Dans la catégorie Menaces et incidents, Le CERT-FR a publié un nouveau rapport sur une campagne de notifications de menace envoyée par Apple, et ce, concernant la France.
(ndlr : les rapports Menaces et incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents).
Une campagne d’alerte récurrente
Depuis 2021, Apple a mis en place un système de notifications destiné aux utilisateurs ciblés par des outils d’espionnage avancés, comme Pegasus, Predator, Graphite ou Triangulation. Ces logiciels malveillants, capables d’infiltrer un smartphone sans interaction de l’utilisateur, sont généralement utilisés dans des attaques dites zero-click, impossibles à détecter par des moyens classiques. Ces campagnes visent des individus en raison de leur rôle ou de leur statut : journalistes, avocats, militants, personnalités politiques, hauts fonctionnaires ou encore responsables d’entreprises stratégiques.
Que faire en cas d’alerte Apple ?
Les notifications envoyées par Apple arrivent via iMessage depuis une adresse officielle vérifiée. Elles s’accompagnent d’un e-mail, que les destinataires sont invités à conserver précieusement.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) recommande aux personnes concernées de :
• Contacter rapidement le CERT-FR (https://cert.ssi.gouv.fr/contact) pour bénéficier d'une assistance technique ; • Conserver le courriel de notification envoyé par Apple ; • Éviter d'engager des modifications sur l'équipement (remise à zéro, suppression d'applications, mise à jour, redémarrage, etc.). Ces actions peuvent entraver les investigations.
Une menace qui plane
Pour cette nouvelle campagne, aucune précision n’a été donnée sur l’origine des attaques, ni sur l’identité des cibles en France ou ailleurs. Cupertino, fidèle à sa politique de confidentialité, se limite à alerter les utilisateurs sans divulguer les commanditaires présumés.
Ces alertes répétées montrent cependant que les outils d’espionnage de type Pegasus restent une menace active en Europe, malgré les enquêtes et controverses qu’ils ont déjà suscitées. Pour Apple, elles s’inscrivent dans une stratégie visant à protéger les utilisateurs les plus exposés, tout en sensibilisant le grand public aux risques liés à la surveillance numérique.
Avec quatre vagues d’alertes en 2025 (5 mars 2025, 29 avril 2025, 25 juin 2025 et 3 septembre 2025), l’Hexagone figure parmi les pays les plus concernés par ces campagnes. Une preuve supplémentaire que les logiciels espions dits militaires se diffusent bien au-delà des zones de conflit, et touchent directement la société civile.
