Apple a lancé le 26 février une campagne d’alerte destinée à certains propriétaires d’iPhone en France. L’information a été relayée par le CERT-FR, le centre gouvernemental chargé de la veille et de la réponse aux attaques informatiques. Les personnes concernées ont reçu un message indiquant qu’elles étaient potentiellement visées par des logiciels espions. Ces programmes, très difficiles à détecter, sont conçus pour infiltrer un smartphone afin d’en extraire des informations sensibles.
Une alerte envoyée à des utilisateurs ciblés
Dans les faits, Apple ne révèle pas les détails techniques des attaques ni leur origine. L’entreprise a simplement prévenu les utilisateurs identifiés comme cibles possibles. La notification peut prendre plusieurs formes : un message sur iMessage, un courriel envoyé depuis les adresses officielles d’Apple dédiées aux alertes de sécurité, ou encore une notification visible lors de la connexion au compte iCloud.
Selon le CERT-FR, la réception d’une telle alerte signifie qu’« au moins un appareil lié au compte iCloud a été ciblé et serait potentiellement compromis ». Autrement dit, même si l’intrusion n’est pas confirmée, l’utilisateur fait partie d’une campagne d’espionnage. Ces opérations visent généralement des profils précis. « Ces attaques complexes ciblent des individus pour leur statut ou leur fonction : journalistes, avocats, militants, hommes politiques, hauts fonctionnaires ou membres de comités de direction de secteurs stratégiques », explique l’organisme sur son site.
Apple prévient régulièrement les utilisateurs susceptibles d’être visés par ce type d’outils. Parmi les logiciels espions connus figurent notamment Pegasus, Predator, Graphite ou encore Triangulation. Ces programmes exploitent souvent des vulnérabilités dites « zero day », c’est-à-dire des failles de sécurité inconnues au moment de leur exploitation.
Certaines attaques peuvent même fonctionner sans interaction de l’utilisateur, par exemple via un message ou un appel qui déclenche l’infection du téléphone. D’après le CERT-FR, le délai entre la tentative d’intrusion et la notification envoyée par Apple peut être de plusieurs mois. Le temps nécessaire pour analyser les signaux détectés par les systèmes de sécurité de l’entreprise et confirmer qu’une campagne d’espionnage est en cours.
L’alerte du 26 février constitue la première campagne connue en France pour l’année 2026. En 2025, cinq vagues de notifications avaient déjà été recensées par le CERT-FR.
Les autorités recommandent de réagir rapidement si une telle notification apparaît. Le CERT-FR conseille notamment de prendre contact avec ses équipes pour bénéficier d’une assistance technique. Il est également important de conserver le courriel d’alerte envoyé par Apple et de ne pas modifier l’appareil concerné. Les experts déconseillent par exemple de réinitialiser le téléphone, de supprimer des applications ou de redémarrer l’appareil, car ces actions pourraient compliquer une éventuelle enquête.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
