Une nouvelle offensive de cyber-espionnage de grande ampleur est en cours en France. Depuis le début du mois, Apple a commencé à envoyer une série de notifications à des possesseurs d'iPhone pour les informer qu'ils étaient la cible de logiciels espions "mercenaires" extrêmement sophistiqués.
Loin d'être une fausse alerte, la menace a été officiellement confirmée par le CERT-FR, l'équipe d'experts en cybersécurité de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui a publié un bulletin détaillé sur le sujet.
Qui sont les cibles de ces attaques ?
Oubliez les arnaques de masse. Ces attaques chirurgicales visent des individus spécifiques en raison de leur statut ou de leur activité.
Les logiciels espions, tels que les tristement célèbres Pegasus ou Predator, sont déployés contre des profils jugés stratégiques ou influents. La liste des cibles potentielles est éloquente :
- Journalistes et militants des droits humains
- Avocats et personnalités politiques
- Hauts fonctionnaires et diplomates
- Dirigeants d'entreprises de secteurs stratégiques
Ce qui inquiète les experts, c'est le changement d'échelle. Auparavant réservées à une poignée de cibles de très haut niveau, ces attaques semblent désormais toucher des milliers de personnes en France.
Comment savoir si l'on est visé et que faut-il faire ?
Il n'y a qu'une seule manière fiable de savoir si vous êtes concerné : recevoir une notification officielle d'Apple. Celle-ci peut prendre trois formes : un iMessage d'alerte, un email provenant d'une adresse Apple authentique, ou une bannière affichée lors de la connexion à votre compte. Si vous recevez une telle alerte, cela signifie qu'au moins un appareil lié à votre compte iCloud a été ciblé par Pegasus ou un mouchard similaire et est potentiellement compromis.
Face à une telle situation, les recommandations du CERT-FR sont contre-intuitives mais cruciales : il ne faut surtout rien faire qui pourrait effacer les traces de l'attaque. Ne réinitialisez pas votre appareil, ne supprimez aucune application et, plus surprenant encore, n'effectuez pas de mise à jour.
Conservez l'email d'alerte et contactez au plus vite le CERT-FR pour bénéficier d'une assistance technique qui permettra de préserver les preuves pour l'investigation.
Comment se protéger face à une menace quasi invisible ?
Le raffinement de ces instruments d'espionnage les rend pratiquement invisibles pour un utilisateur ordinaire. Ils tirent fréquemment parti des vulnérabilités « zero-day » et peuvent contaminer un dispositif sans aucune intervention de la part de la victime. Bien qu'aucune protection ne soit parfaite, certaines pratiques d'hygiène numérique peuvent améliorer votre sécurité. Il est conseillé de mettre constamment à jour vos appareils (à moins d'être averti d'une attaque confirmée), de les redémarrer souvent et de ne pas mélanger vos utilisations personnelles et professionnelles sur les mêmes appareils.
Apple offre le mode Isolement, aussi appelé « Lockdown Mode », pour ceux qui sont les plus à risque. Cette option diminue considérablement la vulnérabilité de l'iPhone en restreignant certaines applications et caractéristiques, fournissant ainsi une couche supplémentaire de défense contre les intrusions plus sophistiquées.
Foire Aux Questions (FAQ)
Comment Apple a-t-il connaissance de ma sélection en tant que cible ?
Apple a des équipes de sécurité qui examinent constamment les menaces. Lorsqu'elles identifient des activités potentiellement malveillantes correspondant à des signatures de logiciels espions connus, elles confrontent ces données avec les identifiants Apple afin de prévenir les utilisateurs qui pourraient être touchés. Le processus exact reste confidentiel pour ne pas aider les attaquants.
Suis-je en danger si je ne suis pas journaliste ou militant ?
Le risque est plus faible, mais il n'est pas nul. Si les cibles principales sont des profils "à haute valeur", les experts notent une démocratisation de ces outils. Toute personne fréquentant des cercles sensibles ou détenant des informations confidentielles peut, par extension, devenir une cible.
Le mode Isolement d'Apple est-il une protection absolue ?
Le mode Isolement est la défense la plus robuste proposée sur un smartphone grand public. Il bloque de nombreux vecteurs d'attaque, comme les pièces jointes complexes dans les messages ou certaines technologies web. Cependant, face à des adversaires étatiques disposant de ressources quasi illimitées, aucune mesure ne peut être considérée comme infaillible à 100%.
