La marque à la Pomme vient d’envoyer une nouvelle série de notifications aux utilisateurs d’iPhone qui pourraient avoir été la cible d’attaques de logiciels espions sophistiqués. Selon les informations communiquées par Apple, ces cyberattaques ne révèlent pas du piratage de masse et ne ciblent pas le grand public. Elles sont décrites comme étant extrêmement ciblées, complexes et coûtent des millions de dollars. D’autres entreprises tech, comme Google et WhatsApp (Meta), ont également envoyé périodiquement de telles notifications à leurs utilisateurs ces dernières années. Des attaques ciblées et coûteuses Les acteurs derrière ces opérations disposent de ressources considérables, car il s’agit souvent d’entreprises privées développant et vendant ces outils de surveillance très intrusifs à des gouvernements ou des agences étatiques. Le logiciel Pegasus, développé par la firme israélienne NSO Group, est l’exemple le plus connu de ce type de « spyware mercenaire » qui ne choisi pas ces cibles au hasard. Il s’agit typiquement de personnalités dont le profil ou les activités les rendent intéressantes pour des acteurs étatiques : journalistes, militants des droits humains, opposants politiques, diplomates ou encore avocats. Leur point commun est souvent leur rôle public ou l’accès à des informations sensibles. Deux personnes se sont notamment manifestées publiquement pour signaler avoir reçu les notifications cette semaine : l’activiste néerlandaise Eva Vlaardingerbroek, décrite comme une commentatrice politique d’extrême-droite, et le journaliste italien Ciro Pellegrino, qui travaille pour le média en ligne Fanpage. Un message d’alerte sans équivoque Le message envoyé par Apple aux utilisateurs potentiellement visés est direct et alarmant : « ALERTE : Apple a détecté une attaque ciblée par un logiciel espion mercenaire contre votre iPhone […] Cette attaque est probablement dirigée spécifiquement contre vous en raison de qui vous êtes ou de ce que vous faites. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement ; veuillez le prendre au sérieux ». Ces notifications importantes sont délivrées via plusieurs canaux pour maximiser les chances qu’elles soient vues : par e-mail et iMessage liés à l’identifiant Apple de l’utilisateur, ainsi que par une notification de menace affichée lors de la connexion au site account.apple.com. Les destinataires ont partagé leurs réactions : Ciro Pellegrino a exprimé son incrédulité (« Est-ce vraiment arrivé ? Oui, ce n’est pas une blague ») dans un article qu’il a lui-même écrit, tandis qu’Eva Vlaardingerbroek a interprété l’alerte comme une « tentative de l’intimider, une tentative de la faire taire, évidemment ». Yesterday I got a verified threat notification from Apple stating they detected a mercenary spyware attack against my iPhone. We’re talking spyware like Pegasus. All I know for sure right now is that someone is trying to intimidate me. I have a message for them: It won’t work. pic.twitter.com/mLPVyttFwm — Eva Vlaardingerbroek (@EvaVlaar) April 30, 2025 Que faire en cas de notification par Apple ? Il est important de rappeler que les cyberattaques par logiciels espions mercenaires sont extrêmement ciblées et ne relèvent pas du piratage de masse, ne visant pas le grand public. Il y a donc assez peu de chance que vous receviez ce message (contrairement à ce qu’une certaine presse laisse entendre), mais si vous recevez une telle alerte d’Apple, elle doit être prise au sérieux. Les destinataires de ces alertes sont invitées à les considérer avec le plus grand sérieux et Apple recommande de demander l’aide d’un expert. La firme précise aussi qu’il est possible d’activer le mode Isolement sur ses appareils Apple si un utilisateur n’a pas reçu de notification de menace, mais qu’il a de bonnes raisons de penser qu’il est la cible d’une attaque via des logiciels espions mercenaires. Ce mode très particulier chamboule l’expérience utilisateur et le comportement de certaines fonctionnalités de l’appareil. Il va notamment bloquer certains types de pièces jointes, limites les connexions ou encore désactiver certaines technologies web afin de réduire drastiquement la « surface d’attaque » exploitable par les logiciels espions les plus sophistiqués. Une menace persistante Ce n’est pas la première fois qu’Apple prend une telle initiative. Des vagues d’alertes similaires ont été envoyées par le passé, notamment en 2021 et plus récemment en juillet 2024. Depuis 2021, la firme de Cupertino affirme avoir ainsi notifié des utilisateurs potentiellement ciblés dans plus de 150 pays. Il n’est cependant pas encore clair à quelle campagne spécifique de logiciel espion les notifications actuelles d’Apple se rapportent. En effet, l’entreprise n’entre pas dans les détails et indique simplement qu’elle s’appuie sur des informations et des enquêtes internes pour détecter de telles attaques. De plus, Apple ne divulgue généralement pas les informations précises sur ce qui déclenche ces notifications. Cette discrétion s’explique par une volonté de ne pas fournir d’indices aux acteurs malveillants. Comme Apple, WhatsApp est également la cible des logiciels espions sophistiqués Il est à noter que Ciro Pellegrino est le deuxième journaliste italien cette année à avoir été notifié d’un tel ciblage. En février dernier, son collègue chez Fanpage, Francesco Cancellato, a été informé par WhatsApp que l’entreprise avait « interrompu les activités d’une entreprise de logiciel espion qui, selon [eux], avait attaqué [son] appareil ». Dans ce dernier cas, selon WhatsApp, le logiciel espion provenait de Paragon Solutions, une entreprise israélienne. Citizen Lab, une organisation spécialisée dans l’investigation des logiciels espions, a confirmé enquêter sur ces attaques visant les utilisateurs de WhatsApp. Après que Francesco Cancellato se soit manifesté, deux autres Italiens, travaillant pour Mediterranea Saving Humans (une ONG aidant à secourir les immigrants), ont également déclaré avoir été ciblés par Paragon. Paragon aurait rompu ses liens avec son client gouvernemental italien suite à ces révélations, précise TechCrunch. Enfin, le site Mashable a rapporté plus tôt ce mois-ci un autre type d’escroquerie via WhatsApp et Signal ciblant des groupes de défense des droits humains et des partisans de l’Ukraine, bien que cela semble distinct des attaques par logiciels espions mercenaires.