Avec iOS 26.4, Apple franchit une nouvelle étape dans la sécurisation de l’iPhone. Elle propose en effet d'activer par défaut la fonction Stolen Device Protection pour l’ensemble des utilisateurs, et ce, sans action manuelle requise. Une décision sans doute motivée par l’augmentation des vols ciblés et des détournements de comptes observés ces dernières années.
Une réponse à une nouvelle forme de vol
D'après un document interne repéré par MacRumors, Apple a introduit la Stolen Device Protection en 2023, après la mise en lumière d’un mode opératoire particulièrement efficace : des voleurs observaient leurs victimes pour mémoriser leur code de déverrouillage, avant de dérober l’iPhone.
Une fois le code en main, ils pouvaient accéder aux mots de passe, vider des comptes bancaires, désactiver Localiser ou encore modifier les réglages du compte Apple. Face à cette menace, Cupertino a choisi de renforcer drastiquement les contrôles pour toutes les actions sensibles.
Biométrie obligatoire pour les fonctions critiques
Avec Stolen Device Protection, certaines opérations nécessitent exclusivement une authentification biométrique via Face ID ou Touch ID, sans possibilité de repli sur le code. Sans validation biométrique, ces actions sont tout simplement impossibles. Un délai de sécurité d’une heure est préconisé pour les changements majeurs.
Les actions concernées incluent notamment : l’accès aux mots de passe et passkeys stockés dans le trousseau iCloud, l’utilisation des moyens de paiement enregistrés dans Safari, la désactivation du mode Perdu, ou encore l’effacement complet de l’iPhone. Mais sont aussi concernées certaines opérations Apple Cash et Épargne dans Wallet, la configuration d’un nouvel appareil à partir de l’iPhone ou la consultation ou la demande liée à l’Apple Card.
D’autres opérations particulièrement sensibles déclenchent un délai de sécurité d’une heure, assorti de deux authentifications biométriques successives: changer le mot de passe du compte Apple, modifier les paramètres de sécurité du compte (appareils ou numéros de confiance, clé ou contact de récupération), modifier le code de l’iPhone, ajouter ou supprimer Face ID ou Touch ID, désactiver Localiser et enfin désactiver la fonction Stolen Device Protection elle-même. Ce mécanisme vise à laisser le temps au propriétaire légitime de réagir en cas de vol, même si l’agresseur connaît le code.
Une protection adaptative selon la localisation
Pour rappel, cette fonction se trouve dans l'App Réglages > Confidentialité et Sécurité > Protection en cas de vol.
Apple conserve toutefois une certaine flexibilité. Il est possible de désactiver les délais de sécurité lorsque l’iPhone se trouve dans un lieu familier, comme le domicile ou le bureau. L’utilisateur bénéficie alors d’une expérience fluide au quotidien, tout en conservant une protection renforcée à l’extérieur.
Jusqu’à présent, la fonction devait être activée manuellement depuis les réglages Face ID et code. Avec iOS 26.4, elle sera activée automatiquement pour tous. La mise à jour est pour l’instant réservée aux développeurs, avec une bêta publique attendue prochainement.
Qu'en penser ?
Avec l’activation par défaut de la Stolen Device Protection, Apple renforce encore la sécurité de l’iPhone face à des menaces de plus en plus sophistiquées, quitte à imposer des contraintes supplémentaires dans certaines situations. Un arbitrage assumé en faveur de la protection des données.
