Les arnaques sont monnaie courante de nos jours, au point que la plupart des messages reçus d’expéditeurs inconnus peuvent être ignorés en toute sécurité. Pourtant, de temps à autre, un message peu commun n’est pas une arnaque, un spam, ou malveillant ; en fait, parfois, c’est un message officiel d’Apple, vous avertissant que vous êtes surveillé.
Bien que cette situation ressemble à un spam classique, elle n’en est pas une : Apple a effectivement envoyé des alertes aux utilisateurs mercredi, les avertissant qu’ils pourraient être la cible d’« attaques de logiciels espions mercenaires ». Deux des utilisateurs avertis par Apple sont Ciro Pellegrino, un journaliste italien pour Fanpage, et Eva Vlaardingerbroek, une activiste néerlandaise de droite. Vous pouvez voir un extrait de l’alerte ci-dessous :
“Apple a détecté que vous êtes la cible d’une attaque de logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple -xxx-… Cette attaque vise probablement spécifiquement vous en raison de qui vous êtes ou de ce que vous faites. Bien qu’il soit impossible d’atteindre une certitude absolue lors de la détection de telles attaques, Apple a une grande confiance dans cet avertissement — veuillez le prendre au sérieux.”
Ce n’est pas la première fois qu’Apple envoie ce type d’avertissement aux utilisateurs. En fait, l’entreprise avait envoyé un ensemble d’avertissements aux utilisateurs en juillet, avec le même message que celui noté ci-dessus. Ils ont fait de même en avril 2024 également.
Selon un document de support d’Apple sur le sujet, l’entreprise a envoyé des alertes plusieurs fois chaque année depuis 2021, maintenant à plus de 150 pays au total. Les détails des attaques tentées sont limités, car Apple ne veut pas révéler comment elle est capable de détecter les risques pour les utilisateurs. Bien que cela soit compréhensible, cela signifie que les utilisateurs savent qu’ils sont probablement la cible d’une campagne de logiciels espions, mais sans savoir par qui ni d’où.
Pour être clair, la grande majorité des utilisateurs recevant ces alertes ne sont pas des clients d’iPhone ordinaires. La plupart des utilisateurs qu’Apple pense être ciblés par des logiciels espions occupent des postes de haut niveau qui attirent les attaques d’acteurs étatiques. Pensez aux politiciens, journalistes, activistes, diplomates, etc. — des personnes qui exposent des secrets ou ont un pouvoir que d’autres personnes au pouvoir voudraient stopper. Les acteurs malveillants dépensent des millions de dollars pour cibler ces utilisateurs dans des campagnes élaborées de logiciels espions, tentant d’installer des malwares sur leurs appareils afin d’espionner leur localisation, leurs données et leurs activités.
Peut-être que le logiciel espion le plus notable de ce type est Pegasus, qui a été créé par le groupe israélien NSO pour espionner une multitude de cibles hautement profilées considérées par le gouvernement comme des « menaces ». Ce qui rend les logiciels espions comme Pegasus particulièrement dangereux, c’est qu’ils ne nécessitent aucune action de la part de la cible : les acteurs malveillants peuvent infecter les iPhones et Androids avec Pegasus silencieusement lors d’une attaque « zero-click », et suivre presque tout ce que la cible fait sur son smartphone.
Que faire si vous recevez cet avertissement
Si vous recevez l’une de ces alertes, la première étape est de vérifier si elle est authentique. La société enverra des alertes via iMessage et email : les alertes iMessage sont envoyées depuis [[email protected]], tandis que les alertes email proviennent de [[email protected]]. Avant avril de cette année, Apple envoyait les deux depuis le domaine @apple.com.
Que pensez-vous jusqu’à présent ?
