iPhone et iPad certifiés pour des réseaux OTAN classifiés, sans solution tierce

Apple annonce que l’iPhone et l’iPad deviennent les premiers appareils grand public approuvés pour une utilisation sur des réseaux OTAN traitant des informations classifiées. Concrètement, un iPhone du commerce sous iOS 26 peut accéder à des données OTAN restreintes sans logiciel de sécurité spécialisé ni modification matérielle.

Dans une déclaration, Ivan Krstić, vice-président Security Engineering and Architecture chez Apple, souligne que cette validation entérine une approche où les protections avancées ne sont plus réservées à des terminaux conçus sur mesure pour des administrations ou de grandes organisations.

« This achievement recognizes that Apple has transformed how security is traditionally delivered. Prior to iPhone, secure devices were only available to sophisticated government and enterprise organizations after a massive investment in bespoke security solutions. Instead, Apple has built the most secure devices in the world for all its users, and those same protections are now uniquely certified under assurance requirements for NATO nations, unlike any other device in the industry. »

Une certification construite sur un processus déjà éprouvé

Ce type d’homologation s’inscrit dans un travail au long cours. Avant cette étape OTAN, l’iPhone et l’iPad avaient déjà été approuvés pour manipuler des informations classifiées du gouvernement allemand en s’appuyant sur les mécanismes natifs de sécurité d’iOS et d’iPadOS, après des évaluations techniques et des analyses approfondies menées par le Bundesamt für Sicherheit in der Informationstechnik (BSI) (source).

Dans la continuité de cette validation du BSI, les iPhone et iPad sous iOS 26 et iPadOS 26 sont désormais certifiés pour cet usage à l’échelle des pays de l’OTAN. Les appareils apparaissent également dans le NATO Information Assurance Product Catalogue (NIAPC).

Les briques de sécurité mises en avant

La certification repose sur des fonctionnalités intégrées aux iPhone et iPad récents, sans ajout de solution tierce.

Chiffrement présenté comme « best in class »
Authentification biométrique via Face ID et Touch ID
Memory Integrity Enforcement intégré aux puces Apple Silicon

Claudia Plattner, présidente du BSI, insiste sur l’importance d’intégrer l’exigence de sécurité dès la conception des produits mobiles, et confirme la conformité d’iOS et d’iPadOS aux exigences d’assurance retenues par les nations de l’OTAN.

Pour Apple, l’élément notable tient à la nature « stock » du matériel certifié, sans surcouche logicielle dédiée ni adaptation spécifique, un signal fort sur la maturité de l’architecture de sécurité de la plateforme iPhone et iPad.