Un gang de hackers vendait vos données iCloud au plus offrant
1 500 faux sites imitant des pages officielles Apple ont été découverts (bien trop tard).
Les attaques contre les possesseurs d’iPhone prennent des formes très différentes selon les moyens des pirates. Certains logiciels comme Pegasus sont capables de prendre le contrôle d’un appareil à distance, sans que la victime ne clique sur quoi que ce soit. D’autres opérations misent sur des méthodes bien plus simples, comme de faux sites qui imitent des pages officielles pour pousser la cible à entrer elle-même son mot de passe.
C’est justement ce second type de piège qui vient d’être mis au jour par trois organisations spécialisées en cybersécurité. Des responsables gouvernementaux ont notamment été visés par des attaques coordonnées dans plusieurs pays du Golfe.
1 500 faux sites pour piéger les possesseurs d’iPhone
L’enquête, publiée le 8 avril par TechCrunch, repose sur les travaux conjoints d’Access Now, de Lookout et de SMEX. Ces trois organisations ont documenté des attaques menées entre 2023 et 2025 contre des journalistes en Égypte et au Liban, ainsi que contre des responsables gouvernementaux à Bahreïn, aux Émirats arabes unis et en Arabie saoudite.
Pour accéder aux données des victimes sur iPhone, les pirates ont créé de fausses pages de connexion Apple qui ressemblaient trait pour trait aux vraies. La victime entrait son identifiant et son mot de passe iCloud sans se douter de la supercherie, ce qui donnait aux pirates un accès complet à ses sauvegardes, donc à ses photos, ses messages et ses contacts.
Les chercheurs ont en effet identifié près de 1 500 faux sites imitant des pages iCloud, FaceTime ou Apple. Sur les appareils Android, le groupe déployait par ailleurs un logiciel espion déguisé en applications populaires comme Signal, WhatsApp ou Zoom, capable de collecter les messages, la position GPS et les fichiers stockés sur le téléphone.
Des pirates indiens qui louent leurs compétences
Lookout attribue cette campagne à un groupe connu sous le nom de BITTER APT, soupçonné d’entretenir des liens avec le gouvernement indien. Justin Albrecht, chercheur principal chez Lookout, estime que la société derrière ces attaques pourrait être une émanation de la start-up indienne Appin, déjà épinglée par Reuters en 2022 et 2023 pour des opérations similaires. Appin a depuis fermé ses portes, mais l’activité a visiblement continué sous d’autres noms, selon le chercheur.
Ce modèle de piratage à la demande séduit certains gouvernements, car il leur permet de rester dans l’ombre. Les pirates gèrent toute l’infrastructure et les opérations, ce qui offre à leurs clients ce que les experts appellent un « déni plausible ».
Cette méthode revient en outre moins cher que l’achat de logiciels espions comme Pegasus, d’autant que les techniques employées restent redoutablement efficaces malgré leur relative simplicité. Si vous souhaitez renforcer la protection de vos données personnelles face à ce type de menace, Apple propose une fonctionnalité encore trop peu connue sur iPhone.
