Alors que nous passons de plus en plus de temps sur nos smartphones, la question de la sécurité et de la confidentialité de nos données devient primordiale. Récemment, Apple a lancé une nouvelle vague d’alertes à l’attention des utilisateurs d’iPhone dans 98 pays, les avertissant d’attaques potentielles de logiciels espions mercenaires. Il s’agit de la deuxième campagne d’alerte de ce type cette année, après des notifications similaires envoyées à des utilisateurs dans 92 pays en avril.
Une menace persistante pour la vie privée des utilisateurs
Depuis 2021, Apple envoie régulièrement ces notifications, touchant des utilisateurs dans plus de 150 pays selon un document d’assistance sur le site web de l’entreprise. Les derniers avertissements, publiés mercredi, n’ont pas révélé l’identité des attaquants ni les pays où les utilisateurs ont reçu les notifications. Apple a écrit dans l’avertissement aux clients concernés :
Apple a détecté que vous êtes ciblé par une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites.
L’entreprise a souligné qu’elle avait « une grande confiance dans cet avertissement » et a exhorté les utilisateurs à le prendre au sérieux, même s’il n’est jamais possible d’atteindre une certitude absolue lors de la détection de telles attaques.
Les journalistes et personnalités politiques parmi les cibles
Des utilisateurs en Inde figurent parmi ceux qui ont reçu les dernières notifications de menace d’Apple, selon des témoignages. En octobre, Apple avait envoyé des avertissements similaires à plusieurs journalistes et hommes politiques du pays. Amnesty International, un groupe de défense des droits humains, avait ensuite signalé avoir découvert la présence de Pegasus, un logiciel espion très invasif développé par la société israélienne NSO Group, sur les iPhones d’éminents journalistes indiens.
Apple reste discret sur ses méthodes de détection
Dans sa communication aux utilisateurs concernés, Apple a souligné le caractère sensible de ses méthodes d’identification des menaces, mettant en garde contre le fait que la divulgation de détails supplémentaires pourrait potentiellement aider les attaquants à échapper à une détection future. L’entreprise a également opéré un changement notable dans son langage depuis l’année dernière, optant pour décrire ces incidents comme des « attaques de logiciels espions mercenaires » au lieu du terme « attaques parrainées par l’État » précédemment utilisé.
Apple s’appuie uniquement sur des « informations et des enquêtes internes de renseignement sur les menaces pour détecter de telles attaques ».
Des mesures pour renforcer la protection des utilisateurs
Face à ces menaces persistantes, il est essentiel que les utilisateurs restent vigilants et prennent des mesures pour protéger leurs données et leur vie privée :
- Mettre régulièrement à jour son iPhone et ses applications
- Utiliser un mot de passe fort et unique pour chaque compte
- Activer l’authentification à deux facteurs lorsque c’est possible
- Être prudent lors de l’ouverture de liens ou de pièces jointes provenant de sources inconnues
- Limiter les informations personnelles partagées en ligne
De son côté, Apple continue de travailler pour améliorer la sécurité de ses appareils et protéger ses utilisateurs contre ces attaques de plus en plus sophistiquées. La dernière série d’alertes témoigne de l’engagement de l’entreprise à informer ses clients lorsque leur sécurité est menacée, même si cela soulève inévitablement des questions sur l’ampleur de la surveillance numérique et les vulnérabilités exploitées par les acteurs malveillants.
