Sécurité des réseaux privés virtuels (VPN)
Les services réseau sécurisés comme les réseaux privés virtuels (VPN) exigent généralement une configuration minimale pour fonctionner sur les iPad, iPhone, Mac, Apple Vision Pro et Apple Watch.
Protocoles pris en charge
Les appareils Apple sont compatibles avec les serveurs VPN prenant en charge les protocoles et méthodes d’authentification qui suivent :
IKEv2/IPsec avec authentification par secret partagé, certificats RSA ou d’algorithme de signature numérique basé sur les courbes elliptiques (ECDSA), EAP-MSCHAPv2 ou EAP-TLS. Les appareils sous iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26, watchOS 26 ou les versions ultérieures peuvent être configurés pour effectuer des échanges de clés supplémentaires au moyen du mécanisme ML-KEM pour offrir une sécurité quantique.
IKEv2/IPsec avec authentification par secret partagé, certificats RSA ou d’algorithme de signature numérique basé sur les courbes elliptiques (ECDSA), EAP-MSCHAPv2 ou EAP-TLS.
VPN-SSL avec l’app client adéquate provenant de l’App Store.
L2TP/IPsec avec authentification par mot de passe MS-CHAPV2 et authentification machine par secret partagé (iOS, iPadOS, macOS, tvOS et visionOS) et RSA SecurID ou CRYPTOCard (macOS uniquement).
Cisco IPsec avec authentification par mot de passe, RSA SecurID ou CRYPTOCard, et authentification machine par secret partagé et certificats (macOS uniquement).
Déploiements de VPN pris en charge
iOS, iPadOS, macOS, tvOS et visionOS prennent en charge les fonctions ci-dessous :
VPN sur demande : pour les réseaux qui utilisent une authentification par certificat. Les politiques des TI précisent alors les domaines exigeant une connexion de ce type via un profil de configuration VPN.
iOS, iPadOS, macOS, visionOS et watchOS supervisé prennent en charge les fonctions ci-dessous :
VPN par app : pour permettre une gestion beaucoup plus détaillée des connexions VPN. Un service de gestion des appareils peut attribuer une connexion VPN à chaque app gérée ou à des domaines précis dans Safari. Cette mesure permet de veiller à ce que les données sécurisées transitent toujours sur le réseau de l’entreprise, et à ce que les données personnelles des utilisateurs en soient exclues.
iOS, iPadOS et visionOS prennent en charge les fonctions ci-dessous :
VPN permanent : pour les appareils gérés par un service de gestion des appareils et supervisés à l’aide d’Apple Configurator pour Mac, d’Apple School Manager ou d’Apple Business Manager. Les utilisateurs n’ont alors plus besoin d’activer le VPN pour protéger l’appareil lorsqu’ils se connectent à des réseaux cellulaires et à des réseaux Wi-Fi. Il donne également à une entreprise le plein contrôle sur le trafic des appareils en dirigeant tout le trafic IP jusqu’à elle. Avec l’échange par défaut de paramètres et de clés pour le chiffrement suivant, le protocole IKEv2 sécurise la transmission du trafic en chiffrant les données. L’entreprise peut surveiller et filtrer le trafic entrant et sortant de ses appareils, sécuriser les données au sein de son réseau et limiter l’accès des appareils à Internet.