Apple a alerté plusieurs utilisateurs iraniens d’iPhone, principalement des journalistes et militants, d’une attaque sophistiquée de spyware probablement d’origine étatique, dans un contexte de tensions géopolitiques croissantes.
Le 22 juillet 2025, Apple a envoyé des notifications de sécurité à plusieurs utilisateurs d’iPhone en Iran notamment, les informant de potentielles attaques de type spyware ciblé. Selon des sources relayées par Bloomberg, ces alertes ont principalement été adressées à des journalistes, des professionnels du secteur technologique et des militants. L’entreprise évoque une opération complexe nécessitant des moyens financiers importants, laissant supposer une implication possible d’acteurs étatiques, dans la même journée où Microsoft a annoncé être victime d’un piratage massif.
Ces notifications, transmises par iMessage et par email, précisent que les victimes ont été ciblées en raison de leur activité ou de leur identité. Apple recommande plusieurs mesures de sécurité aux utilisateurs concernés : mise à jour des logiciels, activation du mode “Isolement” (Lockdown Mode), et consultation de spécialistes en cybersécurité.
Ce type d’alerte n’est pas inédit. Apple a déjà prévenu des utilisateurs dans près d’une centaine de pays par le passé. Néanmoins, la situation actuelle en Iran s’inscrit dans un contexte géopolitique particulièrement tendu, où les technologies numériques deviennent des vecteurs d’influence, voire de contrôle, dans les conflits politiques et sociaux.
Alors que les attaques de cybersurveillance deviennent plus ciblées et complexes, la protection des citoyens repose de plus en plus sur les initiatives d’acteurs privés, comme Apple, en complément, voire en l’absence d’une intervention d’un État. Ce glissement pose la question du rôle que doivent jouer les entreprises du secteur de la tech face aux atteintes aux libertés numériques.
Si Apple n’a pas désigné explicitement les responsables des attaques, la nature des cibles et les caractéristiques des opérations suggèrent un niveau de connaissances élevé, potentiellement associé à des programmes de surveillance d’un pays entier. L’entreprise insiste sur la nécessité de vigilance accrue, notamment pour les personnes exposées du fait de leur engagement public ou professionnel.
