Alertes Apple : que faire en cas de notification de menace sur votre compte iCloud ?

Le 11 septembre 2025, le CERT-FR a publié un rapport détaillant les campagnes de notifications de menace envoyées par Apple. Ces alertes ciblent les comptes détectés comme victimes d’attaques menées avec des logiciels espions sophistiqués, exploitant souvent des vulnérabilités zero-day et nécessitant parfois aucune interaction de l’utilisateur.

La réception d’une notification signifie qu’au minimum un des appareils liés au compte iCloud est potentiellement compromis. Les notifications sont envoyées via :

• iMessage,
• Courriel depuis l’adresse officielle threat-notifications@apple.com.

Le délai entre la détection de la tentative de compromission et la réception de la notification peut varier, en moyenne plusieurs mois. Il est donc crucial de prendre ces alertes au sérieux et de suivre les recommandations du CERT-FR.

Recommandations :
En cas de réception d’une notification Apple :

1. Contacter immédiatement le CERT-FR via leur formulaire de contact pour bénéficier d’une assistance technique.
2. Conserver le courriel de notification pour faciliter l’investigation.
3. Éviter toute modification sur l’appareil (remise à zéro, suppression d’applications, mises à jour, redémarrage…), qui pourrait compromettre l’analyse.

Bonnes pratiques générales pour réduire le risque de compromission :

• Suivre les recommandations de l’ANSSI sur l’hygiène numérique des téléphones mobiles.
• Maintenir les appareils à jour et sécurisés.
• Sensibiliser les utilisateurs aux menaces mobiles sophistiquées.

Références :

1. CERT-FR : Rapport menaces et incidents – 2025
2. ANSSI : Hygiène numérique des téléphones mobiles

Conclusion :
La réception d’une notification Apple est un signal sérieux : elle indique une possible compromission. La réactivité et le respect des procédures sont essentiels pour protéger vos appareils et vos données.