Ces dernières années, les journalistes(nouvelle fenêtre) sont devenus l’une des principales cibles de la surveillance par les gouvernements du monde entier. Si vous êtes un reporter(nouvelle fenêtre) travaillant sur des sujets sensibles, aucun pays n’est sûr pour le respect de la vie privée dans le contexte d’un marché international d’applications de logiciels espions(nouvelle fenêtre) capables de surveiller secrètement toutes les données transmises et stockées sur votre iPhone.

Alors que ces applications prolifèrent, il est devenu essentiel de comprendre comment trouver des applications masquées sur iPhone et les retirer.

Les logiciels espions ciblant les journalistes

En juin 2025, des chercheurs du Citizen Lab(nouvelle fenêtre) ont rapporté de nouvelles preuves(nouvelle fenêtre) que le gouvernement italien cible des journalistes et des militants avec le logiciel espion Graphite développé par la société israélienne Paragon Solutions(nouvelle fenêtre).

Le Citizen Lab a précédemment trouvé des preuves de l’utilisation de Graphite(nouvelle fenêtre) en Australie, au Canada, au Danemark, à Singapour, en Israël et à Chypre, avec des liens potentiels avec la police au Canada. Graphite est responsable d’une attaque de piratage en janvier 2025 qui a ciblé près de 100 journalistes et autres membres de la société civile utilisant WhatsApp(nouvelle fenêtre) sur leurs iPhones. Notamment, compte tenu des événements actuels aux États-Unis, l’US Immigration and Customs Enforcement (ICE) a signé un contrat de 2 millions de dollars(nouvelle fenêtre) avec Paragon en 2024.

Graphite fonctionne de manière très similaire au tristement célèbre logiciel espion Pegasus(nouvelle fenêtre) du groupe NSO(nouvelle fenêtre). Concurrent de Paragon Solutions dans le monde des logiciels espions mercenaires, cette entreprise est connue pour sa relation étroite avec l’État israélien, et son logiciel espion est classé comme une exportation militaire(nouvelle fenêtre) par Israël. Le groupe NSO vend son logiciel à des gouvernements du monde entier(nouvelle fenêtre), notamment l’Arabie saoudite, Dubaï, l’Inde, le Mexique, le Maroc, le Rwanda et la Hongrie, et son logiciel Pegasus est lié à l’assassinat brutal(nouvelle fenêtre) du militant saoudien des droits de l’homme Jamal Khashoggi(nouvelle fenêtre).

Comment les pirates masquent les applications sur iPhone

Graphite et Pegasus sont tous deux des suites d’exploits qui ciblent les iPhones. Graphite est plus récent et beaucoup moins documenté que Pegasus, et il est révélateur que le gouvernement israélien ait cherché à remplacer Pegasus par Graphite(nouvelle fenêtre) dans l’arsenal saoudien.

Apple a publié un correctif(nouvelle fenêtre) pour atténuer Pegasus en 2023, et suite à l’attaque WhatsApp, elle a publié un correctif pour iOS 18.3.1 pour traiter la vulnérabilité exploitée par Graphite. Mais rien ne garantit que ces correctifs seront efficaces contre les versions mises à jour des logiciels espions.

Les deux applications exploitent des vulnérabilités zero-day dans iOS en utilisant une variété de vecteurs d’attaque. Les plus inquiétantes d’entre elles sont les attaques zero-click(nouvelle fenêtre) qui exploitent des vulnérabilités dans des applications comme iMessage, WhatsApp ou FaceTime pour infecter silencieusement un appareil sans que la victime ait besoin de cliquer sur des liens ou d’interagir autrement avec son téléphone.

Une fois qu’un iPhone a été infecté, le logiciel espion utilise une architecture modulaire pour activer ou désactiver des composants à distance en fonction des objectifs de surveillance du client. Les capacités incluent :

  • Enregistrement de frappe (Keylogging)
  • Accès au microphone et à la caméra (pour l’écoute audio et vidéo en direct)
  • Accès au journal d’appels, aux SMS, aux contacts et aux messages
  • Accès aux données des applications de messagerie chiffrées (Signal, WhatsApp, Telegram) à l’aide des services d’accessibilité ou en capturant les données avant le chiffrement
  • Suivi GPS
  • Capture d’écran

Le logiciel espion est très difficile à détecter sur un iPhone et peut s’autodétruire pour effacer les preuves s’il ne contacte pas le serveur pendant une période définie ou sur commande. Le groupe NSO a créé une version de Pegasus qui cible également les appareils Android(nouvelle fenêtre). Celle-ci possède des fonctionnalités similaires à la version iOS, mais utilise un mode d’attaque différent.

Il est très difficile d’estimer combien d’appareils sont touchés par l’un ou l’autre des logiciels espions, mais en 2021, le groupe NSO a divulgué 50 000 numéros de téléphone(nouvelle fenêtre) de cibles potentielles de Pegasus.

Comment vérifier la présence du logiciel espion Pegasus sur votre iPhone

Apple n’autorise pas les véritables applications anti-logiciels malveillants sur l’App Store (à proprement parler, des applications « anti-logiciels malveillants » sont disponibles sur l’App Store, mais les limites de leur accès aux ressources système restreignent sévèrement leur utilité). Et dans tous les cas, les logiciels anti-logiciels malveillants traditionnels sont inefficaces contre Pegasus sur d’autres plateformes.

La société de sécurité des appareils mobiles iVerify propose un outil de Threat Hunting(nouvelle fenêtre) qui, selon elle, a déjà découvert sept infections Pegasus(nouvelle fenêtre) (en décembre 2024). Disponible pour moins d’un dollar sur l’App Store (contournant d’une manière ou d’une autre les restrictions d’Apple en matière d’analyse de logiciels malveillants), iVerify Basic(nouvelle fenêtre) est très facile à utiliser. Mais en tant que logiciel propriétaire à source fermée, il n’y a aucun moyen d’évaluer indépendamment son efficacité.

Une autre option consiste à utiliser le Mobile Verification Toolkit (MVT(nouvelle fenêtre)), un outil open source gratuit du groupe de défense des droits de l’homme Amnesty International’s Security Lab(nouvelle fenêtre). Il extrait divers types de données d’une sauvegarde iPhone pour trouver des preuves d’une attaque Pegasus, notamment

  • Messages SMS
  • Journaux d’appels
  • Données des applications installées
  • Journaux système

Il analyse ensuite ces données pour détecter des « Indicateurs de compromission » (IOC), tels que des processus spécifiques et des noms de fichiers connus pour être associés à Pegasus. Il convient toutefois de noter que pour utiliser l’outil, vous aurez besoin d’un PC Linux ou d’un Mac et d’une familiarité avec la ligne de commande. Une compréhension plus approfondie de l’analyse forensique des logiciels malveillants est également requise pour tirer le meilleur parti des résultats.

Une option plus conviviale (avec une interface graphique) est l’outil iMazing(nouvelle fenêtre), qui utilise une méthodologie qui « reflète étroitement » celle du MVT open source. C’est un logiciel payant, mais un essai gratuit inclut l’outil de détection Pegasus. Vous aurez tout de même besoin d’accéder à un PC Linux ou un Mac.

Comment vérifier la présence du logiciel espion Graphite sur votre iPhone

Il n’existe pas encore d’outils disponibles capables de détecter spécifiquement une infection Graphite.

Les outils de détection de Pegasus mentionnés ci-dessus pourraient avoir une chance de détecter le logiciel espion plus récent, mais on ne peut pas s’y fier pour cela. Les conseils généraux ci-dessous peuvent également être utiles pour détecter un comportement suspect.

Comment trouver des applications masquées sur un iPhone

En général (en dehors du type de logiciel espion parrainé par l’État mentionné ci-dessus), les iPhones ne permettent pas aux applications tierces de véritablement se « masquer » en arrière-plan comme elles peuvent le faire sur Android. Cependant, certaines peuvent être délibérément difficiles à trouver.

Malgré le sandboxing, la signature de code et le processus de vérification de l’App Store assez robustes d’Apple, les iPhones ne sont pas immunisés contre les virus ou les logiciels malveillants(nouvelle fenêtre). Les personnes ayant un accès direct à votre téléphone (comme les conjoints violents) peuvent également installer des formes moins sophistiquées de logiciels espions lorsque vous avez le dos tourné.

Cela signifie que tout le monde peut bénéficier d’une vérification périodique pour s’assurer que rien ne s’exécute sur votre iPhone qui ne le devrait pas. Voici quelques conseils pour trouver des applications masquées :

1. Vérifiez votre bibliothèque d’applications : Balayez complètement jusqu’à l’écran d’accueil le plus à droite. Ici, vous verrez toutes les applications installées sur votre iPhone, même si vous ne les voyez pas sur vos écrans d’accueil habituels. Recherchez les applications qui ne vous sont pas familières, en particulier celles qui ont des noms étrangers. Recherchez en ligne si elles représentent un logiciel légitime ou des déguisements courants de logiciels malveillants. En cas de doute, désinstallez les applications.

Vérifiez votre bibliothèque d'applications pour trouver des applications masquées

2. Vérifiez les profils de configuration malveillants : Ils sont conçus pour que les entreprises et les écoles gèrent votre iPhone à distance, mais peuvent être un vecteur important d’attaques de logiciels malveillants(nouvelle fenêtre). Ouvrez l’application Paramètres et allez dans GénéralVPN et gestion de l’appareil. Supprimez tout profil(nouvelle fenêtre) que vous ne reconnaissez pas.

3. Vérifiez votre espace de stockage : Ouvrez l’application Paramètres et allez dans GénéralStockage iPhone. Examinez la liste des applications installées affichée ici. Toute divergence entre les applications visibles sur votre écran d’accueil et celles montrées ici justifie une enquête plus approfondie.

Vérifiez l'espace de stockage de votre iPhone pour détecter les logiciels malveillants

4. Soyez attentif aux comportements suspects : Une décharge inhabituelle de la batterie ou une utilisation de données, ou un téléphone chaud lorsqu’il n’est pas utilisé, peuvent indiquer un logiciel malveillant. Si vous avez les compétences techniques, vous pouvez utiliser des outils de capture de paquets tels que Wireshark(nouvelle fenêtre) pour analyser où vont les données de votre iPhone.

Que faire concernant les logiciels espions sur votre appareil

Une nouvelle encourageante issue des recherches du Citizen Lab est que les logiciels espions tels que Graphite et Pegasus sont très ciblés — principalement vers les journalistes, mais les militants, les dissidents, les personnalités politiques et ceux travaillant dans des secteurs sensibles peuvent également être des cibles.

Si vous craignez d’être une cible pour ce type de surveillance, vous devriez activer le Mode Isolement. Il s’agit d’une fonctionnalité spéciale conçue par Apple pour renforcer les iPhones contre le type de cyberattaques ciblées utilisées par Pegasus et Graphite. Pour activer le Mode Isolement, ouvrez l’application Paramètres et allez dans Confidentialité et sécuritéSécuritéMode Isolement.

Utilisez le Mode Isolement pour vous protéger des applications masquées

Il convient de noter que l’utilisation du Mode Isolement présente certains inconvénients, tels qu’une fonctionnalité limitée, un confort réduit, des problèmes de compatibilité potentiels et moins d’options de personnalisation. Ce n’est donc pas une excellente option pour la plupart des gens. Mais si vous êtes journaliste, ou si vous pensez être une cible pour les logiciels espions, ses avantages en matière de sécurité l’emporteront probablement sur les inconvénients relativement mineurs.

D’autres choses que vous pouvez faire incluent :

  1. Mettez à jour iOS : La meilleure défense contre les logiciels malveillants est de garder iOS à jour, car Apple corrige régulièrement son système d’exploitation mobile pour traiter les nouvelles vulnérabilités dès qu’elle en a connaissance.
  2. Ne débridez (jailbreak)(nouvelle fenêtre) pas votre téléphone : Cela retire de nombreuses fonctionnalités de sécurité normalement intégrées à iOS, et permet potentiellement à des tiers de contourner l’App Store et de télécharger (sideload)(nouvelle fenêtre) des applications sur votre téléphone à votre insu.
  3. Réinitialisez votre téléphone aux paramètres d’usine : Si vous avez des soupçons concernant une application sur votre téléphone, vous devez réinitialiser votre téléphone aux paramètres d’usine(nouvelle fenêtre). Cela éliminera presque tous les logiciels malveillants « grand public ». Mais cela peut ne pas suffire à déloger les logiciels espions parrainés par l’État tels que Graphite et Pegasus. Si vous soupçonnez ce niveau de surveillance, il est probablement préférable de faire appel à un expert professionnel en logiciels malveillants ou simplement de remplacer votre iPhone.
  4. Utilisez NetShield Ad-blocker : La solution de filtrage DNS de Proton VPN peut bloquer les appels DNS vers des domaines connus de logiciels malveillants et d’hameçonnage. Cela signifie que même si votre iPhone est infecté par un logiciel malveillant, il peut ne pas être en mesure de « contacter le serveur ».

Si vous craignez d’être ciblé par des logiciels malveillants parrainés par l’État, le Mode Isolement est spécialement conçu pour contrer ces menaces. Pour tous les autres, Apple fait globalement du bon travail pour sécuriser les iPhones, mais assurez-vous de garder le vôtre à jour avec la dernière version d’iOS et de rester vigilant.