Comment effectuer une réinitialisation complète à distance sur un iPhone
Les terminaux mobiles étant de plus en plus utilisés au travail, la réinitialisation à distance constitue un mécanisme de sécurité primordial. Dans les entreprises qui autorisent les données professionnelles sur les iPhone, le service informatique doit connaître les options de réinitialisation d’iOS.
Pour les entreprises, assurer la sécurité des données sur les terminaux mobiles est un impératif, et les iPhone ne font pas exception.
Si les données d’entreprise sont accessibles via des applications ou un stockage local sur des appareils non conformes aux règles de l’entreprise, des informations sensibles peuvent se retrouver entre de mauvaises mains. Cette perspective est particulièrement préoccupante dans le cas des appareils mobiles, qui sont généralement plus faciles à perdre que les autres terminaux. Dans les scénarios BYOD ou COPE, ces appareils peuvent également contenir des données personnelles, ce qui complique encore la sécurité. Lorsqu’un utilisateur quitte l’entreprise, ou qu’il perd ou se fait voler son appareil, le service informatique doit être en mesure d’effacer à distance les données de l’entreprise.
Toutefois, la procédure de réinitialisation à distance d’un appareil varie selon les plateformes mobiles. Dans les entreprises qui autorisent l’utilisation d’iPhone comme outils de travail, les administrateurs informatiques doivent connaître les options qui permettent de réinitialiser ces appareils.
Options de réinitialisation pour les iPhone administrés
Lorsque vous administrez les appareils des employés avec un logiciel dédié (MDM, Mobile Device Management), plusieurs méthodes permettent de réinitialiser un iPhone à distance. Ces options sont plus ou moins les mêmes pour les appareils Android et pour pratiquement toutes les autres plateformes. Seul le nom de la méthode diffère selon la plateforme, parfois même selon l’éditeur de l’outil de MDM. Pour les appareils iOS et macOS, les administrateurs ont le choix entre une réinitialisation complète (full wipe) et un effacement sélectif (selective wipe). Pour les appareils administrés avec Microsoft Intune, les options s’appellent plutôt réinitialisation (wipe) et mise hors service (retire). Quel que soit le nom employé, les résultats sont souvent identiques. Les différentes opérations produisent les effets suivants :
Réinitialisation complète. Cette action efface tous les comptes d’utilisateurs, les données, et les politiques et paramètres MDM en restaurant les valeurs par défaut et les paramètres d’usine de l’iPhone. Soyez prudent avec cette action, car elle n’est pas réversible. Dans Microsoft Intune, on parle simplement de réinitialisation (Wipe).
Effacement sélectif. Cette option efface uniquement les données des applications administrées, les politiques et les paramètres MDM en supprimant le profil de gestion de l’iPhone. Avec un effacement sélectif, les données personnelles ne sont pas touchées. C’est ce qu’on appelle une mise hors service (Retire) dans Microsoft Intune.
Options de réinitialisation selon l’enrôlement de l’iPhone
La disponibilité des différentes options de réinitialisation ou d’effacement dépend du type d’enrôlement de l’iPhone. L’éditeur de MDM peut ne pas disposer des autorisations nécessaires pour procéder à une réinitialisation complète, car l’option d’enrôlement est souvent liée à la propriété de l’appareil.
Sur un iPhone personnel, l’utilisateur doit installer l’application de gestion du fournisseur MDM pour enrôler l’appareil, processus au cours duquel il va prendre certaines décisions. Pour commencer, il peut inscrire l’appareil comme propriété personnelle ou propriété de l’entreprise. En outre, il choisit si l’outil de MDM sécurisera l’intégralité de l’appareil, ou seulement les données et applications de l’entreprise. L’administrateur informatique peut procéder à une réinitialisation complète sur un appareil entièrement sécurisé.
Toutefois, si l’utilisateur a activé le verrouillage d’activation, l’administrateur aura plus de mal à effectuer cette réinitialisation. Lorsque l’appareil est verrouillé sur l’identifiant Apple personnel de l’utilisateur, il sera difficile de réactiver l’iPhone. C’est une des raisons pour lesquelles les entreprises ont intérêt à utiliser l’enrôlement automatisée des appareils (ADE, Automated Device Enrollment), qui fait partie d’Apple Business Manager, pour les iPhone d’entreprise. En outre, l’ADE offre d’emblée une expérience utilisateur positive.
La mise en route avec l’ADE est simple. L’inscription repose sur l’Assistant réglages d’Apple (Apple Setup Assistant) et assure une administration appropriée des appareils. Les options d’enrôlement les plus courantes pour les iPhone sont l’enrôlement par l’utilisateur pour les appareils personnels et l’ADE pour les appareils d’entreprise (figure 1). Cette dernière peut également faire la distinction entre les iPhone avec ou sans affinité utilisateur. Les appareils sans affinité utilisateur sont généralement partagés. Pour ces appareils, il est souvent techniquement possible d’effectuer un effacement sélectif, mais cette option n’est pas forcément la plus logique dans de telles situations.
Comment effectuer une réinitialisation à distance sur un iPhone avec Microsoft Intune
Chez la plupart des éditeurs de MDM et sur la plupart des plateformes de terminaux, les actions nécessaires pour réinitialiser à distance un appareil sont assez simples. Si l’on prend l’exemple de Microsoft Intune, les administrateurs peuvent réinitialiser un iPhone à distance en procédant comme suit :
Ouvrez le portail Microsoft Endpoint Manager et connectez-vous à un compte avec les autorisations requises. Accédez à Devices > iOS/iPadOS > iOS/iPadOS devices.
L’utilisateur qui procède à la réinitialisation ou à la mise hors service à distance dans Microsoft Intune doit disposer au moins des autorisations Wipe et Retire qui figurent dans la catégorie « Remote tasks ».
Figure 2. Aperçu des actions à distance pour un iPhone.
Dans la page des appareils iOS/iPadOS, sélectionnez l’appareil iOS voulu et cliquez sur Wipe ou Retire, selon les options disponibles pour l’iPhone concerné et l’objectif recherché (figure 2).
Figure 3. Un message de confirmation s'affiche après que l'utilisateur a choisi de réinitialiser l'iPhone à distance.
Assurez-vous d’avoir bien compris les conséquences décrites dans la boîte de dialogue de confirmation avant de poursuivre l’opération (figure 3).
Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)
