Une vaste opération de prévention a été menée au début du mois de décembre. Les deux géants de la tech Apple et Google ont quasi simultanément envoyé des avertissements de sécurité à des centaines de leurs utilisateurs à travers le globe. Le message est clair : ils sont potentiellement la cible de cyberattaques orchestrées par des acteurs étatiques, une menace discrète mais bien réelle qui vise à compromettre leurs appareils et leurs données personnelles.
D'où provient exactement cette nouvelle menace ?
La vague de notifications a commencé le 2 décembre, suivie de très près par Google le lendemain. Si Apple reste souvent discret sur les détails, son concurrent a été plus précis. Les utilisateurs avertis par le géant de la recherche ont été ciblés par le logiciel espion d'Intellexa, une société de cyber-renseignement déjà sanctionnée par le gouvernement américain pour ses activités de surveillance.
L'opération de surveillance couvre plusieurs centaines de comptes dans de nombreux pays, notamment le Pakistan, le Kazakhstan, l'Égypte, l'Ouzbékistan ou encore l'Arabie saoudite. Au total, les notifications ont été envoyées dans plus de 150 pays, démontrant l'échelle mondiale de ces tentatives d'intrusion et l'effort des entreprises technologiques pour y faire face.
Quelle est la situation spécifique pour les utilisateurs français ?
La menace ne s'arrête pas aux frontières de l'Europe. En France, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a officiellement confirmé la réception de ces notifications par des utilisateurs sur le territoire. Cette confirmation ancre le problème dans une réalité nationale et souligne que personne n'est totalement à l'abri.
Les autorités, tout comme les entreprises, communiquent cependant au strict minimum sur ces affaires. L'objectif est d'éviter de révéler des informations qui pourraient être exploitées par les groupes à l'origine des attaques. Le CERT-FR recommande néanmoins aux personnes concernées de les contacter rapidement pour une assistance technique et de ne surtout pas modifier leur appareil, afin de préserver les preuves pour les enquêtes.
Que signifient concrètement ces alertes et comment réagir ?
Recevoir un tel message signifie qu'un des appareils liés à un compte, comme l'iCloud d'Apple, est potentiellement compromis. Ces attaques s'appuient généralement sur des failles « zero day », c'est-à-dire des vulnérabilités inconnues des développeurs et donc non corrigées. Souvent, la victime n'a rien à faire pour être infectée, l'attaque ne nécessitant aucune action de sa part.
Des logiciels comme Pegasus ou Predator permettent à des organisations de pirater et d'espionner les smartphones avec une efficacité redoutable. Si vous recevez une alerte, il est crucial de conserver le message et d'éviter toute manipulation comme une restauration des données ou la suppression d'applications, car ces actions pourraient entraver l'enquête et effacer des traces numériques capitales.
