Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions.
Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter.
Ces attaques complexes ciblent des individus pour leur statut ou leur fonction : journalistes, avocats, militants, hommes politiques, hauts fonctionnaires, membres de comités de direction de secteurs stratégiques, etc.
La réception d’une notification signifie qu’a minima un des appareils liés au compte iCloud a été ciblé et serait potentiellement compromis.
La notification se traduit par la réception d’un iMessage et d’un courriel d’alerte envoyé par Apple (depuis l’adresse threat-notifications[at]email.apple.com ou threat-notifications[at]apple.com). Lors de la connexion au compte iCloud, une alerte est affichée. Le temps entre la tentative de compromission et la réception de la notification est de plusieurs mois, mais reste variable.
Il est important de prendre en compte rapidement ces notifications et de mettre en œuvre les mesures adéquates documentées ci-après.
Publié le 11/09/2025 – https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-010/
Quelles actions sont à entreprendre ?
Comme l’indique le rapport de l’ANSSI :
- Contacter rapidement le CERT-FR (https://cert.ssi.gouv.fr/contact) pour bénéficier d’une assistance technique ;
- Conserver le courriel de notification envoyé par Apple ;
- Éviter d’engager des modifications sur l’équipement (remise à zéro, suppression d’applications, mise à jour, redémarrage, etc.). Ces actions peuvent entraver les investigations.
Seulement après le retour de l’ANSSI, vous pourrez :
- Mettre à jour immédiatement tous les équipements Apple en votre possession
- Paramétrer vos équipement pour qu’ils appliquent les mises à jour automatiquement