DarkSword : le nouveau malware qui cible votre iPhone en 2026 — ce que vous devez faire

Personne tenant un iPhone affichant une alerte de sécurité dans un café de Montréal
Gabrielle Gabrielle FortinInformatique
4 min de lecture 15 avril 2026

Un nouveau malware baptisé DarkSword cible actuellement les iPhones équipés d'iOS 18.4 à 18.6.2, exposant plus de 220 millions d'appareils dans le monde à des vols de données personnelles et de portefeuilles cryptographiques. Au Canada, le Centre de la cybersécurité et le CERTQC ont émis des alertes officielles. Voici ce que vous devez savoir et faire.

DarkSword : ce que fait ce malware sur votre iPhone

Découvert par la firme de sécurité Lookout en avril 2026, DarkSword est une forme de logiciel espion (spyware) conçu spécifiquement pour contourner les protections d'Apple sur les versions récentes d'iOS. Contrairement aux malwares classiques, il ne requiert pas que l'utilisateur télécharge une application malveillante : il exploite une faille dans le moteur WebKit d'iOS, le même composant utilisé par Safari et toutes les applications de navigation web sur iPhone.

Une fois actif, DarkSword peut :

  • Extraire les contacts, messages et historique de navigation sans interaction visible
  • Accéder aux portefeuilles de cryptomonnaies : applications comme Coinbase, Binance, Kraken ou les portefeuilles Metamask
  • Capturer les identifiants iCloud pour accéder à la sauvegarde complète de l'appareil
  • Activer le microphone en arrière-plan dans certaines configurations

Le Centre de cybersécurité du gouvernement du Québec (CERTQC) a publié l'avis CERTQC-AVIS-2026-117 le confirmant comme une menace active sur le territoire canadien.

La campagne d'arnaque Apple Pay parallèle

En parallèle de DarkSword, une vague de faux messages se faisant passer pour Apple circule en avril 2026. Ces SMS et courriels prétendent signaler « une activité suspecte sur votre Apple Pay » et invitent les destinataires à appeler un numéro ou à cliquer un lien pour « vérifier leur identité ».

Apple ne contacte jamais ses utilisateurs pour demander leurs mots de passe ou codes de sécurité. Si vous recevez un tel message, ne cliquez pas et signalez-le au Centre antifraude du Canada.

Ces deux menaces — DarkSword et la fraude Apple Pay — illustrent une tendance de fond : les cybercriminels combinent exploits techniques et ingénierie sociale pour maximiser leurs chances d'accès à vos données. Cette stratégie de double attaque est similaire aux arnaques ciblant les comptes Amazon Prime au Canada, où des faux messages de sécurité précèdent des tentatives de vol d'identité.

Êtes-vous concerné ? Comment vérifier

Les appareils vulnérables sont les iPhones fonctionnant sous iOS 18.4, 18.5 ou 18.6.x. Pour vérifier votre version iOS : Réglages → Général → Informations → Version du logiciel.

Apple a publié iOS 18.7 en réponse directe à cette faille. La mise à jour est disponible dans Réglages → Général → Mise à jour logicielle. Elle devrait être appliquée immédiatement.

Signaux d'alerte sur votre appareil :

  • Batterie qui se vide anormalement vite sans usage intensif
  • Applications qui se ferment ou se relancent seules
  • Chaleur anormale de l'appareil en veille
  • Données mobiles consommées la nuit ou sans raison apparente
  • Notifications de connexion inhabituelles sur vos comptes Apple, Google ou bancaires

Ce qu'un expert en cybersécurité peut faire pour vous

Les particuliers et les entreprises ne sont pas à égalité face aux cybermenaces. Un expert en sécurité informatique peut intervenir à plusieurs niveaux que le simple utilisateur ne peut pas effectuer seul.

Pour les particuliers :

  • Analyse forensique de l'appareil pour confirmer ou infirmer une infection
  • Réinstallation propre d'iOS et restauration sécurisée depuis une sauvegarde saine
  • Audit des applications installées et des autorisations accordées
  • Mise en place d'une authentification à deux facteurs robuste sur tous les comptes sensibles

Pour les entreprises et travailleurs autonomes : La menace est amplifiée lorsque l'iPhone professionnel contient des courriels clients, des accès VPN d'entreprise ou des applications bancaires liées à un compte d'affaires. Un incident de sécurité sur un appareil professionnel peut constituer une violation de données au sens de la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), imposant une déclaration obligatoire à la Commission d'accès à l'information du Québec.

Un consultant en cybersécurité peut :

  • Réaliser un audit de sécurité mobile de votre parc d'appareils
  • Implémenter une solution MDM (Mobile Device Management) pour sécuriser les appareils d'entreprise
  • Former vos équipes à reconnaître les tentatives de phishing et d'ingénierie sociale
  • Rédiger un plan de réponse aux incidents conforme à la Loi 25

Cas particulier : les portefeuilles de cryptomonnaies

Les utilisateurs de cryptomonnaies sont en première ligne. DarkSword cible spécifiquement les applications de gestion d'actifs numériques. Si votre iPhone contient un portefeuille Metamask, Trust Wallet, ou une application d'échange comme Coinbase ou Kraken, l'exposition est maximale.

En cas d'infection confirmée, les fonds cryptographiques stockés dans un hot wallet (portefeuille connecté à Internet) peuvent être transférés irrémédiablement en quelques minutes. Contrairement aux paiements bancaires, ces transferts sont irréversibles.

Un expert en cybersécurité peut vous accompagner dans la migration sécurisée de vos actifs vers un cold wallet (portefeuille hors ligne) et dans la sécurisation de vos accès.

Les gestes immédiats à faire aujourd'hui

  1. Mettez à jour iOS vers 18.7 (ou la version la plus récente disponible)
  2. Activez Face ID ou Touch ID sur toutes vos applications bancaires et de crypto
  3. Vérifiez les appareils connectés à votre compte Apple : Réglages → [votre nom] → défiler vers le bas pour voir tous les appareils enregistrés. Supprimez les appareils inconnus.
  4. Changez votre mot de passe Apple ID si vous avez le moindre doute
  5. Activez les alertes de connexion sur vos applications bancaires et de messagerie

Sur Expert Zoom, des experts en sécurité informatique sont disponibles pour des consultations rapides en ligne — diagnostic d'infection, audit d'appareils ou formation à la cyberhygiène. Une heure de consultation peut éviter des semaines de problèmes.

Note : Cet article est à titre informatif. En cas de suspicion d'infection, consultez un professionnel en sécurité informatique.

Nos experts

Avantages

Des réponses rapides et précises pour toutes vos questions et demandes d'assistance dans plus de 200 catégories.

Des milliers d'utilisateurs ont obtenu une satisfaction de 4,9 sur 5 pour les conseils et recommandations prodiguées par nos assistants.

Expert Zoom

Comment ça fonctionne ?Qui sont nos experts ?MagazineNouvelles

Nous contacter

Email
Suivez nous
Politique de confidentialitéConditions générales d'utilisation