L'ANSSI, l'agence française de cybersécurité, explique jeudi qu'une quatrième alerte, rien qu'en 2025, a été envoyée par Apple aux propriétaires d'iPhone. Ces derniers sont menacés par des logiciels espions comme Pegasus.
Votre iPhone vous prévient-il d'une cyberattaque ciblée ? L'Agence nationale de la sécurité des systèmes d'information (ANSSI), véritable référence de la cyber en France, a mis ce jeudi 11 septembre à jour son rapport détaillé sur les notifications de menace envoyées par Apple à ses clients. Depuis 2021, la firme de Cupertino ne cesse d'alerter ses utilisateurs lorsqu'ils sont visés par des logiciels espions comme Pegasus ou Predator. Rien qu'en 205, quatre campagnes majeures ont déjà été recensées par le CERT-FR, le centre français de veille, d'alerte et de réponse aux attaques informatiques.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Apple détecte les logiciels espions les plus sophistiqués et vous alerte
Si vous avez un iPhone dans les mains, ayez conscience que les notifications d'Apple ne sont pas dues au hasard. Elles signalent que votre appareil a été ciblé par des logiciels espions particulièrement redoutables comme le tristement célèbre Pegasus, et d'autres comme Triangulation, Graphite et Predator. Ces programmes, très sophistiqués, exploitent des vulnérabilités zero day (jour-zéro) et peuvent s'infiltrer sans aucune interaction de votre part.
Les victimes privilégiées sont, pour la plupart, des avocats, des journalistes, des militants, des hommes ou femmes politiques, des dirigeants de secteurs sensibles ou des hauts fonctionnaires. Ces profils représentent des cibles de choix pour des acteurs malveillants qui cherchent à collecter des informations de grande valeur. Le pire, c'est que l'attaque peut rester silencieuse pendant des mois, avant qu'Apple ne détecte l'intrusion.
La réception d'une notification signifie qu'au minimum un appareil lié à votre compte iCloud a été ciblé, et qu'il est potentiellement compromis. L'alerte se matérialise par un iMessage et un e-mail provenant des adresses officielles threat-notifications[at]email.apple.com ou threat-notifications[at]apple.com. Une notification s'affiche aussi lors de la connexion au compte iCloud, parfois plusieurs mois après l'attaque initiale.
Les bons réflexes pour contrer la cyber-espionnage
L'ANSSI recommande de suivre une procédure précise en cas de réception d'une telle alerte. D'abord, vous devez contacter immédiatement le CERT-FR pour bénéficier d'une assistance technique spécialisée. Il faut également conserver soigneusement l'e-mail de notification d'Apple, une pièce importante pour les investigations. Attention tout de même, car une fois l'alerte reçue, vous devez éviter toute modification de l'appareil qui pourrait entraver l'enquête technique.
Côté prévention, quelques gestes simples peuvent considérablement renforcer votre sécurité. Maintenez vos appareils à jour avec la dernière version disponible et activez les mises à jour automatiques de sécurité. Apple corrige régulièrement les vulnérabilités exploitées par ces logiciels espions. Le « Mode Isolement » d'Apple est une protection supplémentaire non négligeable.
Enfin, adoptez une hygiène numérique irréprochable, qui passe par le redémarrage quotidien de l'appareil, la séparation stricte des usages personnels et professionnels, et bien entendu l'authentification à deux facteurs systématique. En entreprise, l'ANSSI conseille même de laisser les équipements électroniques à l'extérieur lors de réunions particulièrement sensibles. Ces précautions peuvent sembler contraignantes, mais elles sont votre meilleure défense contre ces menaces qui, rappelons-le, restent totalement invisibles.
