À propos des notifications de menace Apple et de la protection contre les logiciels espions mercenaires

Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs qui peuvent avoir été individuellement ciblés par des attaques de logiciel espion mercenaire.

Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs qui peuvent avoir été individuellement ciblés par des attaques de logiciel espion mercenaire, probablement en raison de leur identité ou de ce qu’ils font. Ces attaques sont beaucoup plus complexes que les activités cybercriminelles régulières et les logiciels malveillants de consommation, car les attaquants qui font appel à un logiciel espion mercenaire utilisent des ressources exceptionnelles pour cibler un très petit nombre de personnes et de leurs appareils. Les attaques de logiciel espion mercenaire coûtent des millions de dollars et ont souvent une courte durée de vie, ce qui les rend beaucoup plus difficiles à détecter et à contrecarrer. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.

Selon les rapports publics et les recherches effectuées par des organisations de la société civile, des entreprises de technologie et des journalistes, les attaques ciblées individuelles d’un coût et d’une complexité aussi exceptionnels ont toujours été associées à des acteurs d’État, y compris à des entreprises privées qui développent des logiciels espions mercenaires en leurs noms, comme Pegasus du NSO Group. Bien qu’elles soient déployées contre un très petit nombre d’individus (souvent des journalistes, des militants, des politiciens et des diplomates), les attaques de logiciel espion mercenaire sont permanentes et mondiales. Depuis 2021, nous envoyons des notifications de menace Apple plusieurs fois par an, en fonction de la détection de ces attaques, et à ce jour, nous avons informé des utilisateurs dans plus de 150 pays au total. Le coût extrême, la sophistication et la nature mondiale des attaques de logiciel espion mercenaire en font l’une des menaces numériques les plus évoluées qui existent actuellement. Par conséquent, Apple n’attribue pas les attaques ni les notifications de menace qui en résultent à des attaquants ou à des régions géographiques précises.

Si Apple détecte une activité caractéristique d’une attaque de logiciel espion mercenaire, nous avisons les utilisateurs concernés de deux façons :

• Une notification de menace s’affichera en haut de la page après que l’utilisateur se sera connecté à appleid.apple.com.

• Apple enverra une notification par courriel et par iMessage aux adresses courriel et aux numéros de téléphone associés à l’identifiant Apple de l’utilisateur.

Ces notifications contiennent des instructions que les utilisateurs peuvent suivre pour contribuer à la protection de leurs appareils, comme l’activation du mode de confinement.

Les attaques de logiciel espion mercenaire sont exceptionnellement bien financées et elles évoluent. Apple s’appuie uniquement sur des informations et des enquêtes internes sur les menaces pour détecter de telles attaques. Bien que nos enquêtes ne puissent jamais être entièrement précises, les notifications de menace Apple sont des alertes de haute fiabilité indiquant qu’un utilisateur a été ciblé individuellement par une attaque de logiciel espion mercenaire, et elles doivent être prises très au sérieux. Nous ne pouvons pas fournir d’informations sur ce qui déclenche les notifications de menace, car elles pourraient aider les attaquants qui font appel à un logiciel espion mercenaire à adapter leur comportement pour éviter d’être détectés.

Les notifications de menace Apple ne vous demanderont jamais de cliquer sur un lien, d’ouvrir un fichier, d’installer une app ou un profil, ni de fournir le mot de passe de votre identifiant Apple ou un code de vérification par courriel ou par téléphone. Pour vérifier l’authenticité d’une notification de menace Apple, connectez-vous à appleid.apple.com. Si Apple vous a envoyé une notification de menace, celle-ci apparaîtra clairement en haut de la page une fois que vous serez connecté.

Si vous avez reçu une notification de menace Apple

Nous vous suggérons fortement d’obtenir de l’aide d’experts, comme le service d’intervention rapide fourni par la plateforme d’assistance pour la sécurité numérique de l’organisation à but non lucratif Access Now. Les destinataires d’une notification de menace Apple peuvent communiquer avec la ligne d’assistance pour la sécurité numérique en tout temps sur leur site Web. Les organisations externes ne disposent d’aucune information sur ce qui a entraîné l’envoi d’une notification de menace par Apple, mais elles peuvent aider les utilisateurs ciblés avec des conseils de sécurité personnalisés.

Conseils à tous les utilisateurs

Tous les utilisateurs doivent continuer de se protéger contre les cybercriminels et les logiciels malveillants en suivant les meilleures pratiques en matière de sécurité :

• Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité

• Protéger les appareils avec un code d’accès

• Utiliser l’identification à deux facteurs et un mot de passe robuste avec l’identifiant Apple

• Installer les apps à partir de l’App Store

• Utiliser des mots de passe robustes et uniques en ligne

• Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus

Si vous n’avez pas reçu de notification de menace d’Apple, mais que vous avez une bonne raison de croire que vous pourriez être ciblé individuellement par des attaques de logiciel espion mercenaire, vous pouvez activer le mode de confinement sur vos appareils Apple pour une protection supplémentaire. Si vous avez besoin d’une assistance d’urgence en matière de cybersécurité pour d’autres raisons, le site Web du Consumer Reports Security Planner propose une liste de ressources d’urgence qui peuvent vous aider.