Votre iPhone est-il vraiment sécurisé ? C’est la question à laquelle Charles Hourtoule, un spécialiste en cybersécurité a tenté de répondre en créant une application d’audit de sécurité pour iOS.
Verifium, c’est son nom, est une application gratuite et open source (code disponible sur Github) proposant aux possesseurs d’iPhone de renforcer la sécurité de leur appareil en suivant un certain nombre de bonnes pratiques recommandées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), de la CISA (Certified Information Systems Auditor, l’ANSSI américaine) et des propres recommandations d’Apple.
23 tests pour renforcer la sécurité de votre iPhone
Pour savoir si votre iPhone est parfaitement sécurisé, Verifium procède à 23 vérifications de sécurité réparties en cinq catégories : durcissement de l’appareil (bonnes pratiques pour renforcer la sécurité de l’iPhone), exposition réseau, applications installées, paramètres de confidentialité et protection des données.
En se basant sur l’API d’iOS, Verifium va d’abord procéder à 11 vérifications automatiques de base. L’appli va ainsi vérifier si vous disposez de la dernière version à jour d’iOS, si le mode isolement est configuré, la fréquence de redémarrage de l’appareil, la présence d’une configuration VPN ou d’applications spécifiques pouvant présenter un risque pour la sécurité de l’appareil. Comme WhatsApp, Signal ou encore Telegram.
Verifium propose ensuite à l’utilisateur de vérifier, manuellement, 12 points de sécurité que le système ne peut pas vérifier automatiquement. Vous serez ainsi invité à vérifier, entre autres, la force du code de déverrouillage de l’iPhone, l’authentification à deux facteurs du compte Apple configuré, la protection en cas de vol ou encore l’installation automatique des mises à jour d’iOS.
Un mauvais score qui risque de vous surprendre
Une fois l’ensemble de ces points vérifiés, Verifium vous affiche un score pondéré calculé sur un maximum de 1480 points. Et c’est sans doute là que vous aurez une mauvaise surprise. Car obtenir le meilleur score implique des restrictions assez extrêmes, notamment conserver le Mode Isolement activé. Vous perdez également des points simplement pour avoir installé la messagerie Telegram.
Verifium rappelle tout d’abord que les discussions ne sont pas chiffrées de bout en bout par défaut, et vous invite tout simplement à abandonner l’application au profit d’une solution plus sécurisée, comme Signal. Mais là encore, vous serez invité à procéder à quelques vérifications pour blinder votre sécurité.
De même pour WhatsApp, identifiée comme « un vecteur d’attaque sans clic connu », sans doute en référence à la récente faille révélée par Google.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : ZDNET
