Dans un rapport de menaces publié aujourd’hui, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a confirmé qu’Apple a émis une nouvelle vague d’alertes de sécurité plus tôt ce mois-ci. Voici les détails.
L’alerte ne précise pas les auteurs de cette campagne
Selon le rapport de l’agence, Apple a informé les citoyens français le 3 septembre 2025, marquant la quatrième campagne d’alerte cette année. Des notifications similaires avaient été envoyées les 5 mars, 29 avril et 25 juin.
Comme l’explique l’agence (traduction libre) :
« Depuis 2021, Apple a envoyé des campagnes d’alerte aux individus ciblés par des attaques par spyware. Ces outils, tels que Pegasus, Predator, Graphite ou Triangulation, sont particulièrement sophistiqués et difficiles à détecter. Ces attaques complexes visent des individus en raison de leur statut ou rôle : journalistes, avocats, militants, politiciens, hauts fonctionnaires, membres de comités de gestion de secteurs stratégiques, etc. Recevoir une notification signifie qu’au moins un des appareils liés au compte iCloud a été ciblé et pourrait être compromis. »
Le document précise également que ces alertes sont envoyées via iMessage depuis des adresses et contacts Apple vérifiés, et demandent aux utilisateurs qui reçoivent l’alerte de :
- Contacter rapidement CERT-FR pour recevoir une assistance technique ;
- Conserver l’email de notification envoyé par Apple ;
- Éviter de modifier l’appareil (réinitialiser, supprimer des applications, mettre à jour, redémarrer, etc.). Ces actions pourraient interférer avec les enquêtes.
Il est également recommandé de ne pas cliquer sur des liens suspects, d’utiliser des mots de passe forts et uniques, et d’activer la vérification en deux étapes “dans la mesure du possible”.
Aucune information supplémentaire n’est disponible concernant les auteurs de cette campagne de spyware ni les utilisateurs ciblés, y compris ceux en dehors de la France.
