Effacer des appareils Apple

Si vous êtes un administrateur ou un utilisateur, vous pouvez effacer localement ou à distance les iPhone, iPad et Mac, dans la plupart des cas au moyen de l’option « Effacer contenu et réglages ». Sur l’appareil, l’effacement supprime toutes les clés dans l’espace de stockage effaçable et chiffre toutes les données des utilisateurs de façon à les rendre inaccessibles.

Effacer contenu et réglages

Les ordinateurs Mac avec puce Apple ou avec puce T2 Security d’Apple sous macOS 12.0.1 ou ultérieur permettent à un administrateur local, ou à un administrateur de GAM si l’appareil y est inscrit, d’exécuter une opération « Effacer contenu et réglages », similaire au comportement autorisé sur l’iPhone, l’iPad, l’Apple TV et l’Apple Watch. Toutes les données d’utilisateurs sont effacées avec les volumes supplémentaires du Mac. Pour un Mac avec puce Apple, l’état par défaut des réglages de sécurité est aussi rétabli (Sécurité maximale). Une solution de GAM :

peut avoir recours à une restriction pour empêcher l’effacement intégral du contenu et des réglages d’un Mac (cette fonctionnalité existe déjà sur l’iPhone et l’iPad);
utilise la commande EraseDevice existante pour effacer l’intégralité du contenu et des réglages.

Façons de lancer une commande d’effacement à distance

Peu importe l’appareil Apple que vous souhaitez effacer (iPhone, iPad ou Mac), vous pouvez lancer une commande d’effacement à distance par l’entremise de la gestion des appareils mobiles (GAM), d’iCloud ou de Microsoft Exchange ActiveSync. Lorsque vous lancez une commande d’effacement à distance par l’entremise de la GAM, l’appareil Apple envoie un accusé de réception à la solution de GAM et procède à l’effacement. Pour plus d’informations, consultez Effacement à distance.

Lorsque vous lancez un effacement à distance au moyen de Microsoft Exchange ActiveSync (iPhone et iPad seulement), l’appareil consulte Microsoft Exchange Server avant de procéder. Vous pouvez effectuer l’effacement à distance au moyen de la console de gestion Exchange, d’Outlook Web Access ou de l’outil Exchange ActiveSync Mobile Administration Web Tool.

Effacement à distance sous iOS et iPadOS

Sur l’iPhone et l’iPad, l’option « Effacer contenu et réglages » se trouve dans l’app Réglages. L’effacement à distance au moyen de l’option « Effacer contenu et réglages » est impossible pour les types de comptes suivants :

les comptes qui utilisent l’inscription d’utilisateurs;
les comptes installés au moyen de l’inscription d’utilisateurs qui utilisent Microsoft Exchange ActiveSync;
les comptes qui utilisent Microsoft Exchange ActiveSync si l’appareil est supervisé.

Remarque : Au lieu d’utiliser l’option « Effacer contenu et réglages », les solutions de GAM et les utilisateurs peuvent configurer les iPhone et iPad pour s’effacer automatiquement après un certain nombre de tentatives infructueuses de saisie du code.

Remise en service d’iPhone et d’iPad

La remise en service permet d’automatiser complètement et d’accélérer considérablement la réinitialisation des iPhone et des iPad, et leur réinscription à la GAM. Lorsque la solution de GAM envoie la commande d’effacement d’un appareil géré, elle peut fournir les informations Wi‑Fi et définir à quelle solution de GAM inscrire l’appareil.

Le profil Wi‑Fi est requis pour activer l’appareil, à moins que ce dernier dispose d’autres moyens de se connecter à Internet (comme une connexion par câble).

Si l’appareil est inscrit dans Apple School Manager ou Apple Business Manager, la configuration de GAM peut être omise. L’appareil recevra une alerte l’invitant à rechercher un profil d’inscription pendant l’activation. Le cas échéant, il peut être utilisé dans des situations telles que celles où l’inscription automatisée des appareils aurait dans le cas contraire requis une authentification interactive.

En utilisant les informations fournies, l’appareil efface toutes les données et affiche automatiquement un écran d’accueil prêt à l’emploi. Dans le cadre de ce processus, la langue et la région précédemment sélectionnées sont appliquées. La préservation d’une eSIM existante dépend du réglage de la clé PreserveDataPlan. L’état de supervision manuellement réglé par Apple Configurator est également conservé.

Effacement à distance sous macOS avec la GAM

Sous macOS 12.0.1 ou une version ultérieure, la GAM lance un effacement à distance par défaut avec l’option « Effacer contenu et réglages » que vous pouvez également trouver dans les endroits suivants :

macOS 13 ou version ultérieure : Menu Pomme > Réglages système > Général > Transférer ou réinitialiser Effacer contenu et réglages.
macOS 12.0.1 ou version antérieure : Menu Pomme > Préférences Système, puis dans la barre des menus, Préférences Système > Effacer contenu et réglages.

La GAM lance un effacement à distance sur les ordinateurs Mac dotés de la puce Apple ainsi que ceux dotés de la puce de sécurité T2 d’Apple.

Au moyen d’une solution de GAM, selon le modèle de Mac que vous possédez, vous pouvez déclencher l’option « Effacer contenu et réglages » en envoyant au Mac une commande EraseDevice. Pour recevoir cette commande, le Mac doit remplir les conditions requises ci-dessous.

Système d’exploitation minimum pris en charge	Modèle de Mac	Conditions requises pour l’activation de l’effacement à distance
macOS 12.0.1 ou ultérieur	Puce Apple	Disposer d’un jeton d’amorçage de la GAM.
macOS 12.0.1 ou ultérieur	Puce Apple ou puce T2 Security d’Apple	Démarrer à partir de la première partition s’il en existe plusieurs. Disposer d’un volume système scellé. Ne pas démarrer à partir d’un volume externe.
macOS 12.0.1 ou ultérieur	Puce T2 Security d’Apple	Être en mode Sécurité maximale. Ne pas posséder de mot de passe du programme interne EFI. Si un tel mot de passe est actuellement configuré, sous macOS 12.0.1 ou ultérieur, vous pouvez le supprimer au moyen de la commande `SetFirmwarePassword`, puis exécuter la commande `EraseDevice` sans la nécessité d’un redémarrage intermédiaire.

Si une ou plusieurs des conditions ci-dessus ne sont pas remplies lors de la réception d’une commande EraseDevice, un Mac utilise par défaut un comportement de macOS 11 appelé oblitération. Après l’effacement d’un Mac par oblitération, vous devez réinstaller macOS avant de pouvoir réutiliser l’appareil.

Vous pouvez gérer le comportement de secours qui reprend l’oblitération pour l’effacement d’un Mac dans la clé ObliterationBehavior de la commande EraseDevice. Si l’option « Effacer contenu et réglages » échoue, vous utilisez cette clé (qui n’a aucun effet sur les ordinateurs qui ne sont pas dotés au moins de la puce T2) pour préciser le comportement de secours en choisissant l’une des valeurs suivantes :

Default (ou clé manquante) : L’appareil répond au serveur par Error ou aucun état, puis tente l’oblitération.
DoNotObliterate : L’appareil répond par un état Error et l’oblitération n’a pas lieu.
ObliterateWithWarning : L’appareil renvoie un état Acknowledgement ou Warning, puis tente l’oblitération.

De plus, une vérification EACSPreflight peut déterminer le comportement en avance et renvoyer les valeurs Success (réussite), Not supported (incompatible) ou Unknown failure (erreur inconnue) avec des informations sur la raison de l’échec. Cela permet aux organisations et aux solutions de GAM de déterminer la façon la plus adéquate de procéder avant l’envoi de la commande EraseDevice.

Important : Les ordinateurs Mac inscrits à une solution de GAM peuvent être effacés par inadvertance si l’option FileVault est activée et si le Mac ne prend pas en charge la fonction Effacer contenu et réglages. Le comportement est similaire à l’oblitération et une réinstallation complète de macOS est nécessaire.

Voir aussiArticle de l’assistance Apple : Verrouillage d’activation pour iPhone et iPad Sécurité des plateformes Apple : Sécurité du verrouillage d’activation

Ces renseignements étaient-ils utiles?

Déploiement des plateformes Apple