Voilà bien une première mondiale pour des appareils grand public ! En effet, l’iPhone et l’iPad sont désormais officiellement autorisés à accéder aux réseaux classifiés de l’OTAN, devenant ainsi les premiers terminaux grand public à obtenir une telle certification. Concrètement, un iPhone ou un iPad standard, fonctionnant sous iOS 26 ou iPadOS 26, peut désormais être utilisé pour consulter des données restreintes, et ce, sans logiciel de sécurité spécifique ni modification matérielle.
Un processus de validation long et rigoureux
Mais l’approbation de l’OTAN ne repose pas sur une simple mise à jour logicielle. Il s’agit de l’aboutissement d’un processus de certification étalé sur plusieurs années. Avant cette reconnaissance à l’échelle de l’Alliance, l’iPhone et l’iPad avaient déjà été autorisés à traiter des données classifiées du gouvernement allemand.
Cette première validation avait été menée par le BSI (Bundesamt für Sicherheit in der Informationstechnik), l’Office fédéral allemand pour la sécurité des systèmes d’information. Elle avait impliqué des audits techniques approfondis, des analyses de code et une évaluation complète des mécanismes de sécurité intégrés à iOS et iPadOS.
En s’appuyant sur cette base, Cupertino a ensuite élargi la démarche au niveau international. Désormais, les appareils sous iOS 26 et iPadOS 26 figurent officiellement dans le catalogue OTAN des produits certifiés en matière de sécurité de l’information.
Une reconnaissance du modèle de sécurité d’Apple
Ivan Krstić, vice-président de l’ingénierie et de l’architecture de sécurité chez Apple, souligne la portée symbolique et technologique de cette avancée. Selon lui, Apple a profondément changé la manière dont la sécurité est conçue et déployée :
Avant l’iPhone, les appareils sécurisés étaient réservés aux administrations et aux grandes organisations, au prix d’investissements massifs dans des solutions sur mesure. Apple a fait un choix radicalement différent : construire les appareils les plus sûrs du monde pour tous les utilisateurs. Ce sont aujourd’hui ces mêmes protections qui répondent aux exigences de sécurité de l’OTAN, une reconnaissance unique dans l’industrie.
Cette certification marque une rupture avec les pratiques traditionnelles, où les environnements classifiés reposaient sur des terminaux dédiés, souvent coûteux, complexes et peu évolutifs.
Des fondations de sécurité déjà intégrées aux appareils
Notons que cette certification repose exclusivement sur les mécanismes de sécurité natifs présents dans les iPhone et iPad modernes. Parmi eux, sont mis en avant le chiffrement de bout en bout (parmi les plus avancés du marché affirme Apple), l’authentification biométrique via Face ID et Touch ID et l'enclave de sécurité.
Autrement dit (et la firme californienne compte bien jouer sur ce point face aux vagues de cyberattaques) : les technologies qui protègent les données personnelles des utilisateurs sont désormais jugées suffisantes pour répondre aux exigences de sécurité des environnements classifiés de l’OTAN.
Pour Claudia Plattner, présidente du BSI, cette avancée confirme une tendance de fond : La transformation numérique sécurisée ne peut réussir que si la sécurité est intégrée dès la conception des produits. Après l’audit rigoureux d’iOS et d’iPadOS pour les environnements classifiés allemands, nous confirmons avec satisfaction leur conformité aux exigences de sécurité des pays membres de l’OTAN.
Qu'en penser ?
Au-delà de la symbolique, cette décision pourrait accélérer l’adoption d’appareils Apple au sein des administrations, des institutions de défense et des organisations internationales, en brouillant un peu plus la frontière entre technologies grand public et infrastructures critiques. Avec cette certification, Apple ne se contente plus de revendiquer la sécurité de ses produits : elle en apporte désormais la preuve au plus haut niveau institutionnel.
