Que sont les notifications de menace d’Apple ?
Mercredi 10 avril 2024, Apple a envoyé des notifications de menace à des utilisateurs d’iPhones dans 92 pays. Selon Tech Crunch [1], le texte d’avertissement était le suivant :
« Apple a détecté que vous étiez la cible d’un logiciel espion mercenaire qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple ID -xxx-
« Cette attaque vous vise probablement en raison de votre identité ou de vos activités. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue dans la détection de telles attaques, Apple a une grande confiance dans cet avertissement, veuillez le prendre au sérieux. »
Apple envoie des notifications de menace comme celles-ci depuis 2021 [2]. La dernière série de notifications remonte à octobre 2023.
Qu’est-ce qu’un logiciel espion ?
Un logiciel espion est un type de logiciel malveillant utilisé à des fins de surveillance. Il interfère avec le fonctionnement normal d’un équipement afin de récolter secrètement des informations, et ce sans alerter l’utilisateur ou utilisatrice. Les données recueillies par le logiciel espion sont ensuite envoyées à une entité qui n’a pas le droit d’y avoir accès et qui, dans de nombreux cas, peut être un opérateur gouvernemental du logiciel espion. Les logiciels espions peuvent prendre pour cible n’importe quel appareil connecté : téléphones, ordinateurs et autres équipements connectés à l’internet.
Les logiciels espions hautement intrusifs permettent un accès illimité à l’appareil visé. Ils ne laissent que peu ou pas de traces, de sorte qu’il est presque impossible pour l’utilisateur de savoir qu’il a été compromis sans notification ou analyse criminalistique détaillée.
Amnesty International fait campagne pour l’interdiction des logiciels espions hautement invasifs [3] et pour un moratoire mondial - arrêt de la vente, du transfert et de l’utilisation de technologies de surveillance - jusqu’à ce qu’un cadre réglementaire adéquat en matière de droits humains soit mis en place pour protéger les personnes contre l’utilisation abusive de ces outils.
Une notification de menace signifie-t-elle qu’un appareil est infecté par un logiciel espion ?
Une notification de menace d’Apple est une indication très forte qu’un appareil est la cible d’un logiciel espion avancé. À la suite de précédentes séries de notifications d’Apple, le Security Lab d’Amnesty International et d’autres groupes de la société civile tels qu’Access Now [4] et Citizen Lab [5] ont effectué des tests criminalistiques numériques auprès de personnes ayant reçu ce type de notifications. Dans de nombreux cas, ces tests ont établi que les appareils des personnes ayant reçu les notifications étaient effectivement ciblés et compromis par des logiciels espions avancés.
Ils ont confirmé l’utilisation de logiciels espions très invasifs, tels que Pegasus, entre autres, contre des personnes dans des pays tels que l’Inde, la Serbie [6], la Jordanie [7] et l’Arménie [8].
Il convient de noter qu’une notification de menace signifie qu’Apple pense qu’une tentative a été faite dans le but de compromettre l’appareil. Cela ne veut pas nécessairement dire que la personne ayant mené l’attaque a réussi à implanter un logiciel espion sur l’appareil. Seule une analyse criminalistique peut confirmer qu’un appareil a effectivement été compromis.
J’ai reçu une notification de menace de la part d’Apple - que dois-je faire ?
Le Security Lab d’Amnesty International propose une assistance numérique aux défenseur·e·s des droits humains, aux militant·e·s, aux journalistes et aux membres de la société civile en danger.
Si vous êtes membre de la société civile et avez reçu une notification d’Apple, vous pouvez nous contacter et demander une assistance criminalistique en utilisant notre formulaire de demande d’aide [9].
La ligne d’assistance d’Access Now [10] et d’autres [11] partenaires du Security Lab issus de la société civile [12] sont également équipés pour aider les personnes qui ont reçu ces notifications d’Apple.
Je n’ai pas reçu de notification de menace d’Apple, mais je m’inquiète quand même. Que dois-je faire ?
Si vous n’avez pas reçu de notification d’Apple, mais avez d’autres raisons de penser que votre appareil Apple peut être la cible de logiciels espions ou d’autres menaces numériques, vous pouvez activer le mode verrouillage [13] pour bénéficier d’une protection supplémentaire. Vous pouvez également contacter le Security Lab en utilisant le formulaire ci-dessus.
Le Security Lab n’est pas en mesure de fournir des formations générales sur la sécurité numérique ni une assistance technique. Compte tenu du volume de demandes, il est possible que nous ne soyons pas en mesure de répondre à celles qui n’émanent pas clairement de la société civile.