Le mode Lockdown ralentit-il vraiment mon iPhone?

Oui, légèrement et sélectivement. Safari est plus lent sur certains sites qui utilisent des technologies JavaScript complexes (car le JIT est désactivé). Certaines apps peuvent ne pas fonctionner correctement. Les prévisualisations de liens disparaissent de Messages. Pour l'usage quotidien de quelqu'un qui ne fait pas de gaming ou de navigation intensive sur des sites lourds, l'impact est souvent imperceptible.

Pegasus peut-il encore infecter un iPhone en mode Lockdown?

C'est difficile à dire définitivement. Le mode Lockdown réduit drastiquement la surface d'attaque — les vecteurs utilisés dans les attaques Pegasus documentées (zero-click via iMessage, exploitation de WebKit) sont bloqués ou sévèrement restreints. Mais un attaquant avec un budget suffisant et une vulnérabilité zero-day inconnue pourrait potentiellement trouver un autre chemin. Aucune protection n'est absolue.

Puis-je activer le mode Lockdown seulement quand j'en ai besoin?

Oui. Le mode Lockdown peut être activé et désactivé à tout moment dans les réglages. Après activation ou désactivation, l'appareil redémarre pour appliquer les changements. Tu peux l'activer avant de voyager dans un pays à risque, avant une manifestation, ou pendant une période de tension, puis le désactiver ensuite.

Le mode Lockdown sur iPhone protège-t-il aussi mon Mac?

Non, ce sont des réglages indépendants. Tu dois activer le mode Lockdown séparément sur chaque appareil (iPhone, iPad, Mac). Sur Mac, le mode Lockdown est disponible depuis macOS Ventura (macOS 13). Sur iPhone et iPad, depuis iOS/iPadOS 16.

Mes apps bancaires et de travail fonctionnent-elles en mode Lockdown?

La plupart oui. Les apps qui n'utilisent pas de technologies web avancées (JIT JavaScript, configuration MDM, accessoires USB complexes) fonctionnent normalement. Les apps avec des composants WebView avancés ou qui dépendent de certains protocols réseau peuvent rencontrer des problèmes. Teste tes apps critiques avant de décider si le mode Lockdown est viable pour toi au quotidien.

Sécurité Apple

Mode Lockdown iPhone et Mac : l'arme ultime contre les logiciels espions

3 décembre 2024 Mis à jour décembre 2024 6 min de lecture 0

En novembre 2021, Apple a reçu une notification d’urgence : les iPhones de 9 employés du Département d’État américain avaient été infectés par Pegasus — le logiciel espion développé par NSO Group, vendu uniquement aux gouvernements. L’infection avait eu lieu via iMessage, sans aucune interaction de la part des victimes. Un “zero-click exploit”.

Neuf mois plus tard, Apple lançait le mode Lockdown avec iOS 16.

Qu’est-ce que Pegasus et pourquoi ça a changé les règles

Pegasus est un logiciel espion développé par NSO Group, une société israélienne. Il est vendu aux agences gouvernementales pour la surveillance de criminels et terroristes — mais a été documenté comme utilisé contre des journalistes, militants, opposants politiques, et chefs d’État.

Ce qui rend Pegasus exceptionnel (et terrifiant) :

Attaque zero-click : aucune interaction requise. Un message reçu sur iMessage peut suffire à infecter l’appareil — sans que tu l’ouvres, sans que tu cliques sur quoi que ce soit.
Accès total : une fois installé, Pegasus accède aux messages, emails, photos, micro, caméra, localisation — en temps réel.
Invisible : conçu pour ne laisser aucune trace visible à l’utilisateur.

Le projet Pegasus (enquête de 17 médias internationaux en 2021) a documenté 50 000 numéros de téléphone ciblés dans le monde, incluant des journalistes du Monde, du Guardian, de l’Express, et des membres du gouvernement français.

Apple a poursuivi NSO Group en justice. Et a créé le mode Lockdown.

Ce que le mode Lockdown désactive

Le mode Lockdown réduit la surface d’attaque en désactivant des fonctionnalités qui, bien qu’utiles, sont aussi des vecteurs d’exploitation.

JIT (Just-In-Time compilation) désactivé. Le JIT accélère l’exécution JavaScript en compilant le code à la volée. Il est aussi un vecteur d’exploitation courant — des vulnérabilités dans le JIT ont permis des échappements du bac à sable. En mode Lockdown, le JavaScript tourne sans JIT, ce qui est plus lent mais élimine cette classe d’attaques.

Technologies web restreintes. Certaines APIs web considérées comme vecteurs d’attaque sont désactivées ou limitées.

Messages et communications

Aperçus de liens désactivés. Les prévisualisations automatiques des liens dans iMessage (qui chargent du contenu externe) sont désactivées. Des exploits zero-click ont utilisé ce mécanisme pour infecter les appareils.

Invitations FaceTime bloquées des inconnus. FaceTime n’accepte plus d’appels entrants de personnes qui ne sont pas dans tes contacts.

Partage d’albums Photos désactivé. Les invitations d’albums partagés ne sont plus acceptées automatiquement.

Connectivité

Accessoires USB bloqués quand l’écran est verrouillé. Les accessoires qui se connectent via Lightning ou USB-C sont bloqués si l’iPhone est verrouillé depuis plus d’une heure. Cela empêche les outils d’extraction forensique comme le GrayKey (utilisé par certains corps policiers) de fonctionner aussi facilement.

Connexions 2G désactivées (iOS 16.3+). La 2G est connue pour être vulnérable aux attaques IMSI catcher (les “stingrays” — fausses tours cellulaires). Le mode Lockdown désactive les connexions 2G.

Profils de configuration et gestion

Profils de configuration bloqués. Les profils MDM (Mobile Device Management) et les certificats d’entreprise ne peuvent pas être installés en mode Lockdown. Cela empêche une infection via un profil malveillant envoyé par un attaquant se faisant passer pour un service IT.

Ce que le mode Lockdown ne fait pas

Il faut être clair : le mode Lockdown n’est pas une protection magique.

Il ne protège pas contre les zero-days inconnus. Si un attaquant dispose d’une vulnérabilité non publiée qui ne touche pas les vecteurs bloqués par Lockdown, le mode Lockdown n’aide pas directement.

Il ne protège pas le contenu déjà accessible. Si tes photos sont dans iCloud sans Advanced Data Protection, le mode Lockdown ne les chiffre pas davantage.

Il ne remplace pas les bonnes pratiques. Mises à jour iOS, code d’accès fort, ADP activé — ces bases restent nécessaires.

→ Les bases du chiffrement que Lockdown ne remplace pas : E2EE Apple — ce qui est vraiment protégé

Pour qui c’est vraiment utile?

Apple est explicite : le mode Lockdown est destiné à “un très petit nombre d’utilisateurs qui font face à des menaces numériques graves en raison de qui ils sont ou de ce qu’ils font”.

Profils à risque élevé :

Journalistes couvrant des gouvernements autoritaires
Défenseurs des droits humains dans des environnements répressifs
Diplomates et fonctionnaires de haut rang
Avocats travaillant sur des dossiers politiquement sensibles
Dissidents, opposants politiques

Profils pour qui ce n’est probablement pas nécessaire :

L’utilisateur ordinaire sans profil de risque spécifique
Les petites entreprises sans adversaire étatique
Les parents inquiets de la sécurité générale de leurs enfants

Ça ne veut pas dire que tu ne peux pas l’activer — c’est ton choix. Mais les restrictions qu’il impose ont un coût en termes d’ergonomie, et si tu n’es pas ciblé par un acteur de niveau étatique, les bénéfices sont limités.

Comment activer le mode Lockdown

Sur iPhone/iPad (iOS/iPadOS 16+) : Réglages → Confidentialité et sécurité → Mode Lockdown → Activer le mode Lockdown → Activer et redémarrer

L’appareil redémarre et applique les restrictions.

Sur Mac (macOS Ventura 13+) : Menu Apple → Réglages Système → Confidentialité et sécurité → Mode Lockdown → Activer

Le Mac redémarre pour appliquer.

Pour désactiver : Même chemin → Désactiver le mode Lockdown → Désactiver et redémarrer

Utilisation ponctuelle vs permanente

Il existe deux approches :

Utilisation ponctuelle : activer avant certains événements (voyage dans un pays à risque, manifestation, couverture d’un événement sensible) et désactiver ensuite. L’iPhone redémarre à chaque changement.

Utilisation permanente : certains journalistes et défenseurs des droits humains maintiennent le mode Lockdown en permanence et ont adapté leur workflow. Avec le temps, on s’habitue aux restrictions.

Le coût en ergonomie — Safari légèrement plus lent, pas d’aperçus de liens, accessoires USB bloqués le matin — est à peser contre ton profil de risque réel.

La complémentarité avec la biométrie

Le mode Lockdown désactive plusieurs vecteurs d’attaque à distance et via des accessoires. Mais il ne modifie pas le comportement de Face ID et Touch ID.

Si tu actives le mode Lockdown dans un contexte à risque élevé, il peut être pertinent de désactiver aussi la biométrie (5 clics rapides sur le bouton latéral) pour forcer l’utilisation du code.

→ Comprendre les limites légales et pratiques de la biométrie : Face ID et Touch ID : les risques méconnus

Recommandations

Si tu as un profil à risque élevé :

Activer le mode Lockdown maintenant
Tester tes apps critiques pour voir ce qui fonctionne encore
Adapter ton workflow (ex: Firefox Focus au lieu de Safari pour les sites qui ne marchent plus)
Combiner avec Advanced Data Protection, Signal pour les communications sensibles, et un VPN de confiance

Si tu n’as pas de profil à risque élevé :

Connaître le raccourci d’urgence (5 clics bouton latéral = désactive Face ID)
Activer Advanced Data Protection — protection solide sans les restrictions de Lockdown
Garder iOS à jour — les vulnérabilités sont corrigées via les mises à jour

→ Guide complet de la sécurité Apple : Sécurité Apple 2024 — toutes les couches

Khalid Mokrini

Cyber Security Specialist

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5)Québec, Canada

Consultation personnalisée

Votre appareil est-il vraiment protégé ?

Un expert certifié analyse votre situation et vous propose un plan d'action concret, adapté à votre appareil et vos habitudes.

Demander une consultation

100 % à distance — Québec