iMazing2

iMazing Security & Privacy

Security

DigiDNA accorde une grande importance aux données de ses utilisateurs. Notre entreprise est basée en Suisse et enregistrée dans ce même pays depuis 2008. Depuis nos débuts, la protection de la vie privée des utilisateurs est au cœur de nos préoccupations.



Important : méfiez-vous des versions non authentiques !
iMazing est une application très appréciée, qui fait l’objet de nombreux piratages et/ou de distributions via des sites de téléchargement non officiels. Nous encourageons vivement les utilisateurs à télécharger iMazing à l’adresse https://imazing.com/fr/download et à faire preuve de vigilance pour détecter d’éventuels signes de manipulation.

macOS : veuillez prendre en compte les avertissements affichés au premier lancement d’iMazing. Le code de notre version officielle a été signé au moyen d’un certificat délivré par Apple : Developer ID Application : DigiDNA SARL (J5PR93692Y). L’application est également notarisée par Apple, ce qui signifie que chaque nouvelle version est envoyée sur les serveurs d’Apple avant publication afin de détecter d’éventuels fichiers malveillants.
En savoir plus sur la notarisation.

Windows : veuillez prendre en compte les avertissements affichés au premier lancement du programme d’installation d’iMazing. Le code de notre version officielle a été signé au moyen d’un certificat délivré par DigiCert : DigiDNA SARL.

Si vous déployez iMazing dans un contexte où la sécurité est cruciale ou si vous avez le moindre doute concernant le programme d’installation que vous avez téléchargé, suivez les instructions figurant à la fin de cette page pour vérifier la signature de code d’iMazing.


Les données sont stockées localement

Lorsque vous accédez aux données de votre appareil mobile avec iMazing, vous en gardez le contrôle, sur votre ordinateur ou sur le périphérique de stockage de votre choix.

Aucun de vos fichiers n’est transféré sur un serveur et DigiDNA n’a accès à aucun de ces fichiers, de quelque façon que ce soit.


Pas de partage ni de monétisation des données

Les données personnelles que nous collectons dans le cadre de la gestion des licences (adresses e-mail, état d’activation, appareils associés à la licence, etc.) ne sont jamais partagées ni revendues à des tiers. Par défaut, aucun identifiant d’appareil n’est transféré sur nos serveurs. Un identifiant matériel unique propre à iMazing est en revanche généré, pour mieux protéger votre vie privée.

Aucune monétisation des données des utilisateurs : notre modèle commercial est simple et transparent. Les fonctionnalités gratuites sont réellement gratuites. La totalité de notre chiffre d’affaires provient de la vente des licences.


Incitation au chiffrement des sauvegardes

L’accès à la plupart des données stockées sur les appareils iOS ne peut se faire qu’à travers une sauvegarde complète de l’appareil en question (ce qu’on appelle parfois une sauvegarde iTunes). Lorsqu’iMazing sauvegarde votre appareil pour la première fois, il vous invite à activer la fonctionnalité Apple de chiffrement des sauvegardes (AES 256), qui renforce la protection de vos données personnelles.

  • Si vous cochez la case Mémoriser le mot de passe, votre mot de passe sera stocké en lieu sûr, dans le Trousseau macOS ou dans les informations d’identification Windows.
  • Lorsque vous parcourez les données sauvegardées dans iMazing, les fichiers déchiffrés sont stockés dans un cache stocké sur votre ordinateur. Ce cache est effacé automatiquement lorsque vous supprimez un appareil d’iMazing. Vous pouvez aussi l’effacer manuellement par le biais de la fenêtre des préférences d’iMazing.


Connexions sécurisées, sans jailbreak

iMazing peut être utilisé entièrement hors connexion, avec une incidence minimale sur ses fonctionnalités. Lorsque l’application établit des connexions avec des serveurs distants, le protocole HTTPS est systématiquement privilégié, dans la mesure du possible. Consultez l’article suivant pour en savoir plus à ce sujet : À quels domaines se connecte iMazing, et pourquoi ? (en anglais)

Par ailleurs, les connexions USB et Wi-Fi entre votre ordinateur et vos appareils iOS passent par un protocole de communication propre à Apple, qui utilise un chiffrement de bout en bout (SSL/TLS 1.2, 1.3). iMazing utilise les mêmes canaux de communication qu’iTunes et le Finder, et respecte entièrement les procédures de sécurité d’Apple. Le jumelage entre vos appareils mobiles Apple et votre Mac ou votre PC est géré par une couche de sécurité Apple, et pas directement par iMazing.

Enfin, iMazing ne modifie pas le système iOS et n’essaie pas de le modifier. Il ne jailbreak pas les appareils mobiles Apple ni n’exige que ces appareils soient "jailbreakés". L’accès aux données et leur sauvegarde s’effectuent via des canaux de communication légitimes qui ne compromettent en rien la sécurité de vos appareils iOS.


Utilisation sécurisée des identifiants Apple

Lorsque vous utilisez les fonctionnalités de gestion des applications d’iMazing, vous êtes parfois invité à vous connecter à votre identifiant Apple ID. Cette connexion est indispensable pour qu’iMazing puisse télécharger les applications que vous avez déjà acquises de façon légitime via l’App Store.

  • Votre mot de passe ne quitte jamais votre ordinateur et DigiDNA n’y a jamais accès.
  • iMazing gère entièrement l’authentification à deux facteurs. Nous vous encourageons à activer ce mode d’authentification, si vous ne l’avez pas encore fait.
  • Si vous cochez la case Mémoriser le mot de passe, votre mot de passe sera stocké en lieu sûr, dans le Trousseau macOS ou dans les informations d’identification Windows.


Vérifier la signature de code d’iMazing

Si vous constatez des différences au niveau de l’identité signataire du code, de l’autorité de certification ou de l’empreinte numérique, voire l’absence d’une signature de code, vous avez téléchargé une version non authentique d’iMazing, qui peut être infectée par des programmes malveillants. Veuillez nous le signaler immédiatement en indiquant la source de l’application.

macOS

Le fichier DMG et l’application elle-même ont tous les deux fait l’objet d’une signature de code avec le même certificat délivré par Apple.

Émetteur : Apple Root CA
Certificat : Developer ID Application : DigiDNA SARL (J5PR93692Y)
Empreinte numérique SHA-1 : FB 0C 66 19 C1 19 2A 20 8C 27 5C 2B DF 84 FF 67 55 73 05 D6

Vous pouvez vérifier l’empreinte numérique du certificat avec la commande codesign dans le Terminal macOS :

codesign -vv -R="certificate leaf=H\"FB0C6619C1192A208C275C2BDF84FF67557305D6\"" chemin-fichier-dmg-ou-app-imazing

Windows

Le programme d’installation et l’exécutable de l’application ont tous les deux été signés par le même certificat délivré par DigiCert.

Émetteur : DigiCert SHA2 Assured ID Code Signing CA
Certificat : DigiDNA SARL
Empreinte numérique SHA-1 : 92 A7 4D A4 13 4F 21 DF 1C 83 96 1C 00 02 62 D1 C5 5A C2 A4

Vous pouvez vérifier l’empreinte numérique dans le panneau Propriétés de l’Explorateur de fichiers Windows :

  1. Cliquez avec le bouton droit de la souris sur le programme d’installation ou l’exécutable d’iMazing, puis sélectionnez Propriétés dans le menu contextuel.
  2. Sélectionnez l’onglet Signatures numériques.
  3. Double-cliquez sur le premier élément de la liste.
  4. Cliquez sur Afficher le certificat.
  5. Sélectionnez l’onglet Détails.
  6. Repérez le champ Empreinte numérique.