Sécurité du système sous watchOS
L’Apple Watch utilise en grande partie les mêmes fonctionnalités de sécurité matérielles pour sa plateforme qu’iOS et iPadOS. Par exemple, elle :
exécute le démarrage sécurisé et les mises à jour logicielles sécurisées;
maintient l’intégrité du système d’exploitation;
contribue à la protection des données, autant sur l’appareil que lors des communications avec un iPhone jumelé ou l’Internet.
Les technologies prises en charge comprennent, outre celles énumérées dans la section Sécurité du système (par exemple KIP, SKP et SCIP), la protection des données, le trousseau et les technologies réseau.
Mise à jour de watchOS
watchOS peut être configuré pour une mise à jour de nuit. Pour en savoir plus sur le stockage et l’utilisation du code de l’Apple Watch pendant la mise à jour, consultez la section Conteneurs de clés pour la protection des données.
Détection du poignet
Si la détection du poignet est activée, l’appareil est automatiquement verrouillé peu de temps après son retrait du poignet de l’utilisateur. Si la détection du poignet est désactivée, le centre de contrôle offre l’option de verrouiller l’Apple Watch. Quand l’Apple Watch est verrouillée, Apple Pay peut être utilisé uniquement après la saisie de son code. La détection du poignet peut être désactivée à l’aide de l’app Watch sur l’iPhone. Ce réglage peut également être appliqué à l’aide d’un service de gestion des appareils.
Verrouillage d’activation
Lorsque la fonction Localiser est activée pour un iPhone, l’Apple Watch jumelée peut également utiliser le verrouillage d’activation. Le verrouillage d’activation complique l’usage ou la revente d’une Apple Watch en cas de perte ou de vol. Il oblige l’utilisateur à saisir son compte Apple et son mot de passe pour déjumeler, effacer ou réactiver l’Apple Watch. Pour en savoir plus, consultez la section Sécurité du verrouillage d’activation.
Jumelage sécurisé avec l’iPhone
L’Apple Watch peut être jumelée seulement avec un iPhone à la fois. Lorsque l’Apple Watch n’est pas jumelée, l’iPhone transmet des instructions pour effacer l’ensemble du contenu et des réglages de la montre.
Le jumelage de l’Apple Watch avec un iPhone est sécurisé au moyen d’un secret encodé dans une animation affichée par l’Apple Watch, que la caméra de l’iPhone capture. Si nécessaire, un NIP à six chiffres est aussi utilisable comme méthode de jumelage de rechange. L’utilisation du secret ou du NIP dépend de la version du système d’exploitation de l’Apple Watch et de l’iPhone.
Lorsque l’Apple Watch sous watchOS 26 ou les versions ultérieures est jumelée avec un iPhone sous iOS 26 ou les versions ultérieures, le jumelage est effectué par l’échange de clés au moyen d’une connexion IKEv2 sécurisée. Cette connexion est authentifiée au moyen de l’authentification PSK standard avec le secret encodé dans l’animation ou avec un secret propre à la connexion dérivé du NIP au moyen du protocole SPAKE2+. L’algorithme ML-KEM-1024 sert à fournir la sécurité quantique en plus de la sécurité assurée par l’échange de clés Diffie-Hellman basé sur les courbes elliptiques.
Une fois la connexion établie, chaque appareil génère des paires de clés publique et privée Ed25519 aléatoires, puis échange les clés publiques. Les clés privées sont associées au Secure Enclave de l’Apple Watch. Ce processus n’est pas possible sur l’iPhone, car un utilisateur qui restaure sa sauvegarde iCloud sur le même iPhone préserve le jumelage de l’Apple Watch sans nécessiter de migration. Chaque appareil génère et échange également des secrets pour le jumelage hors bande BLE 4.1.
Lorsque l’Apple Watch et l’iPhone utilisent des versions logicielles antérieures, le secret encoché dans l’animation est utilisé pour le jumelage hors bande BLE 4.1, et le NIP à six chiffres est utilisé pour le jumelage par saisie de clé d’identification BLE standard. Une fois la session BLE établie et chiffrée au moyen du protocole le plus sécurisé des spécifications principales de Bluetooth, l’iPhone et l’Apple Watch s’échangent des clés au moyen :
soit d’un processus adapté à partir du service d’identité d’Apple (IDS), comme décrit dans l’aperçu de la sécurité d’iMessage;
soit d’un échange de clés par l’entremise du protocole IKEv2/IPSec. L’échange de clés initial est authentifié soit au moyen de la clé de session Bluetooth (en cas de jumelage), soit au moyen de clés IDS (en cas de mise à jour du système d’exploitation). Chaque appareil génère une paire de clés publique et privée Ed25519. Les clés publiques sont échangées au cours de l’échange de clés initial. Lorsqu’une Apple Watch est jumelée pour la première fois sous watchOS 10 ou les versions ultérieures, les clés privées sont ancrées dans son Secure Enclave.
Sur les iPhone sous iOS 17 ou les versions ultérieures, les clés privées ne sont pas ancrées dans le Secure Enclave, car un utilisateur qui restaure sa sauvegarde iCloud sur le même iPhone préserve le jumelage de l’Apple Watch sans nécessiter de migration.
Remarque : Le mécanisme utilisé pour l’échange de clés et le chiffrement varie en fonction des versions du système d’exploitation de l’iPhone et de l’Apple Watch. Un iPhone sous iOS 13 ou les versions ultérieures qui est jumelé à une Apple Watch sous watchOS 6 ou les versions ultérieures n’utilise que le protocole IKEv2/IPSec pour l’échange de clés et le chiffrement.
Après l’échange des clés :
La clé de session Bluetooth est abandonnée et toutes les communications entre l’iPhone et l’Apple Watch sont chiffrées par une des méthodes susmentionnées, les liaisons chiffrées Bluetooth, Wi-Fi et cellulaire fournissant une couche de chiffrement secondaire.
L’adresse BLE de l’appareil est également remplacée toutes les 15 minutes pour réduire le risque qu’un appareil soit suivi localement si quelqu’un diffuse un identifiant permanent.
(IKEv2/IPsec uniquement) Les clés sont stockées dans le trousseau du système et utilisées pour authentifier les futures sessions IKEv2/IPsec entre les appareils. Le chiffrement entre les appareils dépend du matériel et des systèmes d’exploitation :
Un iPhone sous iOS 26 ou les versions ultérieures jumelé avec une Apple Watch sous watchOS 26 ou les versions ultérieures utilise l’algorithme ML-KEM-768 pour la sécurité quantique en plus de la sécurité assurée par l’échange de clés Diffie-Hellman basé sur les courbes elliptiques.
Un iPhone sous iOS 15 ou les versions ultérieures jumelé avec une Apple Watch Series 4 ou un modèle ultérieur sous watchOS 8 ou les versions ultérieures est chiffré au moyen de l’algorithme AES-256-GCM, qui protège également son intégrité.
Les appareils plus anciens ou dotés de versions antérieures du système d’exploitation utilisent l’algorithme ChaCha20-Poly1305 avec des clés de 256 bits.
Pour les apps requérant des données de diffusion en continu, le chiffrement est assuré à l’aide des méthodes décrites dans la section Sécurité de FaceTime, en faisant appel à l’IDS fourni par l’iPhone jumelé ou à une connexion Internet directe.
L’Apple Watch implémente du stockage chiffré matériellement et une protection basée sur des classes pour les fichiers et les éléments du trousseau. Des conteneurs de clés dont l’accès est contrôlé sont également utilisés pour les éléments de trousseau. Les clés employées pour la communication entre l’Apple Watch et l’iPhone sont aussi sécurisées à l’aide d’une protection basée sur des classes. Pour en savoir plus, consultez la section Conteneurs de clés pour la protection des données.
Approbation sous macOS avec l’Apple Watch
Lorsque le déverrouillage automatique est activé, l’Apple Watch peut être utilisée à la place de Touch ID ou avec Touch ID pour approuver les invites d’autorisation et d’authentification :
des apps macOS et Apple qui demandent une autorisation;
des apps tierces qui demandent une authentification;
des mots de passe Safari enregistrés;
des notes sécurisées.
Utilisation sécurisée du Wi-Fi, des données cellulaires, d’iCloud et de Gmail
Si l’Apple Watch est hors de portée du signal Bluetooth, une connexion Wi‑Fi ou cellulaire peut être utilisée à la place. L’Apple Watch se connecte automatiquement aux réseaux Wi‑Fi auxquels l’iPhone jumelé s’est déjà connecté et dont les informations d’identification ont été synchronisées avec l’Apple Watch alors que les deux appareils étaient à portée l’un de l’autre. Dans la section Wi-Fi de l’app Réglages sur l’Apple Watch, il est possible de configurer la connexion automatique au cas par cas selon les réseaux et de se connecter manuellement aux réseaux Wi‑Fi auxquels aucun des deux appareils ne s’est déjà connecté.
Si l’Apple Watch est hors de portée de l’iPhone, elle se connecte directement aux serveurs iCloud et Gmail pour récupérer les courriels plutôt que d’en synchroniser les données avec l’iPhone jumelé par Internet. Pour les comptes Gmail, l’utilisateur doit s’authentifier auprès de Google dans la section Mail de l’app Watch sur l’iPhone. Le jeton OAuth reçu de Google est transmis à l’Apple Watch dans un format chiffré à l’aide du service d’identité d’Apple (IDS) afin qu’il puisse être utilisé pour récupérer les courriels. Ce jeton OAuth n’est jamais utilisé pour se connecter au serveur Gmail depuis l’iPhone jumelé.