Dans un rapport sur les menaces et incidents, le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) révèle qu'Apple a envoyé des notifications de menace à des utilisateurs français.
Depuis début 2025, plusieurs campagnes de notifications ont déjà eu lieu, notamment les 5 mars, 29 avril, 25 juin et plus récemment le 3 septembre. Ces messages ne sont pas à prendre à la légère. Ils signalent une menace bien réelle et d'une technicité redoutable.
Des attaques ciblées et sophistiquées
Les logiciels malveillants au cœur des alertes sont loin d'être ordinaires. Il s'agit de logiciels espions mercenaires conçus pour être quasiment indétectables. Une liste énumère des noms bien connus tels que Pegasus, Predator, Graphite ou Triangulation.
Selon le CERT-FR, « les notifications font état d'attaques hautement sophistiquées employant pour la plupart des vulnérabilités jour-zéro (ndlr : zero-day ; sans correctif disponible lors de l'exploitation), voire ne nécessitant aucune interaction de l'utilisateur ». Inutile de cliquer sur un lien piégé, l'infection peut se faire en toute discrétion.
Les cibles ne sont pas choisies au hasard. Ce sont majoritairement des journalistes, avocats, militants, politiciens, hauts fonctionnaires ou encore des dirigeants d'entreprises dans des secteurs stratégiques.
Que signifie recevoir une alerte ?
En cas de réception d'un iMessage et d'un e-mail de la part d'Apple, complétés par une bannière d'avertissement sur le compte iCloud, la conclusion est directe. Cela indique qu'au moins un appareil lié au compte a été ciblé et est potentiellement déjà compromis.
Le délai entre la tentative d'intrusion et la notification peut s'étendre sur plusieurs mois, rendant difficile l'identification précise de l'origine de l'attaque. Entre-temps, le spyware peut s'adonner à sa besogne d'espion.
Comment se protéger efficacement
En cas de réception d'une notification de menace d'Apple, le CERT-FR enjoint à le contacter rapidement afin de bénéficier d'une assistance technique. Il est demandé de conserver l'e-mail et de ne rien modifier sur l'appareil (mise à jour, redémarrage, suppression d'applications, remise à zéro..) dans le but de ne pas effacer de précieuses preuves pour les enquêteurs.
Pour tous les autres, la prévention reste la meilleure des armes, tandis qu'Apple propose un mode Isolement sur iPone ou encore Mac. Facultatif, ce mode est présenté comme une protection extrême destinée à de « rares personnes susceptibles d'être personnellement ciblées (en raison de leur identité ou de leurs activités) par certaines des menaces numériques les plus sophistiquées ».
Le commun des utilisateurs se contentera des recommandations habituelles : mise à jour des appareils, redémarrage régulier, authentification forte, ne pas cliquer sur des liens ou pièces jointes suspects, ne pas installer d'applications inconnues...
