Cybersécurité

Comment sécuriser un iPhone contre les logiciels espions ?

Par Fabien Peltière , le 22/05/2026 , mis à jour le 29/05/2026 - 14 minutes de lecture
Écran Suivi des Réglages iOS pour bloquer le pistage publicitaire des applications
AccueilCybersécuritéComment sécuriser un iPhone contre les logiciels espions ?

Votre iPhone connaît votre vie : messages, photos, déplacements, comptes bancaires, mots de passe. Un logiciel espion installé en quelques minutes peut tout exfiltrer sans laisser de trace visible. Ce guide explique comment fonctionne un spyware sur iOS, quels signaux doivent vous alerter et quels réglages activer pour bloquer la surveillance, que vous utilisiez un iPhone récent sous iOS 18 ou iOS 26, ou un iPad plus ancien.

📌 L’essentiel à retenir

Un logiciel espion iPhone peut intercepter messages, appels, photos, position et frappes au clavier. Les attaques zero-click de type Pegasus restent rares ; la grande majorité des spywares grand public (mSpy, FlexiSpy) nécessite un accès physique à l’appareil et votre code d’accès. Vérifiez batterie, profils inconnus et autonomie, activez la double authentification Apple, mettez iOS à jour, et envisagez le Mode Isolement si vous êtes une cible probable. En cas de doute, restaurez l’iPhone en nouveau, pas depuis une sauvegarde.

Comment fonctionne un logiciel espion sur iPhone ?

Un logiciel espion (ou spyware) s’installe discrètement sur votre appareil puis transmet vos données à un tiers, sans votre consentement. Il peut s’agir d’un cybercriminel, d’un employeur trop curieux, d’un conjoint jaloux ou, dans les cas les plus graves, d’un acteur étatique qui utilise un outil comme Pegasus.

Une fois actif, le spyware peut surveiller la quasi-totalité de votre activité : localisation GPS, SMS, appels, photos, vidéos, frappes au clavier, microphone, caméra, mots de passe enregistrés, messageries comme WhatsApp, Signal, Snapchat ou Messenger.

Techniques de phishing utilisées pour installer un logiciel espion sur iPhone

Les trois familles de logiciels espions iOS

  • Le stalkerware classique. Une application installée physiquement sur l’iPhone, puis pilotée à distance depuis un tableau de bord web. mSpy, FlexiSpy ou Cocospy en sont des exemples connus. Ce type d’outil nécessite quelques minutes d’accès à votre téléphone et, le plus souvent, votre code de déverrouillage.
  • Les attaques iCloud. Le pirate récupère votre identifiant Apple et votre mot de passe (par phishing, fuite de données ou ingénierie sociale). Il peut alors consulter à distance vos sauvegardes, vos photos, vos messages et la position de l’appareil, sans rien installer dessus.
  • Les attaques masquées et zero-click. La forme la plus redoutée. Une faille zero-day permet l’installation à distance, parfois via un simple iMessage piégé, sans la moindre action de votre part. Pegasus, du groupe NSO, est le cas d’école. Ces attaques visent surtout journalistes, militants et personnalités politiques.

Sur un iPhone non jailbreaké, l’installation d’un spyware classique reste difficile. Mais elle n’est pas impossible : voir notre dossier sur les techniques d’espionnage à distance d’un iPhone.

Quels signes doivent vous alerter ?

Les logiciels espions modernes sont conçus pour rester silencieux. Aucun symptôme n’est, à lui seul, une preuve d’infection : c’est la combinaison de plusieurs signes qui doit vous mettre la puce à l’oreille.

  • Autonomie qui chute brutalement. La batterie se vide deux à trois fois plus vite qu’avant, sans changement d’usage. Vérifiez la consommation par app dans Réglages > Batterie.
  • iPhone qui chauffe au repos. Une application en tâche de fond qui exfiltre des données vers Internet fait monter le processeur en charge même quand l’écran est éteint.
  • Consommation de données mobiles anormale. Allez dans Réglages > Données cellulaires et repérez les applications qui consomment plus que d’habitude.
  • Activations inexpliquées du voyant orange ou vert dans la barre d’état, qui indique respectivement le micro et la caméra actifs. Depuis iOS 14, ce voyant s’allume dès qu’une app utilise ces capteurs.
  • Profils de configuration inconnus dans Réglages > Général > VPN et gestion de l’appareil. Un profil que vous n’avez pas installé est suspect.
  • Applications inconnues, en particulier sans icône visible sur l’écran d’accueil. Faites défiler la bibliothèque d’apps (balayage vers la gauche depuis le dernier écran).
  • iPhone jailbreaké à votre insu. La présence d’apps comme Cydia, Sileo ou Zebra signe un jailbreak, donc une porte grande ouverte aux spywares.

Pour un diagnostic professionnel, Amnesty International maintient MVT (Mobile Verification Toolkit), un outil open source de cyber-criminalistique capable de détecter Pegasus et d’autres spywares avancés. Il s’adresse surtout aux enquêteurs et journalistes ; son usage suppose des compétences techniques solides.

Les réglages iOS à activer pour bloquer l’espionnage

Voici les sept actions à effectuer en priorité sur votre iPhone ou iPad. Comptez une vingtaine de minutes au total.

1. Verrouillez l’accès physique

La majorité des stalkerwares nécessitent un accès direct à l’appareil. Définissez un code d’accès à six chiffres minimum, ou mieux, un code alphanumérique. Activez Face ID ou Touch ID, et désactivez l’aperçu des notifications sur l’écran verrouillé (Réglages > Notifications > Afficher les aperçus > Lorsque déverrouillé).

2. Sécurisez votre compte Apple

Un compte Apple compromis donne accès à vos sauvegardes iCloud, à Localiser, à vos photos et à votre historique. Activez l’authentification à deux facteurs dans Réglages > [votre nom] > Connexion et sécurité. Utilisez un mot de passe unique, long, généré par un gestionnaire dédié.

3. Activez la Protection avancée des données iCloud

Disponible depuis iOS 16.3, cette option chiffre de bout en bout la quasi-totalité de votre sauvegarde iCloud : photos, notes, sauvegardes d’appareils. Même Apple ne peut plus y accéder. À activer dans Réglages > [votre nom] > iCloud > Protection avancée des données.

4. Coupez le suivi publicitaire et applicatif

iOS permet de forcer chaque application à demander l’autorisation avant de suivre votre activité. Dans Réglages > Confidentialité et sécurité > Suivi, désactivez Autoriser les apps à demander à effectuer un suivi. Examinez aussi les autorisations Localisation, Micro, Caméra et Photos pour chaque application installée.

Écran Suivi des Réglages iOS pour bloquer le pistage publicitaire des applications

5. Activez le Mode Isolement si vous êtes une cible probable

Apple propose depuis iOS 16 un Mode Isolement (Lockdown Mode) qui réduit drastiquement la surface d’attaque : blocage des pièces jointes complexes dans iMessage, désactivation de JavaScript JIT dans Safari, restriction des appels FaceTime aux contacts connus, blocage des profils de configuration. Ce mode rend l’usage quotidien moins fluide mais bloque la plupart des chaînes d’exploitation zero-click connues. À réserver aux journalistes, militants et personnes à risque élevé. Activation : Réglages > Confidentialité et sécurité > Mode Isolement.

6. Maintenez iOS à jour

Apple publie des correctifs de sécurité réguliers, parfois en urgence après la découverte de failles activement exploitées. Activez les mises à jour automatiques dans Réglages > Général > Mise à jour logicielle > Mises à jour automatiques. Acceptez aussi les Réponses de sécurité rapides, qui s’installent sans redémarrage.

7. Utilisez un VPN sur les Wi-Fi publics

Les hotspots ouverts d’aéroport, d’hôtel ou de café restent un vecteur classique d’interception. Un VPN chiffre tout votre trafic et bloque les attaques man-in-the-middle. Choisissez un fournisseur réputé, sans journaux d’activité.

Que faire si vous pensez avoir un logiciel espion ?

Si plusieurs des signes décrits plus haut sont réunis, ne tentez pas un nettoyage manuel : un spyware bien conçu se réinstalle dès qu’il en a l’occasion. La seule procédure fiable consiste à restaurer entièrement votre iPhone.

  1. Notez vos identifiants importants et activez l’authentification à deux facteurs partout (Apple, Google, banque, messageries).
  2. Changez le mot de passe de votre identifiant Apple depuis un autre appareil de confiance, jamais depuis l’iPhone suspect.
  3. Effectuez une réinitialisation d’usine via Réglages > Général > Transférer ou réinitialiser l’iPhone > Effacer contenu et réglages.
  4. À la restauration, choisissez Configurer comme nouvel iPhone, pas la restauration depuis une sauvegarde iCloud : celle-ci pourrait réintroduire le logiciel espion ou ses paramètres.
  5. Réinstallez vos applications une à une depuis l’App Store, en partant des plus essentielles.
  6. Changez les mots de passe de tous vos comptes sensibles depuis votre nouvel iPhone propre.

Si vous êtes dans une situation de violence conjugale ou de harcèlement, contactez le 3919 (numéro national d’aide aux femmes victimes de violences, anonyme et gratuit) avant toute manipulation : l’arrêt brutal d’un spyware peut alerter l’auteur. La même prudence vaut pour un suivi parental abusif.

Spyware, malware, stalkerware : ne confondez pas

Le mot « virus » est utilisé à tort pour décrire toute menace informatique. Quelques distinctions utiles :

  • Spyware : surveille votre activité et exfiltre vos données.
  • Stalkerware : une sous-catégorie de spyware, vendue légalement comme outil de « contrôle parental » mais utilisée pour surveiller un conjoint ou un proche sans son accord.
  • Malware : terme générique qui englobe virus, vers, chevaux de Troie, ransomwares, spywares.
  • Ransomware : chiffre vos fichiers et exige une rançon, très rare sur iOS.

Pour aller plus loin, consultez notre dossier sur les différences entre virus, malware, spyware et ransomware, ainsi que notre guide général sur les appareils iOS et notre rubrique VPN.

Foire aux questions

Comment savoir si mon iPhone est espionné ?

Plusieurs signes doivent vous alerter : batterie qui se vide deux fois plus vite qu’avant, iPhone qui chauffe au repos, consommation de données mobiles inhabituelle, voyant orange ou vert qui s’allume sans raison, profils de configuration inconnus dans Réglages > Général > VPN et gestion de l’appareil. Aucun signe isolé ne prouve une infection, mais leur combinaison est suspecte.

Un iPhone non jailbreaké peut-il être piraté ?

Oui, mais avec plus de difficulté. Les attaques zero-click comme Pegasus exploitent des failles zero-day d’iMessage ou Safari et ne nécessitent ni jailbreak ni action de la victime. Elles visent surtout journalistes, militants et personnalités. Pour le grand public, le risque principal vient des stalkerwares qui exigent un accès physique au téléphone et votre code d’accès.

Le Mode Isolement d’Apple est-il utile pour tout le monde ?

Non. Le Mode Isolement (Lockdown Mode) dégrade l’expérience d’usage : pièces jointes iMessage filtrées, JavaScript JIT désactivé dans Safari, FaceTime limité aux contacts connus. Il est conçu pour les cibles à haut risque : journalistes d’investigation, opposants politiques, défenseurs des droits humains. Pour un usage standard, les mises à jour iOS régulières et l’authentification à deux facteurs suffisent.

Une réinitialisation d’usine supprime-t-elle un logiciel espion ?

Dans la quasi-totalité des cas, oui. À une condition : choisir Configurer comme nouvel iPhone et non Restaurer depuis une sauvegarde iCloud, qui pourrait réintroduire le spyware ou ses paramètres. Changez également votre mot de passe Apple depuis un autre appareil avant la restauration, pour empêcher une réinstallation via iCloud.

Un antivirus est-il nécessaire sur iPhone ?

Apple n’autorise pas de vrai antivirus sur iOS : aucune application ne peut scanner les autres apps du système, par conception. Les outils commercialisés comme antivirus pour iPhone se limitent en réalité à un VPN, un bloqueur Wi-Fi ou un filtre anti-phishing. La meilleure protection reste la combinaison mises à jour iOS, authentification à deux facteurs et code d’accès robuste.

Comment fonctionne Pegasus exactement ?

Pegasus est un logiciel espion développé par la société israélienne NSO Group, vendu à des gouvernements. Il s’installe via une faille zero-click, le plus souvent par iMessage, sans clic ni interaction. Une fois actif, il accède à la totalité du téléphone : messages chiffrés (WhatsApp, Signal compris, après déchiffrement à l’arrivée), micro, caméra, mots de passe. Sa détection nécessite des outils spécialisés comme MVT d’Amnesty International.

MVT d’Amnesty International peut-il être utilisé par un particulier ?

Techniquement oui, MVT est libre et gratuit. En pratique, il s’utilise en ligne de commande, exige une sauvegarde iTunes chiffrée et la connaissance des indicateurs de compromission à charger. Si vous suspectez une infection avancée, mieux vaut contacter le Citizen Lab ou Access Now (helpline gratuite pour les défenseurs des droits humains) plutôt que de tenter l’analyse seul.

Cela pourrait aussi vous intéresser

Les solutions de protection et sécurisation de vos emails Office 365Comment sécuriser et protéger votre boîte aux lettres Office 365 contre le spam ? Géolocaliser un téléphone Android grâce à un logiciel espion pour AndroidComment les logiciels espions Android peuvent-ils aider les parents ? découvrez les différences clés entre l’iphone 15 et l’iphone 16, avec un comparatif clair pour choisir le modèle qui vous convient.L’iPhone 15 contre l’iPhone 16 Activer l'authentification à deux facteurs pour sécuriser son compte FacebookComment protéger son compte Facebook contre le piratage
Fabien Peltière

Fabien Peltière

Baignant dans l'informatique depuis tout petit (j'ai écrit mes premières lignes de code sur un Amstrad CPC 464) et travaillant depuis plus de 20 ans dans le web, j'écris des tutoriels destinés aux débutants afin de leur permettre de mieux appréhender le monde numérique, ses enjeux, ses pratiques et ses menaces. Responsable des réseaux sociaux (community manager pour Astuces & Aide Informatique).

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Newsletter gratuite