Contre toute attente, on apprend aujourd'hui qu'Apple a envoyé au premier semestre 2025 des notifications de menaces à plus d’une douzaine de citoyens iraniens, les alertant de cyberattaques sophistiquées via des logiciels espions.
C'est en effet ce que vient de révéler Bloomberg. Ces alertes sont intervenues juste avant l’escalade militaire entre l’Iran et Israël, marquant l’un des premiers exemples connus d’espionnage numérique à grande échelle visant à la fois des cibles à l’intérieur du pays et en diaspora.
Des attaques d’une rare complexité
Plus exactement, des recherches de Miaan Group -une organisation de défense des droits numériques basée au Texas- révèlent que ces attaques auraient coûté plusieurs millions de dollars à leurs auteurs, signe de leur extrême sophistication. Au moins douze des personnes visées travaillaient au sein du gouvernement iranien ou dans le secteur technologique.
Dans ses messages d’alerte, Apple évoque des opérations exceptionnelles, de type Cette attaque est probablement ciblée en raison de votre identité ou de votre activité.
Aucune attribution formelle n’a été donnée, mais ces attaques sont assimilées à des opérations de type mercenaire, utilisant des outils habituellement réservés aux agences de renseignement. Le niveau technique, la portée internationale et le coût des attaques les classent parmi les menaces numériques les plus avancées à ce jour, selon Cupertino.
Des recommandations pour tous les utilisateurs
Bien que ces cyberattaques ultra-ciblées ne concernent qu’une petite minorité d’utilisateurs, Apple avait recommandé à tous ses clients d’adopter des mesures de sécurité de base, qui sont les mêmes quel que soit le pays concerné : mettre à jour régulièrement leurs appareils, utiliser un mot de passe fort et un code d’accès, activer l’authentification à deux facteurs, ne télécharger des applications que depuis l’App Store, et éviter les liens ou pièces jointes suspects.
Apple précise également que les utilisateurs recevant une notification de menace / threat notifications doivent contacter des experts en cybersécurité, sans mentionner publiquement l’origine supposée des attaques pour ne pas compromettre d’enquête en cours.
Alors que les tensions géopolitiques s’exacerbent, ce retour met en lumière le rôle grandissant d’entreprises privées, comme Apple dans l’alerte précoce face à des cybermenaces de niveau étatique, et leur impact potentiel sur la sécurité individuelle à travers le monde.
