Tu as un iPhone. Tu fais attention à ne pas cliquer sur des liens suspects. Tu mets à jour iOS quand ça te demande.
C’est un bon début. Mais la plupart des gens qui pensent avoir sécurisé leur appareil ont des brèches évidentes qu’ils ignorent — une sauvegarde iCloud non chiffrée, un code à 4 chiffres, des apps avec des permissions trop larges.
Cette checklist couvre les 12 réglages essentiels, dans l’ordre de priorité. Les 5 premiers sont pour tout le monde. Les 7 suivants pour ceux qui veulent aller plus loin.
Les 5 réglages prioritaires — à faire cette semaine
✅ 1. Code d’accès alphanumérique fort
Un code à 6 chiffres peut être forcé en quelques heures avec un équipement spécialisé. Un code alphanumérique de 10+ caractères = des millénaires.
Comment : Réglages → Face ID et code (ou Touch ID et code) → Modifier le code → Options du code → Code alphanumérique personnalisé
Exemple de code mémorisable et fort : Sequr!Mtl24 (majuscule, caractère spécial, lieu + année)
✅ 2. Mises à jour automatiques activées
80% des infections exploitent des vulnérabilités pour lesquelles un correctif existe déjà — l’appareil n’avait juste pas été mis à jour. Les mises à jour iOS incluent des correctifs de sécurité critiques.
Comment : Réglages → Général → Mise à jour logicielle → Mises à jour automatiques → Activer tout
Inclure les “Réponses de sécurité rapides” — ces mini-mises à jour qui arrivent entre les versions iOS pour des correctifs urgents.
✅ 3. Advanced Data Protection (Protection avancée des données)
Par défaut, Apple détient les clés de tes photos, sauvegardes, notes et fichiers iCloud. Advanced Data Protection change ça et active le chiffrement de bout en bout pour la majorité d’iCloud.
Comment : Réglages → [ton nom] → iCloud → Protection avancée des données → Activer
Prérequis : configurer d’abord un contact de récupération (Réglages → [ton nom] → Connexion et sécurité → Récupération de compte).
→ Guide complet : iCloud et chiffrement avancé — pourquoi c’est important
✅ 4. Authentification à deux facteurs sur l’Apple ID
Si quelqu’un obtient ton mot de passe Apple ID, il peut accéder à tout — iCloud, App Store, Localiser. Le 2FA ajoute une couche qui empêche l’accès sans un appareil physique que tu contrôles.
Comment : Réglages → [ton nom] → Connexion et sécurité → Authentification à deux facteurs → Activer
Utilise une app d’authentification (Raivo, Authy) plutôt que le SMS comme second facteur si possible — les SMS sont vulnérables au SIM swapping.
✅ 5. Effacement automatique après 10 tentatives
Si quelqu’un tente de forcer ton code, le téléphone efface les clés de chiffrement après 10 tentatives échouées. Les données deviennent cryptographiquement inaccessibles.
Comment : Réglages → Face ID et code (ou Touch ID et code) → Effacer les données → Activer
Assure-toi d’avoir une sauvegarde récente avant d’activer ça — si c’est toi qui oublies le code, les données seront effacées.
Les 7 réglages supplémentaires — pour aller plus loin
🔒 6. Vérifier les permissions d’application
Les apps demandent souvent plus de permissions qu’elles n’en ont besoin. Vérifie régulièrement quelles apps ont accès à ta localisation, tes contacts, ton micro, ta caméra.
Comment : Réglages → Confidentialité et sécurité → chaque catégorie (Position, Contacts, Micro, Caméra, Photos…)
Règle pratique : si tu ne comprends pas pourquoi une app a besoin d’une permission, elle n’en a probablement pas besoin.
Pour la localisation : préfère “En cas d’utilisation” à “Toujours” pour la majorité des apps. Très peu d’apps ont une raison légitime d’accéder à ta position en arrière-plan.
🔒 7. Désactiver le Wi-Fi et Bluetooth quand inutilisés
Ces deux technologies ont des historiques de vulnérabilités (KRACK pour le Wi-Fi, BlueBorne pour Bluetooth). Quand tu n’en as pas besoin, les désactiver réduit la surface d’attaque.
Note importante : le bouton dans le Centre de contrôle ne désactive pas vraiment le Wi-Fi et Bluetooth — il les déconnecte temporairement. Pour les désactiver vraiment : Réglages → Wi-Fi → Désactivé. Et Réglages → Bluetooth → Désactivé.
🔒 8. Activer iCloud Private Relay
Protège ta navigation Safari contre ton fournisseur internet en masquant ta destination et ton IP.
Comment : Réglages → [ton nom] → iCloud → Private Relay → Activer
Disponible avec iCloud+ (l’abonnement 50 Go ne l’inclut pas — il faut 200 Go ou plus).
→ Comprendre les limites de Private Relay vs VPN : VPN vs iCloud Private Relay
🔒 9. Masquer l’adresse email et l’email jetable
Apple propose de masquer ton email dans les formulaires en ligne — une adresse aléatoire est créée et transmet les messages à ton vrai email. Ça protège ton identité et réduit le spam.
Comment : dans Safari, quand un site demande un email → toucher le champ email → Masquer mon adresse email
Ou : Réglages → [ton nom] → iCloud → Masquer mon adresse email
🔒 10. Restreindre le suivi publicitaire
Comment : Réglages → Confidentialité et sécurité → Suivi → Désactiver “Autoriser les demandes de suivi”
Et : Réglages → Confidentialité et sécurité → Publicité Apple → Désactiver les publicités personnalisées
🔒 11. Désactiver Siri sur l’écran verrouillé
Siri sur écran verrouillé peut révéler des informations (contacts, calendrier, messages récents) sans déverrouillage.
Comment : Réglages → Face ID et code → Autoriser l’accès en mode verrouillé → désactiver Siri
🔒 12. Activer la détection d’attention pour Face ID
Empêche le déverrouillage si tu ne regardes pas activement l’écran.
Comment : Réglages → Accessibilité → Face ID et attention → Détection d’attention de Face ID → Activer
Et : Réglages → Face ID et code → Nécessiter une attention pour Face ID → Activer
Pour Mac : les réglages supplémentaires
FileVault activé : Réglages Système → Confidentialité et sécurité → FileVault → Activer. Chiffre le disque entier — si quelqu’un vole ton Mac, il ne peut pas lire les données sans ton mot de passe.
Pare-feu activé : Réglages Système → Réseau → Pare-feu → Activer
Accès aux données sensibles : Réglages Système → Confidentialité et sécurité → Accès complet au disque — vérifie quelles apps ont accès à toutes tes données et révoquer les autorisations inutiles.
Récapitulatif : ordre de priorité
| Priorité | Réglage | Temps requis |
|---|---|---|
| 🔴 Critique | Code alphanumérique fort | 3 min |
| 🔴 Critique | Mises à jour automatiques | 2 min |
| 🔴 Critique | Advanced Data Protection | 10 min |
| 🔴 Critique | 2FA sur Apple ID | 5 min |
| 🔴 Critique | Effacement après 10 tentatives | 1 min |
| 🟡 Important | Audit des permissions app | 15 min |
| 🟡 Important | Private Relay | 2 min |
| 🟡 Important | Suivi publicitaire désactivé | 3 min |
| 🟢 Bonus | Masquage email | 2 min |
| 🟢 Bonus | Siri désactivé en verrouillé | 1 min |
| 🟢 Bonus | Détection d’attention Face ID | 1 min |
| 🟢 Mac | FileVault + Pare-feu | 5 min |
Ce que cette checklist ne couvre pas
Ces réglages protègent l’appareil. Mais la sécurité numérique inclut aussi :
- Les comportements : liens suspects, WiFi public, phishing
- Les services tiers : les apps sur ton iPhone communiquent avec des serveurs extérieurs à Apple — vérifie leurs politiques de confidentialité
- La gestion des mots de passe : utiliser un gestionnaire de mots de passe (iCloud Keychain, Bitwarden, 1Password) plutôt que les mêmes mots de passe partout
Pour comprendre en profondeur ce que le chiffrement Apple protège vraiment :
→ Chiffrement de bout en bout Apple : le guide complet → Sécurité Apple 2024 — toutes les couches expliquées
