Ces attaques s’appuient sur des logiciels espions de très haut niveau, comme Pegasus, Predator, Graphite ou Triangulation. L’objectif est clair : infiltrer les appareils mobiles de personnalités d’intérêt sans éveiller de soupçons. Parmi les cibles figurent des journalistes d’investigation, des avocats engagés, des militants politiques, mais aussi des hauts fonctionnaires ou des cadres évoluant dans des secteurs stratégiques.
Dans les faits, lorsqu’Apple détecte une compromission ou une tentative d’intrusion, l’entreprise prévient les personnes concernées par le biais d’un message iMessage et d’un e-mail envoyé depuis une adresse officielle. Une alerte s’affiche également lors de la connexion à leur compte iCloud. Ce processus est volontairement discret, mais crucial. Il peut toutefois s’écouler plusieurs mois entre l’attaque et la réception de la notification.
Quatre vagues d’alertes connues en 2025
Le CERT-FR a recensé quatre vagues de notifications envoyées en France cette année : les 5 mars, 29 avril, 25 juin et 3 septembre. Cette liste n’est cependant pas exhaustive, seules les campagnes connues du centre y figurent.
Chaque vague d’alerte rappelle que ces attaques ne sont pas de simples tentatives de piratage opportuniste. Elles sont ciblées, planifiées et exécutées avec des outils habituellement réservés à des acteurs étatiques ou paraétatiques. Elles témoignent d’une forme de guerre numérique silencieuse où l’information est l’arme et la discrétion, une stratégie.
Une réponse urgente, sans précipitation
Lorsqu’une personne reçoit une telle notification, la réaction doit être rapide mais mesurée. Le premier réflexe recommandé est de prendre contact avec le CERT-FR, qui peut fournir une assistance technique adaptée. Il est également essentiel de conserver intacte la preuve (en l’occurrence l’e-mail reçu) sans tenter de manipuler l’appareil concerné. Réinitialiser l’iPhone, supprimer des applications, le redémarrer ou le mettre à jour sans encadrement technique pourrait compromettre les investigations en cours.
⚠️ Ciblage Apple : ces attaques ciblent des individus pour leur statut ou leur fonction.
En cas de réception d’une notification d’Apple, il est recommandé de :
Contacter le CERT-FR ;
Conserver la notification ;
Éviter d’engager des modifications sur l’équipement. https://t.co/zbX7CgNgNR pic.twitter.com/g7nO2dSLV0— ANSSI (@ANSSI_FR) September 11, 2025
Prévenir plutôt que guérir
Ces attaques utilisent souvent des failles dites « zero-day », c’est-à-dire inconnues du public et non encore corrigées par les éditeurs. Pour s’en prémunir, maintenir son appareil à jour est indispensable. Activer les mises à jour automatiques, notamment pour les correctifs de sécurité, permet de bénéficier rapidement des protections déployées.
Apple propose également un « mode Isolement », une fonctionnalité de sécurité renforcée pour les utilisateurs à haut risque. Le redémarrage quotidien du téléphone, bien que simple, peut aussi avoir un effet positif sur la résilience de l’appareil face à certaines formes d’intrusion.
