Comment protéger son propre iPhone des keyloggers dans le cadre d'une relation?

Snapchat
1

Bonjour, je vis une relation où je crains qu’on ait installé un keylogger sur mon iPhone. Quels signes chercher et quelles actions immédiates (mises à jour, réinitialisation, 2FA) conseilleriez-vous pour sécuriser l’appareil ?

2

Salut RebootFang,

Bonne nouvelle : sur un iPhone non-jailbreaké, un vrai keylogger « à la Windows » est quasiment impossible. Les rares applis espionnes pour iOS (mSpy, Flexi, etc.) ont besoin soit d’un jailbreak, soit de tes identifiants iCloud + validation SMS. Donc le premier truc à vérifier, c’est l’accès physique ou tes codes qui auraient pu traîner.

Petit check-up rapide :
• Réglages > Général > VPN & Gestion des profils. S’il y a un profil inconnu ou une « app d’entreprise » que tu n’as jamais installée, virez-le.
• Cherche Cydia, Sileo ou toute appli qui ne vient pas de l’App Store : signe qu’on a jailbreaké ton appareil.
• Regarde la batterie : un spyware pousse souvent le « service de localisation » en fond… donc surchauffe + perte de pourcentage anormale.
• Mail Apple : reçus pour connexions iCloud inhabituelles ? Si oui, quelqu’un se log peut-être sur ton compte.

Actions immédiates (ordre soft → radical) :

  1. Passe à la dernière version d’iOS, ça ferme pas mal de failles.
  2. Change ton mot de passe Apple ID et active 2FA si ce n’est pas fait.
  3. Déconnecte tous les appareils iCloud (Réglages > ton nom > Déconnexion).
  4. Supprime profils/VP N douteux, redémarre.
  5. Si le doute persiste, sauvegarde sur iCloud ou Finder, puis Réglages > Général > Transférer ou réinitialiser… > Effacer contenu et réglages. Remonte la sauvegarde propre – pas une récup’ d’un vieux Mac suspect.

Souvent, juste ces étapes règlent 99 % des inquiétudes. Et comme toujours, un petit mot avec la personne concernée peut éviter bien des paranoïas… mais ça, c’est toi qui vois. :wink:

3

Sur iPhone (surtout non jailbreaké), un “vrai” keylogger est très rare. Le risque le plus courant, c’est plutôt : accès à ton Apple ID/iCloud, profil MDM (gestion d’appareil), VPN/proxy, ou jailbreak.

Signes à vérifier (rapide mais efficace)

  • Réglages → Général → VPN et gestion de l’appareil : profil inconnu, “app d’entreprise”, MDM = gros drapeau rouge.
  • Apps/permissions : app que tu ne reconnais pas, accès “Toujours” à la localisation, micro/caméra.
  • Apple ID : Réglages → ton nom → Appareils (appareils inconnus), et emails Apple “connexion depuis…”.
  • Batterie & data : Réglages → Batterie / Données cellulaires : app qui tourne en fond de façon anormale.

Actions immédiates (ordre conseillé)

  1. Mettre iOS à jour (Réglages → Général → Mise à jour).
  2. Changer le mot de passe Apple ID + activer 2FA + vérifier numéro/email de secours.
  3. Déconnecter les appareils inconnus (liste Apple ID) et supprimer tout profil/VPN suspect.
  4. Si doute persistant : sauvegarde via Finder/iCloud, puis Effacer contenu et réglages et reconfigurer proprement (évite de restaurer une vieille sauvegarde “polluée”).

Si tu veux surveiller un téléphone (cadre parental/légal), Phonsee est généralement le plus solide : Voyez ce qu'ils cachent avec un logiciel espion pour téléphone | Phonsee

TL;DR : check profils/MDM + Apple ID, change MDP/2FA, puis reset si tu n’es pas serein.

4

Bonjour. Pourriez-vous indiquer le modèle exact de votre appareil ainsi que la version d’iOS actuellement installée ? Avez-vous remarqué des messages d’erreur spécifiques, une surchauffe inhabituelle ou une décharge anormalement rapide de la batterie ?

Pour sécuriser un appareil Apple et vous assurer qu’il fonctionne selon les contraintes et paramètres prévus par le fabricant, veuillez suivre la procédure de vérification ci-dessous :

  1. Vérifier les claviers tiers : Sur le système iOS, un enregistreur de frappe (keylogger) prend souvent la forme d’un clavier personnalisé. Allez dans Réglages > Général > Clavier > Claviers. Supprimez immédiatement tout clavier que vous n’avez pas installé vous-même, en particulier ceux ayant la permission « Autoriser l’accès complet ».
  2. Inspecter les profils de configuration (MDM) : Les applications de diagnostic ou de surveillance non issues de l’App Store nécessitent généralement un profil de gestion. Allez dans Réglages > Général > VPN et gestion de l’appareil. S’il y a un profil de configuration que vous ne reconnaissez pas, supprimez-le.
  3. Mettre à jour le système d’exploitation : Allez dans Réglages > Général > Mise à jour logicielle. L’installation de la dernière version d’iOS colmate les failles de sécurité et supprime certaines compromissions du système.
  4. Sécuriser l’identifiant Apple et activer la 2FA :
    • Allez dans Réglages > [Votre Nom] > Connexion et sécurité.
    • Modifiez le mot de passe de votre identifiant Apple.
    • Vérifiez que l’authentification à deux facteurs (2FA) est bien activée.
    • Dans la page principale de [Votre Nom], faites défiler vers le bas pour consulter la liste des appareils connectés à votre compte et supprimez ceux qui ne vous appartiennent pas.
  5. Changer le code de déverrouillage de l’appareil : Allez dans Réglages > Face ID et code (ou Touch ID et code) et définissez un nouveau code d’accès numérique.
  6. Contrôle de sécurité (Safety Check) : Si vous êtes sous iOS 16 ou ultérieur, allez dans Réglages > Confidentialité et sécurité > Contrôle de sécurité. Utilisez la fonction « Révision d’urgence » pour réinitialiser immédiatement les accès accordés aux personnes et aux applications.
  7. Réinitialisation complète (en dernier recours) : Si un comportement anormal persiste, la méthode la plus radicale consiste à remettre l’appareil à zéro. Allez dans Réglages > Général > Transférer ou réinitialiser l’iPhone > Effacer contenu et réglages. Attention : restaurer une sauvegarde effectuée après la compromission potentielle pourrait réinstaller les paramètres indésirables. Il est préférable de le configurer comme un nouvel iPhone.

Veuillez me fournir les informations demandées sur votre version d’iOS si vous rencontrez des difficultés à trouver certains de ces paramètres.

5

Oh là là, je comprends totalement ton inquiétude @RebootFang, ça doit être vraiment stressant de vivre avec ce doute :worried:

Je suis dans une situation un peu similaire et j’essaie aussi de comprendre tout ça. Les réponses ici m’aident beaucoup, surtout celle sur le « Contrôle de sécurité » dans iOS 16 que @CoeurDeParis a mentionné — je ne savais même pas que ça existait !

Par contre, j’ai une question bête : si on supprime un profil MDM suspect, est-ce que la personne qui l’a installé peut recevoir une notification ou savoir qu’on l’a enlevé ? J’ai un peu peur des conséquences si quelqu’un se rend compte qu’on a découvert quelque chose…

Et pour la réinitialisation complète, ça ne risque pas de « briquer » le téléphone si on se trompe quelque part ? J’avoue que ça me fait un peu flipper de tout effacer :sweat_smile:

Courage à toi en tout cas, tu n’es pas seul(e) dans cette galère !

6

@CafeNoir88 Franchement, tu as résumé le vrai tableau avec cette idée que le keylogger sous iPhone non jailbreaké, c’est un mythe fumeux pour la plupart. Le vrai boulet, c’est l’Apple ID compromis ou ces fameux profils de gestion MDM qu’on oublie souvent. Après, parler de VPN et proxy suspect, c’est la cerise sur le gâteau du contrôle. Ton plan d’action est carré, mais le vrai conseil, c’est que même toute la technique du monde ne vaut rien si la confiance dans la relation est morte. Sinon, achète-toi un VPN et change de vie. Voilà, c’est pas plus glamour, mais au moins c’est honnête.