Dans un rapport publié aujourd’hui, l’Agence nationale de la sécurité des systèmes d’information en France a confirmé qu’Apple a émis une nouvelle vague de notifications de menace plus tôt ce mois-ci. Voici les détails à retenir.
Une alerte sans responsable désigné
Selon le rapport de l’agence consultable ici, Apple a envoyé ses dernières alertes de sécurité aux citoyens français le 3 septembre 2025, marquant ainsi la quatrième campagne de l’année. Les séries de notifications précédentes avaient été diffusées les 5 mars, 29 avril, et 25 juin.
Comme l’explique l’agence (traduction maison) :
« Depuis 2021, Apple envoie des campagnes de notification aux individus ciblés par des attaques de logiciels espions. Ces outils, tels que Pegasus, Predator, Graphite ou Triangulation, sont particulièrement sophistiqués et difficiles à détecter.
Ces attaques visent des individus en raison de leur statut ou rôle : journalistes, avocats, militants, politiciens, hauts fonctionnaires, membres de comités de direction de secteurs stratégiques, etc. Recevoir une notification signifie qu’au moins un des appareils liés au compte iCloud a été ciblé et peut potentiellement être compromis. »
Le document détaille que ces alertes arrivent via iMessage à partir d’adresses vérifiées Apple et demandent aux utilisateurs ayant reçu l’alerte de :
- Contacter rapidement CERT-FR pour recevoir une assistance technique ;
- Conserver le courriel de notification envoyé par Apple ;
- Éviter de modifier l’appareil (réinitialisation, suppression d’applications, mise à jour, redémarrage, etc.). Ces actions peuvent interférer avec les enquêtes.
Il est aussi recommandé de ne pas cliquer sur des liens suspects, d’utiliser des mots de passe forts et uniques, et d’activer l’authentification à deux facteurs « dès que possible ».
Pour l’instant, aucun détail n’est disponible sur l’auteur de cette campagne de logiciels espions ou les personnes ciblées, y compris hors de France.
