certifications indépendantes d’Apple comprennent souvent une vérification des informations fournies dans ce document.
Certifications du matériel
Parce que des logiciels sûrs exigent des éléments de sécurité intégrés dans le matériel, tous les appareils Apple, qu’ils exécutent iOS, iPadOS, macOS, tvOS, visionOS ou watchOS, comportent une puce pensée pour la sécurité. Le processeur central s’occupe de la sécurité du système tandis que la puce Apple est dédiée aux fonctions de sécurité. Le coprocesseur Secure Enclave est le composant le plus crucial. Il est utilisé dans tous les appareils iOS, iPadOS, macOS, tvOS, visionOS et watchOS actuels. Le Secure Enclave est la structure sur laquelle reposent le chiffrement des données au repos, le démarrage sécurisé sous macOS et les données biométriques.
L’engagement d’Apple en matière d’assurance de la sécurité commence par la certification des composants de sécurité fondamentaux de la puce, notamment la racine matérielle de confiance, le démarrage sécurisé, la gestion des clés de protection par le Secure Enclave et l’authentification sécurisée par Optic ID, Face ID et Touch ID.
Pour en savoir plus sur les certifications publiques liées au matériel et aux composants du programme interne associés, consultez les rubriques :
Certifications des systèmes d’exploitation
Apple dispose de certifications et d’attestations indépendantes pour ses systèmes d’exploitation, conformément à la norme FIPS 140-3 des États-Unis pour les modules cryptographiques ainsi qu’aux critères communs pour les systèmes d’exploitation et les services sur l’appareil. La couverture des systèmes d’exploitation comprend iOS, iPadOS, macOS, sepOS, T2OS, tvOS, visionOS et watchOS.
Pour en savoir plus sur les certifications publiques liées aux systèmes d’exploitation d’Apple, consultez les rubriques :
Certifications des services
Apple détient des certifications de sécurité pour soutenir ses clients des secteurs de l’éducation et des entreprises. Ces certifications permettent aux clients d’Apple de respecter leurs obligations réglementaires et contractuelles lorsqu’ils utilisent les services Apple avec le matériel et les logiciels Apple. Elles fournissent à nos clients une attestation indépendante des pratiques d’Apple relatives à la sécurité, à l’environnement et à la confidentialité des informations pour les systèmes concernés.
Pour en savoir plus sur les certifications publiques liées aux services Internet Apple, consultez la rubrique :
Pour en savoir plus sur les certifications publiques liées à Apple Pay, consultez la rubrique :
Certifications supplémentaires
Apple obtient d’autres certifications de sécurité pour se conformer aux lois et aux réglementations en vigueur. Pour en savoir plus sur les certifications publiques liées à des réglementations précises, consultez la rubrique :
Projets de conformité en matière de sécurité
Les projets de conformité en matière de sécurité sont des initiatives à code source ouvert qui consistent à adopter une approche programmatique de la génération de recommandations concernant la sécurité. Les projets prennent en charge plusieurs références en matière de sécurité et de conformité et peuvent être utilisés pour produire des documents, des scripts (de journalisation et de correction), des profils de configuration et des listes d’audit générées à partir des références utilisées. Consultez la rubrique :
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.