À propos des notifications de menace Apple et de la protection contre les logiciels espions mercenaires
Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs susceptibles d’être individuellement ciblés par des logiciels espions mercenaires, le plus souvent en raison de leur identité ou de leurs activités.
Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs susceptibles d’être individuellement ciblés par des logiciels espions mercenaires, le plus souvent en raison de leur identité ou de leurs activités. Ces attaques sont beaucoup plus complexes que les activités cybercriminelles habituelles et que les logiciels malveillants grand public, car les personnes qui se livrent à de telles attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et leurs appareils. Les attaques via des logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte durée, ce qui les rend beaucoup plus difficiles à détecter et à empêcher. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.
Selon des rapports publics et des recherches menées par des organisations de la société civile, des entreprises technologiques et des journalistes, les attaques ciblées individuelles ayant un coût et une complexité aussi exceptionnels ont toujours été associées à des acteurs étatiques, y compris à des entreprises privées développant des logiciels espions mercenaires pour le compte de ces acteurs, par exemple Pegasus de NSO Group. Bien que déployées contre un très petit nombre de personnes, souvent des journalistes, des militants, des hommes politiques ou des diplomates, les attaques via des logiciels espions mercenaires sont courantes et planétaires. Depuis 2021, nous avons envoyé des notifications de menace Apple plusieurs fois par an, lorsque nous avons détecté de telles attaques, et à ce jour, nous avons averti des utilisateurs dans plus de 150 pays. Le coût extrême, la sophistication et le caractère international des attaques via des logiciels espions mercenaires en font l’une des menaces numériques les plus avancées qui existent actuellement. Par conséquent, Apple n’attribue pas les attaques ou les notifications de menace qui en résultent à des personnes ou à des régions géographiques spécifiques.
Si Apple détecte une activité caractéristique d’une attaque via des logiciels espions mercenaires, les utilisateurs ciblés en sont informés de deux manières :
Une notification de menace s’affiche en haut de la page une fois l’utilisateur connecté sur le site account.apple.com.
Apple envoie une notification par e-mail et par iMessage aux adresses e-mail et numéros de téléphone associés au compte Apple de l’utilisateur.
Ces notifications contiennent des instructions supplémentaires que les utilisateurs peuvent suivre pour protéger leurs appareils, notamment concernant l’activation du mode Isolement.
Les attaques via des logiciels espions mercenaires sont exceptionnellement bien financées et évoluent au fil du temps. Apple s’appuie uniquement sur des informations et des enquêtes internes pour détecter de telles attaques. Même si nos enquêtes ne peuvent jamais aboutir à une certitude absolue, les notifications de menace Apple constituent des alertes très fiables indiquant qu’un utilisateur a été individuellement ciblé par une attaque via des logiciels espions mercenaires, et elles doivent donc être prises très au sérieux. Nous ne pouvons pas fournir d’informations sur ce qui déclenche les notifications de menace, car elles pourraient aider les personnes derrière ces logiciels espions mercenaires à adapter leur comportement pour éviter d’être détectés.
Les notifications de menace Apple ne vous demanderont jamais de cliquer sur un lien, d’ouvrir un fichier, d’installer une app ou un profil, ni de fournir le mot de passe de votre compte Apple ou un code de vérification par e-mail ou par téléphone. Pour vérifier l’authenticité d’une notification de menace Apple, connectez-vous sur le site account.apple.com. Si Apple vous a envoyé une notification de menace, celle-ci sera clairement visible en haut de la page qui s’affichera une fois que vous serez connecté.
Si vous avez reçu une notification de menace Apple
Nous vous recommandons fortement de demander l’aide d’un expert. Vous pouvez par exemple contacter l’assistance téléphonique Digital Security Helpline de l’organisation à but non lucratif Access Now, qui vous aidera rapidement à trouver une solution en cas de problème urgent concernant votre sécurité. Les destinataires de notifications de menace Apple peuvent contacter l’assistance téléphonique Digital Security Helpline 24 heures sur 24, sept jours sur sept, via son site web. Les organismes externes ne disposent d’aucune information sur ce qui a incité Apple à envoyer une notification de menace, mais elles peuvent aider les utilisateurs ciblés en leur donnant des conseils de sécurité personnalisés.
Conseils destinés à tous les utilisateurs
Tous les utilisateurs doivent continuer de se protéger contre les cybercriminels et les logiciels malveillants en appliquant de bonnes pratiques en matière de sécurité :
Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité
Protéger les appareils avec un code d’accès
Utiliser l’identification à deux facteurs et un mot de passe robuste votre compte Apple
Installer les apps à partir de l’App Store
Utiliser des mots de passe robustes et uniques en ligne
Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus
Si vous n’avez pas reçu de notification de menace Apple, mais que vous avez de bonnes raisons de penser que vous êtes la cible d’une attaque via des logiciels espions mercenaires, vous pouvez activer le mode Isolement sur vos appareils Apple de façon à bénéficier d’un niveau de protection supplémentaire. Si vous avez besoin d’une assistance d’urgence pour toute autre question liée à la cybercriminalité, le site web Consumer Reports Security Planner propose une liste de contacts d’urgence qui peuvent être en mesure de vous aider.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.