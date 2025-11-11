Apple a révoqué les certificats d'authenticité des solutions russes de protection contre les fuites de données. Cette décision a entraîné la suspension de la mise à jour et de la distribution des systèmes DLP destinés aux entreprises. Ce problème affecte non seulement les iPhones et les iPads, mais aussi l'ensemble de la gamme d'ordinateurs Apple macOS, des MacBooks aux stations de travail en passant par les iMacs. Les entreprises utilisant des logiciels de surveillance des flux de données sur leurs appareils sont les plus vulnérables. D'après les informations publiées par « Vedomosti », Apple a révoqué les certificats sans préavis. Dans l'écosystème macOS, un certificat est essentiel au fonctionnement d'applications de bas niveau, telles que les systèmes de prévention des fuites de données (DLP). Sans certificat, l'agent DLP ne peut plus intercepter les opérations sur les fichiers ni contrôler l'accès au réseau et aux appareils, ce qui perturbe d'importants mécanismes de surveillance en entreprise. Bien que macOS permette d'installer des logiciels provenant de sources autres que l'App Store, l'absence de signature empêche les entreprises de déployer des mises à jour et de maintenir une configuration de sécurité cohérente. Dans certaines configurations, le système peut considérer l'application comme non fiable et refuser son installation.
Plusieurs fournisseurs de systèmes DLP développés localement opèrent sur le marché russe. Parmi eux figurent SearchInform, InfoWatch Group, Solar Group, Garda Group et Kaspersky Lab. Certaines entreprises n'ont pas commenté la décision d'Apple, tandis que d'autres assurent que leurs agents précédemment installés sur les appareils continueront de fonctionner pendant un certain temps. Cependant, l'absence de mises à jour crée une faille dans le modèle de protection de l'infrastructure. Les nouveaux appareils ne pourront pas être intégrés à un système de sécurité unifié et les correctifs de sécurité resteront inappliqués. À partir de mars 2022, Apple a progressivement restreint ses relations avec le marché russe. L'entreprise a suspendu les ventes, puis retiré la garantie des appareils vendus dans le pays. Les applications ont été retirées de l'App Store, notamment celles des entreprises soumises à des sanctions financières. En février 2025, les développeurs russes ont perdu l'accès au programme Apple Developer Enterprise, qui leur permettait auparavant de distribuer leurs applications iOS internes en dehors de la boutique officielle. La révocation des certificats pour les systèmes DLP s'inscrit dans une série de mesures visant à limiter le fonctionnement des infrastructures d'entreprise dépendantes de l'écosystème Apple.
Les experts cités par « Vedomosti » soulignent que les agents DLP actuellement installés resteront actifs. Le problème surviendra lors des mises à jour ou de l'extension du parc informatique. Le système de sécurité de l'entreprise commencera alors à perdre en intégrité, ce qui augmentera l'exposition aux incidents et compliquera la conformité aux réglementations internes. On ignore si la décision d'Apple découle de sa stratégie actuelle de sanctions, de ses processus automatisés de vérification des certificats ou d'une nouvelle politique concernant les fournisseurs d'outils de surveillance. Toutefois, sa conséquence est indéniable : les entreprises russes utilisant des ordinateurs Apple doivent désormais évaluer des systèmes de sécurité alternatifs ou migrer leurs environnements.
Plusieurs fournisseurs de systèmes DLP développés localement opèrent sur le marché russe. Parmi eux figurent SearchInform, InfoWatch Group, Solar Group, Garda Group et Kaspersky Lab. Certaines entreprises n'ont pas commenté la décision d'Apple, tandis que d'autres assurent que leurs agents précédemment installés sur les appareils continueront de fonctionner pendant un certain temps. Cependant, l'absence de mises à jour crée une faille dans le modèle de protection de l'infrastructure. Les nouveaux appareils ne pourront pas être intégrés à un système de sécurité unifié et les correctifs de sécurité resteront inappliqués. À partir de mars 2022, Apple a progressivement restreint ses relations avec le marché russe. L'entreprise a suspendu les ventes, puis retiré la garantie des appareils vendus dans le pays. Les applications ont été retirées de l'App Store, notamment celles des entreprises soumises à des sanctions financières. En février 2025, les développeurs russes ont perdu l'accès au programme Apple Developer Enterprise, qui leur permettait auparavant de distribuer leurs applications iOS internes en dehors de la boutique officielle. La révocation des certificats pour les systèmes DLP s'inscrit dans une série de mesures visant à limiter le fonctionnement des infrastructures d'entreprise dépendantes de l'écosystème Apple.
Les experts cités par « Vedomosti » soulignent que les agents DLP actuellement installés resteront actifs. Le problème surviendra lors des mises à jour ou de l'extension du parc informatique. Le système de sécurité de l'entreprise commencera alors à perdre en intégrité, ce qui augmentera l'exposition aux incidents et compliquera la conformité aux réglementations internes. On ignore si la décision d'Apple découle de sa stratégie actuelle de sanctions, de ses processus automatisés de vérification des certificats ou d'une nouvelle politique concernant les fournisseurs d'outils de surveillance. Toutefois, sa conséquence est indéniable : les entreprises russes utilisant des ordinateurs Apple doivent désormais évaluer des systèmes de sécurité alternatifs ou migrer leurs environnements.
Plus d'actualités dans cette catégorie
Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité