À propos des notifications de menace Apple et de la protection contre les attaques financées par un État

Les notifications de menace Apple sont conçues pour informer et assister les utilisateurs susceptibles d’être la cible d’assaillants financés par un État.

Les notifications de menace Apple sont conçues pour informer et assister les utilisateurs susceptibles d’être la cible d’assaillants financés par un État. Les utilisateurs sont personnellement ciblés en raison de leur identité et de leur activité. Contrairement aux cybercriminels classiques, les assaillants financés par un État mettent en œuvre des ressources exceptionnelles pour cibler un très petit nombre de personnes et leurs appareils, ce qui rend leurs attaques beaucoup plus difficiles à détecter et à prévenir. Les attaques financées par un État sont extrêmement complexes et rapides. Leur développement coûte des millions de dollars. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.

Si Apple découvre une activité caractéristique d’une attaque financée par un État, les utilisateurs ciblés sont alertés de deux manières :

• Une fois l’utilisateur connecté sur le site appleid.apple.com, une notification de menace s’affiche en haut de la page.

• Apple envoie une notification par e-mail et par iMessage aux adresses e-mail et numéros de téléphone associés à l’identifiant Apple de l’utilisateur.

Ces notifications contiennent des instructions supplémentaires que les utilisateurs peuvent suivre pour protéger leurs appareils, notamment concernant l’activation du mode Isolement.

Les assaillants financés par des États disposent de moyens considérables, et leurs attaques sont complexes et évoluent au fil du temps. La détection de telles attaques dépend de signes de menace basés sur le renseignement qui sont souvent imparfaits et incomplets. Il se peut que certaines notifications de menace Apple soient de fausses alertes ou que certaines attaques ne soient pas détectées. Nous ne pouvons pas fournir d’informations sur ce qui déclenche les notifications de menace, car elles pourraient aider les assaillants financés par les États à adapter leur comportement pour éviter d’être détectés.

Les notifications de menace Apple ne vous demanderont jamais de cliquer sur un lien, d’ouvrir un fichier, d’installer une app ou un profil, ni de fournir le mot de passe de votre identifiant Apple ou un code de vérification par e-mail ou par téléphone. Pour vérifier l’authenticité d’une notification de menace Apple, connectez-vous sur le site appleid.apple.com. Si Apple vous a envoyé une notification de menace, celle-ci est clairement visible en haut de la page qui s’affiche après vous être connecté.

Tous les utilisateurs doivent continuer de se protéger contre les cybercriminels et les logiciels malveillants en appliquant de bonnes pratiques en matière de sécurité :

• Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité

• Protéger les appareils avec un code d’accès

• Utiliser l’identification à deux facteurs et un mot de passe robuste avec l’identifiant Apple

• Installer les apps à partir de l’App Store

• Utiliser des mots de passe robustes et uniques en ligne

• Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus

Si vous n’avez pas reçu de notification de menace Apple, mais que vous avez de bonnes raisons de penser que vous êtes la cible d’une attaque, vous pouvez activer le mode Isolement sur vos appareils Apple pour les protéger de ce type d’attaques extrêmement sophistiquées. Si vous avez besoin d’une assistance d’urgence pour toute autre question liée à la cybercriminalité, nous vous recommandons fortement de solliciter l’aide d’experts. Le site web Consumer Reports Security Planner propose une liste de contacts d’urgence qui peuvent être en mesure de vous aider.