Ces dernières années, les journalistes(nouvelle fenêtre) sont devenus l’une des principales cibles de la surveillance par les gouvernements du monde entier. Si vous êtes un reporter(nouvelle fenêtre) travaillant sur des sujets sensibles, aucun pays n’est sûr pour le respect de la vie privée dans le contexte d’un marché international pour les applications de logiciels espions(nouvelle fenêtre) qui peuvent secrètement surveiller toutes les données transmises et stockées sur votre iPhone.

À mesure que ces applications prolifèrent, il est devenu critique de comprendre comment trouver des applications cachées sur iPhone et les retirer.

Les logiciels espions ciblant les journalistes

En juin 2025, des chercheurs de Citizen Lab(nouvelle fenêtre) ont rapporté de nouvelles preuves(nouvelle fenêtre) que le gouvernement italien cible des journalistes et des militants avec le logiciel espion Graphite développé par la firme israélienne Paragon Solutions(nouvelle fenêtre).

Citizen Lab a précédemment trouvé des preuves de l’utilisation de Graphite(nouvelle fenêtre) en Australie, au Canada, au Danemark, à Singapour, en Israël et à Chypre, avec des liens potentiels avec la police au Canada. Graphite est responsable d’une attaque de piratage en janvier 2025 qui a ciblé près de 100 journalistes et autres membres de la société civile utilisant WhatsApp(nouvelle fenêtre) sur leurs iPhone. Notamment, compte tenu des événements actuels aux États-Unis, l’Immigration and Customs Enforcement (ICE) des États-Unis a signé un contrat de 2 millions de dollars(nouvelle fenêtre) avec Paragon en 2024.

Graphite fonctionne de manière très similaire au tristement célèbre logiciel espion Pegasus(nouvelle fenêtre) de NSO Group(nouvelle fenêtre). Concurrent de Paragon Solutions dans le monde des logiciels espions mercenaires, cette entreprise est connue pour sa relation étroite avec l’État israélien, et son logiciel espion est classé comme une exportation militaire(nouvelle fenêtre) par Israël. NSO Group vend son logiciel à des gouvernements du monde entier(nouvelle fenêtre), dont l’Arabie saoudite, Dubaï, l’Inde, le Mexique, le Maroc, le Rwanda et la Hongrie, et son logiciel Pegasus est lié à l’assassinat brutal(nouvelle fenêtre) du militant saoudien des droits de l’homme Jamal Khashoggi(nouvelle fenêtre).

Comment les pirates masquent les applications sur iPhone

Graphite et Pegasus sont tous deux des suites d’exploits qui ciblent les iPhone. Graphite est plus récent et beaucoup moins documenté que Pegasus, et il est révélateur que le gouvernement israélien ait cherché à remplacer Pegasus par Graphite(nouvelle fenêtre) dans l’arsenal saoudien.

Apple a publié un correctif(nouvelle fenêtre) pour atténuer Pegasus en 2023, et suite à l’attaque WhatsApp, elle a publié un correctif pour iOS 18.3.1 pour traiter la vulnérabilité exploitée par Graphite. Mais il n’y a aucune garantie que ces correctifs seront efficaces contre les versions mises à jour des logiciels espions.

Les deux applications exploitent des vulnérabilités zero-day dans iOS en utilisant une variété de vecteurs d’attaque. Les plus inquiétantes sont les attaques zero-click(nouvelle fenêtre) qui exploitent des vulnérabilités dans des applications comme iMessage, WhatsApp ou FaceTime pour infecter silencieusement un appareil sans que la victime ait besoin de cliquer sur des liens ou d’interagir autrement avec son téléphone.

Une fois qu’un iPhone a été infecté, le logiciel espion utilise une architecture modulaire pour activer ou désactiver des composants à distance en fonction des objectifs de surveillance du client. Les capacités incluent :

  • Enregistrement de frappe
  • Accès au microphone et à la caméra (pour l’écoute audio et vidéo en direct)
  • Journal d’appels, SMS, contacts et accès aux messages
  • Accès aux données d’application de messagerie chiffrées (Signal, WhatsApp, Telegram) en utilisant des services d’accessibilité ou en capturant les données avant le chiffrement
  • Suivi GPS
  • Capture d’écran

Le logiciel espion est très difficile à détecter sur un iPhone et peut s’autodétruire pour effacer les preuves s’il ne contacte pas son serveur pendant une période définie ou sur commande. NSO Group a créé une version de Pegasus qui cible également les appareils Android(nouvelle fenêtre). Celle-ci a des fonctionnalités similaires à la version iOS, mais utilise un mode d’attaque différent.

Il est très difficile d’estimer combien d’appareils sont touchés par l’un ou l’autre des logiciels espions, mais en 2021, NSO Group a laissé fuiter 50 000 numéros de téléphone(nouvelle fenêtre) de cibles potentielles de Pegasus.

Comment vérifier votre iPhone pour le logiciel espion Pegasus

Apple ne permet pas de véritables applications anti-malware sur l’App Store (à proprement parler, des applications « anti-malware » sont disponibles sur l’App Store, mais les limites de leur accès aux ressources système restreignent sévèrement leur utilité). Et de toute façon, les logiciels anti-malware traditionnels sont inefficaces contre Pegasus sur d’autres plateformes.

La firme de sécurité pour appareils mobiles iVerify propose un outil de chasse aux menaces(nouvelle fenêtre) qui prétend avoir déjà découvert sept infections Pegasus(nouvelle fenêtre) (en décembre 2024). Disponible pour moins d’un dollar sur l’App Store (contournant d’une manière ou d’une autre les restrictions d’analyse de logiciels malveillants d’Apple), iVerify Basic(nouvelle fenêtre) est très facile à utiliser. Mais en tant que logiciel propriétaire à code fermé, il n’y a aucun moyen d’évaluer indépendamment son efficacité.

Une autre option consiste à utiliser Mobile Verification Toolkit (MVT(nouvelle fenêtre)), un outil open source gratuit du groupe de défense des droits de l’homme Security Lab d’Amnesty International(nouvelle fenêtre). Cela extrait divers types de données d’une sauvegarde d’iPhone pour trouver des preuves d’une attaque Pegasus, notamment

  • Messages SMS
  • Journaux d’appels
  • Données des applications installées
  • Journaux système

Il analyse ensuite ces données pour détecter des « Indicateurs de compromission » (IOC), tels que des processus spécifiques et des noms de fichiers connus pour être associés à Pegasus. Il convient de noter, cependant, que pour utiliser l’outil, vous aurez besoin d’un PC Linux ou d’un Mac et d’une familiarité avec la ligne de commande. Une compréhension plus approfondie de l’analyse forensique des logiciels malveillants est également requise pour tirer le meilleur parti des résultats.

Une option plus conviviale (avec une interface graphique) est l’outil iMazing(nouvelle fenêtre), qui utilise une méthodologie qui « reflète étroitement » celle de MVT open source. C’est un logiciel payant, mais un essai gratuit inclut l’outil de détection Pegasus. Vous aurez toujours besoin d’un accès à un PC Linux ou un Mac, cependant.

Comment vérifier votre iPhone pour le logiciel espion Graphite

Il n’y a pas encore d’outils disponibles qui peuvent spécifiquement détecter une infection Graphite.

Les outils de détection de Pegasus discutés ci-dessus pourraient avoir une chance de détecter le logiciel espion plus récent, mais on ne peut pas compter sur eux pour cela. Les conseils généraux discutés ci-dessous peuvent également être utiles pour détecter un comportement suspect.

Comment trouver des applications cachées sur un iPhone

En général (en dehors du type de logiciel espion parrainé par l’État discuté ci-dessus), les iPhone ne permettent pas aux applications tierces de vraiment se « cacher » en arrière-plan comme elles le peuvent sur Android. Cependant, certaines peuvent être délibérément difficiles à trouver.

Malgré le sandboxing assez robuste d’Apple, la signature de code et le processus d’examen de l’App Store, les iPhone ne sont pas immunisés contre les virus ou les logiciels malveillants(nouvelle fenêtre). Les personnes ayant un accès direct à votre téléphone (comme les agresseurs domestiques) peuvent également installer des formes moins sophistiquées de logiciels espions lorsque vous avez le dos tourné.

Cela signifie que tout le monde peut bénéficier de vérifier périodiquement que rien ne tourne sur son iPhone qui ne le devrait pas. Voici quelques conseils pour trouver des applications cachées :

1. Vérifiez votre bibliothèque d’applications : Balayez tout à fait vers l’écran d’accueil le plus à droite. Ici, vous verrez toutes les applications installées sur votre iPhone, même si vous ne les voyez pas sur vos écrans d’accueil habituels. Cherchez des applications qui ne vous sont pas familières, en particulier celles avec des noms étrangers. Recherchez en ligne si elles représentent un logiciel légitime ou sont des déguisements courants de logiciels malveillants. Si vous avez un doute, désinstallez les applications.

Vérifiez votre bibliothèque d'applications pour les applications cachées

2. Vérifiez les profils de configuration malveillants : Ceux-ci sont conçus pour les entreprises et les écoles afin de gérer à distance votre iPhone, mais peuvent être un vecteur important pour les attaques de logiciels malveillants(nouvelle fenêtre). Ouvrez l’application Paramètres et allez dans GénéralVPN et gestion de l’appareil. Supprimez tout profil(nouvelle fenêtre) que vous ne reconnaissez pas.

3. Vérifiez votre stockage : Ouvrez l’application Paramètres et allez dans GénéralStockage iPhone. Examinez la liste des applications installées affichée ici. Toute divergence entre les applications visibles sur votre accueil par rapport à celles montrées ici justifie une enquête plus approfondie.

Vérifiez le stockage de votre iPhone pour les logiciels malveillants

4. Soyez conscient des comportements suspects : Une décharge inhabituelle de la batterie ou une utilisation de données, ou un téléphone chaud lorsqu’il n’est pas utilisé, peuvent indiquer un logiciel malveillant. Si vous avez les compétences techniques, vous pouvez utiliser des outils de capture de paquets tels que Wireshark(nouvelle fenêtre) pour analyser où vont les données de votre iPhone.

Que faire concernant les logiciels espions sur votre appareil

Une nouvelle encourageante de la recherche de Citizen Lab est que les logiciels espions tels que Graphite et Pegasus sont très ciblés — principalement sur les journalistes, mais les militants, les dissidents, les personnalités politiques et ceux qui travaillent dans des secteurs sensibles peuvent également être des cibles.

Si vous craignez d’être une cible pour ce type de surveillance, vous devriez activer le mode Isolement. Il s’agit d’une fonctionnalité spéciale conçue par Apple pour durcir les iPhone contre le type de cyberattaques ciblées utilisées par Pegasus et Graphite. Pour activer le mode Isolement, ouvrez l’application Paramètres et allez dans Confidentialité et sécuritéSécuritéMode Isolement.

Utilisez le mode Isolement pour vous protéger des applications cachées

Il convient de noter que l’utilisation du mode Isolement comporte certains inconvénients, tels qu’une fonctionnalité limitée, une commodité réduite, des problèmes de compatibilité potentiels et moins d’options de personnalisation. Ce n’est donc pas une excellente option pour la plupart des gens. Mais si vous êtes journaliste, ou si vous pensez par ailleurs que vous pourriez être une cible pour les logiciels espions, ses avantages en matière de sécurité l’emporteront probablement sur tout inconvénient relativement mineur.

D’autres choses que vous pouvez faire incluent :

  1. Mettre à jour iOS : La meilleure défense contre les logiciels malveillants est de garder iOS à jour, car Apple corrige régulièrement son système d’exploitation mobile pour traiter les nouvelles vulnérabilités dès qu’elle en a connaissance.
  2. Ne jailbreakez pas(nouvelle fenêtre) votre téléphone : Cela retire de nombreuses fonctionnalités de sécurité qui sont normalement intégrées à iOS, et permet potentiellement à des tiers de contourner l’App Store et de sideload(nouvelle fenêtre) des applications sur votre téléphone à votre insu.
  3. Réinitialiser votre téléphone aux paramètres d’usine : Si vous avez des soupçons sur une application sur votre téléphone, vous devriez réinitialiser votre téléphone aux paramètres d’usine(nouvelle fenêtre). Cela vous débarrassera de presque tous les logiciels malveillants « grand public ». Mais cela peut ne pas être suffisant pour déloger les logiciels espions parrainés par l’État tels que Graphite et Pegasus. Si vous soupçonnez ce niveau de surveillance, il est probablement préférable de faire appel à un expert professionnel en logiciels malveillants ou simplement de remplacer votre iPhone.
  4. Utilisez NetShield Ad-blocker : La solution de filtrage DNS de Proton VPN peut bloquer les appels DNS vers des domaines connus de logiciels malveillants et de hameçonnage. Cela signifie que même si votre iPhone est infecté par un logiciel malveillant, il peut ne pas être en mesure de contacter son serveur.

Si vous êtes le moins du monde préoccupé par le fait d’être ciblé par des logiciels malveillants parrainés par l’État, le mode Isolement est spécialement conçu pour contrer de telles menaces. Pour tous les autres, Apple fait en grande partie du bon travail pour garder les iPhone sécurisés, mais assurez-vous de garder le vôtre à jour avec la dernière version d’iOS et de rester vigilant.