Faille iOS exploitée par le FBI, accès non autorisé à l'IA secrète d'Anthropic : la semaine cybersécurité à retenir
Ce qui s'est passé
Le 22 avril 2026, Apple a publié en urgence iOS 26.4.2 et iOS 18.7.8 — en dehors de son cycle habituel de mises à jour — pour corriger une faille critique référencée CVE-2026-28950.
Le problème : quand vous receviez un message sur Signal, iOS créait une notification et en stockait le contenu dans une base de données interne. Même après avoir supprimé le message, voire désinstallé Signal, ce contenu restait présent dans la mémoire du téléphone.
Le FBI a exploité exactement cette mécanique lors d'une affaire judiciaire aux États-Unis, récupérant des messages Signal qu'un suspect avait pris soin de supprimer. La révélation, faite par le média 404 Media, a provoqué la réaction immédiate d'Apple.
Ce que ça signifie concrètement
- Le chiffrement de Signal n'a pas été compromis — la faille est dans iOS, pas dans Signal
- Seuls les messages reçus étaient récupérables, pas les envoyés
- La faille nécessitait un accès physique à l'appareil et des outils forensiques professionnels
- Depuis la mise à jour, toutes les notifications conservées par erreur sont automatiquement supprimées
- Mettez à jour votre iPhone — Réglages → Général → Mise à jour logicielle → installer iOS 26.4.2 ou 18.7.8
- Désactivez les aperçus de notifications Signal — Signal → Paramètres → Notifications → Contenu → "Aucun contenu"
- Ces deux actions combinées protègent au maximum votre vie privée
Ce qui s'est passé
Anthropic — l'entreprise qui développe l'IA Claude — a ouvert une enquête après qu'un petit groupe d'utilisateurs professionnels a accédé sans autorisation à Mythos, son modèle d'IA le plus avancé et ultra-confidentiel.
Mythos avait été lancé début avril auprès d'un cercle très restreint de partenaires — Amazon, Microsoft et Apple — pour tester ses capacités en cybersécurité avant toute diffusion publique. Le modèle est décrit comme capable de détecter des failles à une échelle et une vitesse sans précédent.
L'accès non autorisé s'est produit via l'environnement informatique d'un prestataire externe d'Anthropic. Selon Bloomberg qui a révélé l'incident, Anthropic a confirmé enquêter sur un accès non autorisé à Claude Mythos Preview via l'environnement d'un de ses prestataires tiers.
Pourquoi c'est préoccupant
- Mythos est conçu pour détecter des failles de sécurité — entre de mauvaises mains, il pourrait en exploiter
- C'est le troisième incident de sécurité interne signalé chez Anthropic en un mois
- Aucune donnée client n'a été compromise selon Anthropic
- L'incident soulève la question de la sécurité des prestataires tiers dans l'écosystème IA
🔍 Le fil rouge : vos données sont plus vulnérables que vous ne le pensez
Ces deux événements semblent différents en surface, mais ils partagent un même enseignement : même les systèmes réputés sûrs ont des failles. Signal chiffre vos messages — mais iOS les conservait en clair dans une base de notifications. Anthropic sécurise ses modèles — mais un prestataire externe a permis un accès non autorisé.
La leçon pour vous ? La sécurité ne dépend jamais d'un seul maillon. Un antivirus, un VPN, des mises à jour régulières et de la vigilance forment ensemble un vrai bouclier.
- Mettez à jour iOS immédiatement si vous utilisez Signal ou des apps de messagerie chiffrée
- Désactivez les aperçus de notifications sur toutes vos apps sensibles
- Méfiez-vous des outils IA tiers — vérifiez qui a accès à vos données quand vous utilisez une IA
- Activez un VPN sur votre téléphone pour chiffrer votre trafic réseau
- Vérifiez régulièrement vos mises à jour — les correctifs de sécurité urgents sortent sans prévenir
Une question sur la sécurité de votre iPhone ?
Posez-la à CyberGuard — il vous guide étape par étape, gratuitement.
🤖 Parler à CyberGuard →