Apple alerte régulièrement les personnes visées par des logiciels espions très sophistiqués. Les nouvelles notifications émises en France début décembre, qui s’ajoutent aux précédentes campagnes de 2025, confirment une pression accrue sur les profils à forte valeur stratégique. Selon le CERT-FR, le rythme de ces alertes s’est nettement accéléré depuis le début de l’année.
Un dispositif d’alerte qui révèle la montée en gamme des attaques ciblées
Depuis quatre ans, Apple prévient discrètement les personnes que ses systèmes estiment visées par des opérations d’espionnage de haute volée. Contrairement à une idée répandue, ces alertes ne relèvent ni d’un incident technique ni d’une simple tentative de phishing : elles signalent que l’écosystème Apple a détecté une campagne opérée à l’aide de logiciels mercenaires capables d’exploiter des failles inconnues et d’agir sans aucune interaction de l’utilisateur. Le CERT-FR confirme avoir identifié plusieurs vagues successives en 2025, la dernière datant de début decembre.
Quand une alerte Apple impose une réaction d’urgence et un changement de posture
Pour les personnes concernées, la réception d’une notification implique qu’au moins un appareil a été visé, voire compromis. Là encore, l’enjeu n’est pas tant l’appareil que ce qu’il permet d’atteindre : contenus de messagerie, contacts, documents stratégiques, signes faibles d’activité professionnelle.
C’est pourquoi le CERT-FR insiste sur une règle cardinale : ne rien modifier sur l’appareil avant une prise en charge technique. Réinitialiser, mettre à jour ou redémarrer revient à effacer les traces d’intrusion, et donc à compromettre la capacité d’analyse. La bonne réponse consiste à conserver l’alerte, solliciter immédiatement le CERT-FR et isoler l’usage de l’équipement.
Pour les entreprises, ces notifications doivent être l’occasion d’un rappel fondamental : la sécurité individuelle de certains collaborateurs devient une composante de la sécurité globale. Cloisonner les usages, fournir des terminaux maîtrisés, activer le Mode Isolement lorsqu’il est pertinent et revoir les pratiques autour des réunions sensibles sont désormais des mesures incontournables. Les logiciels espions exploitent des vulnérabilités de pointe ; l’organisation doit, elle, exploiter une hygiène numérique irréprochable.
