Vous avez des doutes sur la sécurité de votre téléphone Apple ? Pas de panique, il existe désormais une application pour cela, « Verifium ». Un spécialiste en renseignement sur les cybermenaces de l’Anssi vient en effet de développer cet outil open source d’audit de sécurité et de confidentialité.
Plus précisément, l’application « suit une liste de contrôle basée sur les recommandations de l’Anssi », rappelait ce dernier dans son message de présentation sur le réseau social professionnel LinkedIn. Soit en tout 23 contrôles de sécurité, relatifs au « renforcement de la sécurité de l’appareil », l’« exposition du réseau », les « applications installées », les « paramètres de confidentialité » et la « protection des données », liste la page GitHub du projet.
Is your iPhone secure? Verifium is a free open-source iOS auditor. It runs local checks against renowned security and privacy guidelines. Zero data leaves your device: verifium.app
— x0rz (@x0rz.bsky.social) 2026-03-31T18:29:36.821Z
Score de sécurité
Par exemple, l’application vérifie la version du système d’exploitation, l’état du suivi publicitaire ou les services de géolocalisation.
L’authentification à deux facteurs, les mises à jour automatiques ou encore la désactivation du Bluetooth et du Wi-Fi lorsqu’ils ne sont pas utilisés, pour ne citer que ces derniers exemples, sont également au programme.
A l’issue du test, l’utilisateur obtient un score de sécurité, assorti de conseils de sécurité pour renforcer ses défenses. Avec seulement 200 points – une capture d’écran sur la page de l’application signale pour comparaison un terminal à 1140 points couvrant les trois quarts des points de contrôle -, « je ne m’attendais pas à avoir un si mauvais score », commente un brin dépité un professionnel français de la cybersécurité.
Prolifération des outils d’espionnage
A la fin novembre 2025, l’Anssi avait publié son état de la menace contre les téléphones mobiles. Ce rapport de 43 pages faisait le point sur les modes opératoires pour compromettre de tels équipements, notamment avec des logiciels espions sophistiqués.
Ces attaques ne sont toutefois pas l’apanage de gouvernements ou de prestataires privés sulfureux du renseignement, comme Pegasus.
Il y a peu, une enquête menée par Google a ainsi dévoilé un kit de piratage, baptisé « Coruna ». Un outil bien intriguant, visiblement mobilisé aussi bien par un groupe d’espions actifs contre des cibles ukrainiennes que par des cybercriminels opérant depuis la Chine.
Source:
www.zdnet.fr
