Cessez immédiatement d'utiliser le téléphone si cette anomalie apparaît.
L'Agence nationale de sécurité américaine (NSA) vient de publier un avertissement urgent, appelant les utilisateurs d'iPhone et d'Android à cesser immédiatement d'utiliser leurs appareils en cas de signe inhabituel pouvant indiquer que le téléphone a été attaqué ou piraté.
Vous naviguez sur Internet avec votre téléphone lorsqu'une fenêtre contextuelle apparaît soudainement, vous demandant de « vérifier votre identité » avant de continuer. Cette fenêtre fournit également des instructions détaillées, vous incitant à les suivre rapidement pour accéder au site web. Cependant, il pourrait s'agir d'un piège.
La situation décrite ci-dessus illustre parfaitement une forme de cyberattaque appelée ClickFix : une technique consistant à falsifier des fenêtres de vérification, des messages d'erreur ou des demandes de mise à jour logicielle afin d'inciter les utilisateurs à cliquer sur des liens malveillants. Bien que cette technique puisse se présenter sous différentes formes, son point commun est d'exploiter l'habitude de la victime de « cliquer rapidement pour terminer », lui permettant ainsi, sans le savoir, d'ouvrir la voie à des pirates informatiques pour infiltrer son appareil.
La NSA met en garde contre ClickFix, un logiciel malveillant répandu sur les ordinateurs, qui s'est désormais propagé aux iPhones et aux appareils Android. Si votre téléphone affiche soudainement des notifications étranges ou des demandes de vérification inhabituelles, n'y répondez pas. Vous pouvez prendre des mesures importantes dès maintenant pour protéger votre appareil et vos données personnelles, car de nombreuses attaques ClickFix actuelles sont si bien dissimulées qu'elles sont difficiles à détecter.
Que faire lorsqu'une fenêtre contextuelle ClickFix apparaît ?
Si votre téléphone affiche une fenêtre vous demandant de « vérifier votre identité », de « mettre à jour votre application » ou de « corriger un bug », ne le faites pas. Ne présumez pas qu'il s'agit d'une notification système sans danger. La meilleure solution est de fermer complètement l'application et de retourner à l'écran d'accueil, plutôt que d'essayer de « quitter » ou de « fermer » la fenêtre contextuelle, car cela pourrait déclencher un logiciel malveillant.
Par ailleurs, adoptez quelques règles de sécurité élémentaires : ne partagez pas d’informations personnelles par SMS ou sur les réseaux sociaux, en particulier les données sensibles telles que vos mots de passe ou vos informations bancaires. Ne répondez pas aux messages ou courriels suspects et, surtout, n’ouvrez pas les pièces jointes ni ne cliquez sur les liens contenus dans des messages douteux. N’autorisez l’accès à votre position qu’aux applications de confiance et strictement nécessaires.
Si vous soupçonnez qu'une fenêtre contextuelle provient d'une organisation légitime, contactez directement l'entreprise ou le service indiqué pour vérifier, au lieu de suivre les instructions affichées.
Si vous avez interagi avec la fenêtre ClickFix, agissez immédiatement : changez votre mot de passe, contactez votre banque pour l’informer de la possible fraude et effectuez une analyse antivirus complète de votre appareil à l’aide des outils de sécurité intégrés. Vous pouvez également utiliser Google ou d’autres outils spécialisés pour vérifier si votre adresse électronique a fuité sur le dark web.
Exemples typiques de délits liés à ClickFix
Microsoft, l'une des plus grandes entreprises technologiques au monde, place la sécurité des utilisateurs au premier plan. En mai 2025, la société a découvert une vaste campagne d'attaques ClickFix ciblant des organisations gouvernementales, financières, éducatives et de transport.
Les pirates informatiques utilisent des courriels contenant de faux fichiers ZIP, incitant les destinataires à les ouvrir et à se rendre sur un faux site web d'organisme gouvernemental, comme celui des impôts. Sur ce site, la victime est invitée à copier-coller un code de commande, dernière étape permettant aux pirates de prendre le contrôle de son appareil. Microsoft recommande aux utilisateurs de faire preuve d'une vigilance extrême face à tous les courriels provenant de sources inconnues, en particulier ceux contenant des pièces jointes compressées.
Ne s'arrêtant pas là, le tristement célèbre groupe de pirates informatiques Lazarus a également profité de ClickFix pour tendre des pièges. Se faisant passer pour des employeurs du secteur des cryptomonnaies, ils ont organisé de faux entretiens d'embauche et envoyé aux candidats des liens malveillants ou des fichiers contenant des logiciels malveillants. Nombre de personnes en quête d'opportunités professionnelles en ont été victimes ; cet exemple illustre parfaitement la sophistication et la brutalité de la cybercriminalité.
Une autre variante de ClickFix imite également les invites de vérification populaires telles que Google CAPTCHA ou Cloudflare que les utilisateurs rencontrent fréquemment. Ces fenêtres sont reproduites presque à la perfection, sans aucun signe suspect. Après la « vérification », l’utilisateur est invité à effectuer une série de commandes clavier, activant ainsi par inadvertance le logiciel malveillant dissimulé.
Les experts en cybersécurité mettent en garde : toute notification ou fenêtre contextuelle inhabituelle sur votre téléphone pourrait être une arnaque. Soyez toujours prudent avant de cliquer, car un simple clic malencontreux pourrait mettre vos données personnelles et financières entre de mauvaises mains.
