Après les Iraniens, Apple a prévenu des Français que leurs iPhone ont été visés par une campagne d’espionnage. C’est ce que révèle l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui est rattachée au secrétariat général de la Défense et de la Sécurité nationale.

iPhone 17 Pro Differents Coloris

Un espionnage visant des utilisateurs d’iPhone français

Apple a envoyé une notification sur les iPhone des personnes ciblées par les logiciels espion. Voici ce qu’indique l’Anssi :

Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions.

Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter.

Ces attaques complexes ciblent des individus pour leur statut ou leur fonction : journalistes, avocats, militants, hommes politiques, hauts fonctionnaires, membres de comités de direction de secteurs stratégiques, etc.

La réception d’une notification signifie qu’a minima un des appareils liés au compte iCloud a été ciblé et serait potentiellement compromis.

La notification se traduit par la réception d’un iMessage et d’un courriel d’alerte envoyé par Apple (depuis l’adresse threat-notifications[at]email.apple.com ou threat-notifications[at]apple.com). Lors de la connexion au compte iCloud, une alerte est affichée. Le temps entre la tentative de compromission et la réception de la notification est de plusieurs mois, mais reste variable.

Il se trouve qu’il y a eu plusieurs campagnes de notification qui sont connues par CERT-FR (en lien avec l’Anssi). Rien qu’en 2025, il y a des envois le 5 mars, 29 avril, 25 juin et 3 septembre.

L’Anssi invite les personnes qui reçoivent ces notifications pour alerter d’un espionnage sur iPhone de contacter rapidement CERT-FR pour bénéficier d’une assistance technique. Il faut également conserver l’e-mail de notification d’Apple. De plus, il faut éviter d’engager des modifications sur l’équipement (remise à zéro, suppression d’applications, mise à jour, redémarrage, etc). Ces actions peuvent entraver les investigations.

Plusieurs recommandations à suivre

De manière générale, l’Anssi recommande de suivre plusieurs pratiques pour éviter ce type d’attaque. Cela consiste notamment à :

  • Mettre à jour les équipements le plus rapidement possible avec la version la plus récente. Les mises à jour d’Apple corrigent souvent des vulnérabilités exploitées par des logiciels espions ;
  • Activer les mises à jour automatiques, notamment les mises à jour de sécurité ;
  • Cloisonner au maximum les usages personnels et professionnels, idéalement en utilisant des appareils différents ;
  • Activer le « Mode Isolement » pour renforcer la sécurité de vos appareils Apple ;
  • Redémarrer régulièrement votre appareil, idéalement une fois par jour.

Plus généralement, les mesures suivantes participent à votre bonne hygiène informatique :

  • Ne pas cliquer sur des liens ou pièces jointes suspects ;
  • Configurer un code d’accès robuste et unique ;
  • Utiliser l’authentification à deux facteurs dès que possible ;
  • Éviter l’installation d’applications inconnues ou depuis des magasins d’applications alternatifs.