Actualités Guides
Accueil Actualités Guides
PABX legacy : critère vert imposé aux marchés publics dès août 2026 Ericsson sécurise la voix cloud contre les deepfakes par IA Wildix et Starface taillent des parts au PABX cloud PME en 2026 Blue lève des fonds pour bâtir un opérateur cloud souverain IA BICS s'allie à Google pour standardiser la téléphonie cloud des multinationales Free Pro attaque les grandes entreprises avec sa téléphonie cloud PABX IP : Asterisk domine face aux solutions propriétaires en 2026 Fonio débarque en France : l'IA qui répond aux appels des PME Yeastar lance un réceptionniste IA natif dans son PBX cloud 3CX Update 9 : Grok transcrit vos appels cloud moins cher Ringover intègre l'IA Agent Assist en temps réel CloudTalk lève 7,3 M€ pour conquérir la téléphonie cloud PME Hub One migre 7 000 lignes critiques vers le cloud sans coupure Switch-off PSTN UK 2027 : les PME françaises accélèrent leur migration cloud Lidl devient opérateur télécom : le cloud bousculé en 2026 PABX legacy : critère vert imposé aux marchés publics dès août 2026 Ericsson sécurise la voix cloud contre les deepfakes par IA Wildix et Starface taillent des parts au PABX cloud PME en 2026 Blue lève des fonds pour bâtir un opérateur cloud souverain IA BICS s'allie à Google pour standardiser la téléphonie cloud des multinationales Free Pro attaque les grandes entreprises avec sa téléphonie cloud PABX IP : Asterisk domine face aux solutions propriétaires en 2026 Fonio débarque en France : l'IA qui répond aux appels des PME Yeastar lance un réceptionniste IA natif dans son PBX cloud 3CX Update 9 : Grok transcrit vos appels cloud moins cher Ringover intègre l'IA Agent Assist en temps réel CloudTalk lève 7,3 M€ pour conquérir la téléphonie cloud PME Hub One migre 7 000 lignes critiques vers le cloud sans coupure Switch-off PSTN UK 2027 : les PME françaises accélèrent leur migration cloud Lidl devient opérateur télécom : le cloud bousculé en 2026
iCloud piraté : vos données pro dans le viseur des hackers à louer
iCloud piraté : vos données pro dans le viseur des hackers à louer
Accueil / Actualités
Technologie

iCloud piraté : vos données pro dans le viseur des hackers à louer

La société américaine Lookout, spécialisée en cybersécurité mobile, a révélé ce jeudi 16 avril 2026 l'existence d'une campagne d'espionnage d'envergure internationale.

Par Rédaction blog.allo360.com
Le 16/04/2026 à 12h58 · 2 min de lecture

Une attaque en deux temps sur iOS et Android

Sur Android, les pirates ont distribué un logiciel espion baptisé ProSpy, dissimulé dans de fausses versions d'applications grand public : Signal, WhatsApp, Zoom, mais aussi ToTok et Botim, très populaires au Moyen-Orient. Une fois installé, ce malware prenait le contrôle total de l'appareil. Selon Lookout, "ProSpy dispose de nombreuses fonctionnalités d'espionnage classiques permettant d'exfiltrer des données sensibles telles que les contacts, les SMS, les informations matérielles et logicielles de l'appareil, ainsi que des fichiers locaux d'intérêt".

Sur iPhone, la méthode est différente mais tout aussi efficace. Les hackers ont mené des campagnes de phishing ciblées pour voler les identifiants Apple de leurs victimes. Une fois ces codes dérobés, ils ont accédé librement aux sauvegardes iCloud, contenant l'intégralité des données professionnelles et personnelles stockées dans le cloud.

BITTER APT et la société Appin dans le viseur

Les investigations de Lookout ont permis de relier cette opération au groupe BITTER APT, une entité identifiée comme proche du gouvernement indien. Les chercheurs pointent notamment la société Appin, déjà impliquée par le passé dans le piratage de dirigeants d'entreprises, de politiciens et de militaires à travers le monde.

Parmi les victimes identifiées figurent deux journalistes égyptiens et un journaliste libanais. Des cibles ont également été repérées au sein des gouvernements bahreïni et égyptien, ainsi qu'aux Émirats arabes unis, en Arabie saoudite, au Royaume-Uni et potentiellement aux États-Unis.

Cette affaire s'inscrit dans une tendance lourde : les infrastructures cloud, qu'il s'agisse de solutions grand public comme iCloud ou de solutions professionnelles comme la téléphonie cloud pour entreprises, sont désormais des vecteurs d'attaque majeurs. La Commission européenne elle-même avait récemment subi une cyberattaque ciblant son infrastructure cloud, avec 350 Go de données compromises.

Des entreprises exposées, des réflexes à adopter

Les données visées ne sont pas anodines : carnets d'adresses professionnels, documents internes, historiques de communications, accès aux applications métier synchronisées via iCloud. Pour les PME qui utilisent des appareils Apple dans un environnement de PABX cloud ou de standard téléphonique dématérialisé, la compromission d'un identifiant Apple peut ouvrir une brèche dans l'ensemble du système d'information.

Les experts recommandent d'activer systématiquement l'authentification à deux facteurs sur les comptes Apple, de ne jamais cliquer sur un lien reçu par SMS ou e-mail demandant une vérification de compte, et de vérifier régulièrement les appareils connectés à son espace iCloud. La vigilance reste la première ligne de défense face à des mercenaires numériques dont le modèle économique repose sur la discrétion et la sophistication de leurs méthodes.

iCloudcybersécuritéhackersphishingBITTER APT

Sources

  1. Opération d'espionnage sur l'iPhone : des hackers à louer s'attaquent à vos sauvegardes iCloud
  2. Le Monde Société: En Alsace, le procureur donne des détails sur le calvaire de l’enfant séquestré dans une camionnette
  3. BFMTV: La destination paradisiaque croule sous les déchets: à Bali, les habitants obligés de brûler leurs propres détritus dans leur jardin
  4. Franceinfo: Steven Spielberg revoit des extraterrestres dans son prochain film, "Disclosure Day", qui sortira en juin aux États-Unis
  5. Le Monde: Fayard : l’appel de 17 universitaires « à une modification de la loi sur la propriété intellectuelle, au nom des valeurs qu’ils défendent depuis toujo