Confidentialité Wi-Fi avec les appareils Apple
Les fonctionnalités des appareils Apple sont conçues pour les aider à conserver des connexions Wi‑Fi privées.
Adresse Wi-Fi privée
Sur les appareils sous iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 ou des versions ultérieures, lorsqu’un appareil se connecte à un réseau Wi-Fi, il peut s’identifier avec une adresse MAC unique et aléatoire. Cela aide à réduire le suivi des appareils et à augmenter la confidentialité des utilisateurs.
Remarque : Cette fonctionnalité peut être désactivée au moyen d’une solution de gestion des appareils mobiles (GAM) (nécessite visionOS 1.1 ou une version ultérieure). Si la fonctionnalité est désactivée, le système d’exploitation affiche un avertissement lié à la vie privée dans Réglages pour indiquer que le réseau a réduit les protections de confidentialité.
Sur les appareils sous iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 ou des versions ultérieures, la fonctionnalité d’adresse Wi-Fi privée a été mise à jour afin de prendre en charge trois modes de fonctionnement, qui peuvent être sélectionnés au cas par cas selon les réseaux :
Désactivée : Utilise l’adresse Wi-Fi matérielle de l’appareil, permettant le suivi au moyen des réseaux et des appareils Wi-Fi à proximité.
Statique : Une adresse privée statique réduit le suivi d’un réseau à l’autre grâce à l’utilisation d’une adresse Wi-Fi unique au réseau. Utilisé par défaut pour les connexions réseau sécurisées, telles que WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise avec chiffrement 192 bits et R3 WPA3 Personal.
Aléatoire : Une adresse privée statique réduit le suivi en changeant périodiquement l’adresse Wi-Fi de cet appareil sur le réseau. Appliquée par défaut pour les connexions qui utilisent des méthodes d’authentification ou de chiffrement plus faibles, telles que WPA, OWE, WEP, les portails captifs et les réseaux ouverts.
Pour en savoir plus, consultez l’article de l’assistance Apple Utiliser des adresses Wi-Fi privées sur iPhone, iPad et Apple Watch.
Réseaux masqués
Les réseaux Wi‑Fi sont identifiés par un identifiant de réseau sans fil (SSID, Service Set Identifier), qui leur sert de nom. Certains réseaux Wi‑Fi sont configurés pour masquer leur SSID, ce qui fait en sorte que le point d’accès sans fil ne diffuse pas le nom du réseau. Il s’agit de réseaux masqués. Les appareils Apple détectent automatiquement si un réseau est masqué. L’appareil envoie une demande de détection contenant le SSID seulement si le réseau est masqué. Cela contribue à empêcher l’appareil de diffuser le nom des réseaux masqués auxquels il s’est déjà connecté afin de protéger davantage la confidentialité.
Confidentialité du partage de connexion, Internet et pair à pair
Apple génère des adresses MAC distribuées aléatoirement pour les connexions Wi‑Fi pair à pair utilisées par AirDrop et AirPlay. Ces adresses sont aussi utilisées pour le partage de connexion sous iOS et iPadOS (appareils équipés d’une carte SIM) et le partage Internet sous macOS. De nouvelles adresses distribuées aléatoirement sont générées au démarrage de ces interfaces réseau, et des adresses uniques sont générées séparément au besoin pour chaque interface.
Distribution aléatoire du décalage de la fonction de synchronisation temporelle
De plus, dans le but d’améliorer la confidentialité des utilisateurs et d’atténuer les empreintes numériques des appareils, les appareils Apple distribuent aléatoirement le décalage de départ de la fonction de synchronisation temporelle pour tous les modes pair au pair et points d’accès. Ce décalage aléatoire de 56 bits aide à prévenir qu’un fraudeur utilise la valeur de la fonction de synchronisation temporelle pour contourner les règles de distribution aléatoire de l’adresse MAC. Le décalage de la fonction de synchronisation temporelle d’une interface est distribué aléatoirement chaque fois que l’adresse MAC de l’interface change. La prise en charge a été ajoutée pour les appareils suivants sous iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 ou versions ultérieures :
tous les modèles d’iPhone à partir de l’iPhone 8;
tous les modèles d’iPhone SE à partir de la 2e génération;
tous les modèles d’iPad à partir de l’iPad Air (3e génération);
tous les modèles de Mac à partir de fin 2020;
tous les modèles d’Apple TV à partir de l’Apple TV 4K (1re génération);
Apple Vision Pro;
tous les modèles de HomePod.