Le 10 avril 2024, Apple a envoyé des notifications de menace aux utilisateurs d’iPhones dans 92 pays. Selon Tech Crunch, le texte d’avertissement était le suivant :
« Apple a détecté que vous étiez la cible d’une attaque de logiciels espions mercenaires qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple -xxx-».
En quoi consistent les notifications de menace d’Apple ?
« Cette attaque vous vise probablement en raison de votre identité ou de vos activités. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue dans la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux. »
Apple envoie des notifications de menace de ce type depuis 2021. La dernière série de notifications a eu lieu en octobre 2023.
Qu’est-ce qu’un logiciel espion (spyware) ?
Un logiciel espion est un type de logiciel malveillant utilisé à des fins de surveillance. Il interfère avec le fonctionnement normal d’un appareil pour collecter secrètement des informations sans alerter l’utilisateur. Les données collectées par le logiciel espion sont ensuite envoyées à une entité non autorisée qui, dans de nombreux cas, peut être l’opérateur gouvernemental du logiciel espion. Les logiciels espions peuvent cibler n’importe quel appareil connecté : téléphones, ordinateurs et autres appareils connectés à l’internet.
Les logiciels espions très invasifs permettent par défaut un accès illimité à un appareil. Ils ne laissent que peu ou pas de traces, de sorte qu’il est pratiquement impossible pour l’utilisateur de savoir qu’il a été compromis sans notification ou analyse médico-légale détaillée.
Amnesty International fait campagne pour l’interdiction des logiciels espions hautement invasifs et pour un moratoire mondial (arrêt de la vente, du transfert et de l’utilisation des technologies de surveillance) jusqu’à ce qu’un cadre réglementaire adéquat en matière de droits humains soit mis en place pour protéger les personnes contre l’utilisation abusive de ces outils.
Une notification de menace signifie-t-elle qu’un appareil est infecté par un logiciel espion ?
Une notification de menace d’Apple est une indication très forte qu’un appareil est la cible d’un logiciel espion avancé. À la suite des précédentes séries de notifications d’Apple, le laboratoire de sécurité d’Amnesty International et d’autres groupes de la société civile tels qu’Access Now et Citizen Lab ont effectué des tests médico-légaux sur des personnes ayant reçu de telles notifications. Dans de nombreux cas, ces tests ont confirmé que les appareils des personnes ayant reçu les notifications étaient effectivement ciblés et compromis par des logiciels espions avancés.
Ces tests ont confirmé l’utilisation de logiciels espions très invasifs, tels que Pegasus, et d’autres logiciels espions, contre des personnes dans des pays tels que l’Inde, la Serbie, la Jordanie et l’Arménie.
Il convient de noter qu’une notification de menace signifie qu’Apple pense qu’une tentative a été faite pour compromettre l’appareil. Cela ne signifie pas nécessairement qu’un attaquant a réussi à implanter un logiciel espion sur l’appareil. Seule une analyse médico-légale peut confirmer qu’un appareil a effectivement été compromis.
J’ai reçu une notification de menace de la part d’Apple – que dois-je faire ?
Le Security Lab d’Amnesty International propose une assistance en matière d’investigation numérique aux défenseurs des droits humains, aux militants, aux journalistes et aux membres de la société civile en danger.
Si vous êtes membre de la société civile et que vous avez reçu une notification d’Apple, vous pouvez contacter Amnesty et demander une assistance judiciaire en utilisant le formulaire Obtenir de l’aide.
La ligne d’assistance Access Now et d’autres partenaires de la société civile du Security Lab sont également équipés pour aider les personnes qui ont reçu ces notifications d’Apple.
Je n’ai pas reçu de notification de menace Apple, mais je suis toujours inquiet. Que dois-je faire ?
Si vous n’avez pas reçu de notification Apple, mais que vous avez d’autres raisons de penser que votre appareil Apple peut être la cible de logiciels espions ou d’autres menaces numériques, vous pouvez activer le mode confinement pour bénéficier d’une protection supplémentaire. Vous pouvez également contacter le laboratoire de sécurité en utilisant le formulaire ci-dessus.
Le laboratoire de sécurité n’est pas en mesure de fournir des formations générales sur la sécurité numérique ou une assistance technique. En raison du volume de demandes, il se peut qu’il ne soit pas en mesure de répondre aux demandes qui ne proviennent pas clairement de la société civile.