Notre fournisseur MDM doit-il être base en Suisse pour être conforme à la nLPD ?

Non, mais votre fournisseur MDM est un sous-traitant au sens de la nLPD. Vous devez disposer d'un contrat de sous-traitance (CST) qui précise la localisation des données, les mesures de sécurité et la divulgation des sous-traitants ulterieurs. Si le fournisseur stocke des données hors de Suisse, assurez-vous que le pays de destination offre un niveau de protection adequat ou que des garanties appropriees sont en place.

Que faire si un appareil géré est perdu ou vole ?

Vous devez évaluer si des données personnelles etaient en danger. Si FileVault etait actif et l'appareil verrouille, le risque est minimal — les données chiffrées sont inaccessibles. Si l'appareil n'etait pas chiffre ou etait deverrouille, vous avez potentiellement une violation de données a declarer. Effacez l'appareil immédiatement à distance via MDM et documentez l'incident, votre évaluation et les mesures prises.

Le consentement des employés est-il nécessaire pour gérer leurs appareils de travail ?

Pour les appareils appartenant à l'entreprise, la gestion est généralement justifiee par l'interet legitime ou le contrat de travail — un consentement explicite n'est pas requis. Pour le BYOD, la situation est plus nuancee : vous devez documenter clairement ce que le MDM peut consulter et faire, et l'inscription doit être expliquee de maniere transparente. Le consentement est une base juridique possible, mais la relation de travail peut également suffire selon votre situation.

Fait partie de : Gestion des appareils Apple : le guide complet pour les équipes IT

Sécurité

Conformité des appareils Apple : nLPD suisse et RGPD europeen en pratique

1 mars 202610 min de lectureMis à jour : 10 mars 2026

Les organisations suisses qui gerent des appareils Apple évoluent dans un cadre règlementaire a plusieurs niveaux : la nouvelle Loi sur la protection des données (nLPD), le RGPD europeen pour celles qui servent des clients dans l'UE, et les règlementations sectorielles spécifiques. Voici ce que les responsables IT doivent configurer, documenter et être en mesure de prouver pour assurer la conformité de leur flotte.

Points clés

La nLPD suisse (en vigueur depuis septembre 2023) exige des mesures techniques et organisationnelles pour la protection des données personnelles sur les appareils
Le chiffrement (FileVault sur Mac, protection des données iOS) constitue l'exigence technique de base pour les données au repos
Les politiques de conformité MDM fournissent des preuves auditables de l'application de la sécurité sur l'ensemble de votre flotte
Le BYOD ajoute une couche de complexité nLPD/RGPD — l'User Enrollment d'Apple séparé les données personnelles et professionnelles de maniere cryptographique
Documentez tout : la conformité consiste a pouvoir prouver ce que vous faites, pas seulement à le faire

Le paysage règlementaire pour les organisations suisses

Les entreprises suisses font face à un environnement de conformité multicouche. La Loi revisee sur la protection des données (nLPD), en vigueur depuis septembre 2023, impose des mesures techniques et organisationnelles appropriees pour protéger les données personnelles. Si vous servez des clients europeens ou employez du personnel dans l'UE, le RGPD vient ajouter ses propres exigences — notamment des règles de consentement plus strictes et une documentation obligatoire des traitements de données. Les règlementations sectorielles constituent une couche supplementaire : les directives FINMA pour les services financiers, les lois cantonales sur les données de santé pour le secteur hospitalier, et les normes ISO 27001/27002 pour les organisations visant une certification. Votre flotte d'appareils Apple est un système de traitement de données au sens de tous ces cadres règlementaires. Chaque MacBook, iPhone et iPad qui accede a des données personnelles doit être géré, sécurisé et auditable.

Le chiffrement : le socle non négociable

La nLPD comme le RGPD exigent le chiffrement des données personnelles. Pour les appareils Apple, cela implique concretement : FileVault doit être active sur chaque Mac — imposez-le via MDM et centralisez le sequestrement des clés de recuperation. iOS et iPadOS chiffrent les données par defaut lorsqu'un code d'accès est defini, mais vous devez imposer une complexité minimale (6 caracteres ou plus) via MDM pour que ce chiffrement soit réellement efficace. Les données en transit doivent également être chiffrées — configurez un VPN obligatoire ou un VPN par application pour les ressources d'entreprise. Ce ne sont pas des recommandations optionnelles. Un MacBook perdu sans FileVault contenant des dossiers d'employés declenche une obligation de notification de violation de données sous la nLPD et le RGPD — avec des amendes potentielles et une declaration obligatoire au PFPDT.

Le MDM comme preuve de conformité

La conformité ne se limite pas a mettre en place des contrôles — il faut être en mesure de prouver qu'ils sont en place. Votre MDM est votre principale source de preuves. Configurez des politiques de conformité qui verifient : que FileVault est actif, que les exigences de code d'accès sont satisfaites, que la version d'OS respecte les standards de sécurité minimum, que la protection endpoint est installee et active, et que les appareils sont inscrits et supervisés. La plupart des solutions MDM fournissent des tableaux de bord de conformité montrant le statut de l'ensemble de la flotte. Exportez ces rapports régulièrement et conservez-les comme preuves de conformité. Quand un auditeur demande "comment garantissez-vous que tous les appareils sont chiffres ?", votre réponse doit être un rapport de conformité MDM montrant 100 % d'adoption de FileVault — pas une assurance verbale.

BYOD et séparation des données

Les appareils BYOD posent les défis de conformité les plus complexes. Lorsque des données personnelles resident sur un appareil qui ne vous appartient pas, les exigences de la nLPD et du RGPD en matiere de minimisation des données, de limitation des finalites et de droits des personnes concernees deviennent nettement plus difficiles a satisfaire. L'User Enrollment d'Apple resout le volet technique en creant une partition gérée séparée. Les données d'entreprise resident dans un volume isole cryptographiquement que l'IT peut effacer à distance sans toucher aux données personnelles. Cela répond à l'exigence de séparation des données — mais vous devez documenter l'architecture technique et ses limites. Votre politique BYOD doit indiquer clairement quelles données l'organisation peut consulter, lesquelles elle ne peut pas, et comment les données d'entreprise sont supprimees à la fin du contrat de travail.

Exigences sectorielles

Les organisations de services financiers sous supervision FINMA doivent demontrer leur résilience opérationnelle, incluant la gestion des appareils dans le cadre de la gestion des risques IT. Les etablissements de santé doivent se conformer aux lois cantonales sur la protection des données médicales, qui imposent souvent des exigences supérieures à la nLPD pour les données de patients. Les organisations traitant des données de paiement doivent assurer la conformité PCI DSS sur les appareils manipulant des données de titulaires de carte. Pour chaque secteur, cartographiez vos pratiques de gestion des appareils Apple par rapport aux exigences règlementaires spécifiques. Votre partenaire en conseil de conformité devrait fournir une analyse des écarts montrant ou votre configuration MDM actuelle répond aux exigences et ou des contrôles supplementaires sont nécessaires.

Checklist de conformité pour les flottes Apple

FileVault active et impose sur tous les Mac avec sequestrement centralise des clés de recuperation
Complexité minimale du code d'accès imposee sur tous les appareils iOS/iPadOS
Tous les appareils inscrits au MDM avec des politiques de conformité actives
Reporting de conformité automatise configure et exporte mensuellement
Capacite d'effacement à distance confirmee et testee pour tous les types d'appareils
Politique BYOD documentee avec description de l'architecture de séparation des données
Registre des traitements incluant la gestion des appareils comme activite de traitement
Contrats fournisseurs (prestataire MDM, service géré) incluant des avenants de traitement des données
Plan de réponse aux incidents couvrant les scénarios d'appareils perdus ou voles avec délais de notification
Évaluation de sécurité annuelle incluant la revue de la gestion des appareils Apple

Questions fréquemment posees

Points clés a retenir

La conformité des appareils Apple est un processus continu, pas une configuration ponctuelle. Activez le chiffrement, imposez les politiques de sécurité via MDM, documentez tout et revoyez régulièrement votre posture. Le coût de la conformité est prévisible et maitrisable. Le coût de la non-conformité — amendes, notifications de violation, atteinte à la reputation — ne l'est pas.

Les lacunes de conformité dans votre flotte Apple peuvent entraîner des amendes et des échecs d'audit. Une évaluation structurée identifie les risques avant qu'ils ne deviennent coûteux.

Réserver une évaluation →

Pour aller plus loin

Conseil en sécurité et conformité →Evaluations et audits →Axtero Managed →

Insights associés

Security

Sécurité des appareils Apple : 10 bonnes pratiques essentielles au-delà du MDM

Le MDM est indispensable, mais ce n'est que le socle. Une veritable sécurité de flotte Apple repose sur une approche en couches qui couvre l'identité, la protection endpoint, les contrôles réseau et la réponse aux incidents. Voici les 10 pratiques qui distinguent une flotte Apple sécurisée d'une flotte vulnerable.

14 févr. 202611 min read

FleetManagement

BYOD ou appareils d'entreprise : quelle stratégie pour votre flotte Apple ?

Vos collaborateurs doivent-ils utiliser leurs propres iPhones et MacBooks, ou devez-vous fournir des appareils d'entreprise ? Ce choix conditionne votre posture de sécurité, votre budget IT et l'experience de vos équipes pour des années. Voici un cadre de décision concret pour les organisations centrees sur Apple.

10 févr. 20269 min read

Security

Protection endpoint Apple : ce que votre MDM ne couvre pas

Votre MDM impose la configuration. Il ne detecte pas les malwares, ne bloque pas le phishing et ne reagit pas aux attaques actives. Voici la couche de protection endpoint dont votre flotte Apple a besoin, et comment choisir l'outil adapté à votre contexte.

6 mars 20269 min read

Industry

Gestion des appareils Apple en milieu hospitalier et clinique

Les etablissements de santé s'appuient de plus en plus sur les appareils Apple pour leurs workflows cliniques, l'interaction avec les patients et la communication entre équipes soignantes. Gérer ces appareils a grande échelle dans un environnement hospitalier exige une approche sur mesure, qui concilie sécurité des données patients, ergonomie pour le personnel clinique et conformité règlementaire.

5 févr. 20267 min read