Le CERT-FR vient de mettre à jour son rapport sur l'espionnage des iPhone et informe le public qu'une nouvelle campagne ciblant des utilisateurs français a été détectée, il y a quelques jours.
Pegasus, Predator, Graphite, Triangulation… Ces noms ne vous disent peut-être rien pour la plupart, mais ils désignent des logiciels espions bien réels, qui continuent de cibler des iPhone en France. Ce vendredi 6 mars 2026, le CERT-FR, bras armé opérationnel de l'ANSSI en matière de cyberdéfense, a mis à jour son rapport officiel pour y intégrer une nouvelle campagne de notifications de menace envoyée par Apple le 26 février dernier. La sixième, déjà, depuis mars 2025.
Apple surveille les logiciels espions et prévient directement ses utilisateurs, parfois trop tardivement
Depuis 2021, Apple joue les sentinelles pour ses utilisateurs. Lorsqu'un iPhone est ciblé par un logiciel espion, la firme de Cupertino envoie une alerte directement sur l'appareil, un iMessage, un e-mail depuis threat-notifications[at]apple.com, et une notification à la connexion iCloud. Mais attention, cette alerte peut arriver plusieurs mois après l'intrusion. Le temps que vous la receviez, l'attaque a souvent déjà eu lieu.
Ce qui est rassurant, d'un côté, c'est que ces campagnes ne visent pas monsieur ou madame Tout-le-Monde. Dans le viseur des hackers, on retrouve des journalistes, des hauts fonctionnaires, des élus, des avocats, ou des dirigeants de secteurs stratégiques. Des profils dont les données valent cher sur le marché cybercriminel. Ce qui rend ces logiciels espions particulièrement inquiétants, c'est qu'ils n'ont besoin de rien de votre part pour agir, ni clic ni erreur. Ils exploitent des failles inconnues (zero day) et opèrent dans l'ombre, parfois pendant des semaines.
Le CERT-FR tient à jour la liste de ces campagnes. On sait que depuis mars 2025, six vagues de notifications ont été recensées : les 5 mars, 29 avril, 25 juin, 3 septembre et 2 décembre 2025, puis le 26 février 2026 pour la plus récente. Une nouvelle alerte tous les deux à trois mois, sans interruption.
Que faire si Apple vous alerte, et comment réduire les risques ?
Si Apple vous envoie une alerte, le réflexe naturel serait de tout effacer, de redémarrer, de repartir de zéro. C'est exactement ce qu'il ne faut pas faire. Chaque application supprimée, chaque redémarrage, chaque réinitialisation risque d'effacer des traces numériques indispensables aux enquêteurs. Le bon réflexe est donc de contacter immédiatement le CERT-FR et de conserver précieusement l'e-mail d'alerte reçu d'Apple.
Pour éviter d'en arriver là, quelques gestes simples suffisent. Installez les mises à jour iOS dès qu'elles sont disponibles, surtout qu'elles corrigent souvent des failles exploitées par ces logiciels espions. Activez le Mode Isolement dans Réglages > Confidentialité et sécurité. Il s'agit d'une protection renforcée conçue pour les situations à risque. Enfin, redémarrez votre iPhone une fois par jour, un geste peut-être embêtant mais qui perturbe vraiment le fonctionnement de nombreux spywares.
Apple ne fait pas qu'alerter mais agit aussi techniquement. Depuis iOS 26.1, un mécanisme discret baptisé Background Security Improvements installe automatiquement des correctifs de sécurité en arrière-plan, sans que vous ayez à faire quoi que ce soit. Concrètement, même si vous n'avez pas encore installé la dernière mise à jour iOS, votre iPhone peut déjà être protégé contre les menaces les plus récentes.
