Apple et Google relancent des alertes “spyware” : ce que ces notifications veulent vraiment dire

Contexte simple : pourquoi ces alertes reviennent

Début décembre 2025, Apple a indiqué avoir envoyé une nouvelle ronde de “threat notifications” à des utilisateurs dans 84 pays, dans la continuité d’un programme où l’entreprise dit avoir déjà alerté des personnes dans plus de 150 pays au total. Reuters+1

De son côté, Google a publié une analyse récente sur les activités d’acteurs de surveillance “commerciaux” et a mentionné des avertissements envoyés à des comptes ciblés dans plusieurs pays, en lien avec Intellexa (souvent associé au spyware Predator). Google Cloud+1

Ces alertes ne visent pas “tout le monde”. Elles concernent surtout des attaques très ciblées, coûteuses et difficiles à détecter, généralement associées à des opérations de surveillance (parfois qualifiées de “mercenary spyware”). Support Apple+1

Explication vulgarisée : c’est quoi une notification “spyware”?

Une notification de ce type signifie essentiellement : Apple (ou Google) croit que votre appareil ou votre compte a été visé individuellement par une attaque sophistiquée, différente du phishing de masse et des malwares “ordinaires”. Support Apple+1

Important :

• Ça ne prouve pas à 100 % que votre téléphone est compromis.

• Ça ne nomme pas forcément l’attaquant ni le pays derrière l’opération.

• Ça indique surtout un niveau de risque supérieur à la moyenne, qui mérite une réponse immédiate. Reuters+1

Impacts concrets : pourquoi c’est sérieux, même si vous n’êtes pas “une célébrité”

Les cibles typiques de ces opérations sont souvent des personnes qui, par leur rôle, leurs contacts ou leurs informations, valent “l’effort” : journalistes, avocats, militants, responsables publics, cadres, chercheurs, personnes proches de figures sensibles, etc. Support Apple+1

Les impacts possibles ne se limitent pas au téléphone :

• Accès à des messages, micros/caméras, photos, contacts

• Vol de sessions (comptes déjà connectés)

• Exposition de sources, de clients, de dossiers confidentiels

• Risques physiques ou juridiques, selon le contexte de la personne visée Support Apple+1

Limites et enjeux : ce qu’on ne sait pas (et pourquoi)

Apple n’a pas détaillé publiquement le nombre exact de personnes touchées ni l’identité des acteurs derrière cette ronde d’alertes. Reuters
C’est normal : en enquête de sécurité, divulguer trop d’indices peut aider les attaquants à s’adapter.

Autre enjeu : l’écosystème des “spywares commerciaux” bouge vite. Même sanctionnés ou exposés, certains fournisseurs semblent continuer à opérer, ce qui complique la réponse globale (technique, juridique, diplomatique). Google Cloud+1

Quoi faire si vous recevez une alerte (liste courte, prioritaire)

1. Ne cliquez sur rien dans un message douteux : vérifiez dans les canaux officiels (ex. réglages/compte).

2. Mettez à jour immédiatement iOS/Android, et toutes les apps critiques. (Les correctifs réduisent les vecteurs d’exploitation.) TechCrunch

3. Changez vos mots de passe (surtout courriel principal) et activez une MFA forte (idéalement clé de sécurité).

4. Révisez les appareils connectés et déconnectez les sessions inconnues (Google/Apple, messageries, réseaux sociaux).

5. Si vous êtes une personne à risque, demandez de l’aide spécialisée (équipe sécu, organisme d’assistance, laboratoire reconnu) plutôt que de “tout régler seul”. Amnesty International Canada+1

Conclusion actionnable

Ces notifications sont rares parce qu’elles signalent des attaques rares. La bonne approche : agir vite, sans paniquer. Mises à jour, hygiène de compte, MFA solide, et — si votre contexte le justifie — accompagnement spécialisé. Même si l’alerte ne donne pas tous les détails, elle doit être traitée comme un signal fort. Reuters+1