Certifications de sécurité relatives aux réglementations nationales
Certains pays appliquent des règlements et des politiques pour qualifier les appareils en fonction des scénarios d’utilisation. Les lois et les politiques nationales peuvent entraîner des exigences particulières en matière de sécurité devant être respectées afin de qualifier les appareils pour leurs cas d’utilisation respectifs, comme les communications sécurisées ou restreintes. Ces cas d’utilisation sont souvent liés à l’utilisation faite par des organismes gouvernementaux, mais peuvent également inclure des lois et des règlements liés à la sécurité nationale pour que les appareils soient approuvés pour une utilisation dans le pays.
Apple participe activement à plusieurs évaluations et certifications gouvernementales en matière de sécurité au niveau mondial.
Allemagne
Le Bureau fédéral de la sécurité de l’information de l’Allemagne (Bundesamt für Sicherheit in der Informationstechnik, BSI) est l’organisme responsable de commander l’évaluation et la qualification de nos appareils en matière de sécurité pour toutes les entités du gouvernement fédéral allemand.
Le BSI a examiné les caractéristiques de sécurité générales et les possibilités concernant l’utilisation sécuritaire des appareils pour les systèmes d’exploitation iOS et iPadOS. Les tests ont confirmé l’efficacité des fonctionnalités de sécurité intégrées et ont permis de conclure que les apps Calendrier, Contacts et Mail intégrées aux appareils iPhone et iPad commerciaux complètent les solutions de sécurité mobiles existantes quant au traitement des informations correspondant au niveau de classification « Verschlusssache – nur für den Dienstgebrauch » (« classifié – réservé à l’usage officiel »).
L’évaluation a été réalisée par un laboratoire indépendant et le BSI sur la base des normes et méthodes internationalement reconnues des critères communs. La solution est également connue sous le nom d’indigo.
Consultez la liste des produits et systèmes de sécurité informatique approuvés du BSI pour connaître lʼidentifiant de certification et lʼétat actuel d’indigo.
États-Unis
Les États-Unis appliquent des politiques relatives à l’utilisation des appareils au sein du gouvernement. Ces politiques comprennent des exigences d’évaluation fondées sur les critères communs utilisant des profils de protection approuvés par le National Information Assurance Partnership (NIAP) et la certification FIPS 140-3 pour toute la cryptographie utilisée par le gouvernement des États-Unis. Les certifications pertinentes sont indiquées dans les sections sur les certifications de sécurité du matériel, les certifications de sécurité des systèmes d’exploitation et les certifications de sécurité des apps.
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.