📰 Source : ZDNet France, publié le 22 avril 2026 par Gabriel Thierry.

🔧 Présentation de l’outil : Un spécialiste en renseignement sur les cybermenaces de l’ANSSI a développé Verifium, une application iOS open source d’audit de sécurité et de confidentialité. L’outil est disponible sur GitHub et son site officiel (verifium.app). Il a été présenté publiquement le 31 mars 2026 via le réseau social Bluesky par le compte @x0rz.

Fonctionnalités : L’application effectue 23 contrôles de sécurité locaux, sans transmission de données hors de l’appareil, couvrant :

  • Renforcement de la sécurité de l’appareil (version OS, mises à jour automatiques)
  • Exposition réseau (désactivation Bluetooth/Wi-Fi inutilisés)
  • Applications installées
  • Paramètres de confidentialité (suivi publicitaire, géolocalisation)
  • Protection des données (authentification à deux facteurs)

À l’issue de l’audit, l’utilisateur obtient un score de sécurité accompagné de conseils de renforcement.

🕵️ Contexte de menace mobile : L’article rappelle qu’en novembre 2025, l’ANSSI avait publié un rapport de 43 pages sur l’état de la menace contre les téléphones mobiles, détaillant les modes opératoires de compromission via logiciels espions sophistiqués. Il mentionne également la découverte par Google d’un kit de piratage nommé Coruna, utilisé à la fois par un groupe d’espionnage ciblant des cibles ukrainiennes et par des cybercriminels opérant depuis la Chine, ainsi que le spyware Pegasus.

📋 Type d’article : Article de presse spécialisée présentant un nouvel outil de sécurité open source à destination des utilisateurs d’iPhone, avec mise en contexte de la menace mobile.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Pegasus (state-sponsored) —

Malware / Outils

  • Pegasus (other)
  • Coruna (other)
  • Verifium (tool)

🔴 Indice de vérification factuelle : 30/100 (basse)

  • ⬜ zdnet.fr — source non référencée (0pts)
  • ✅ 7360 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ⬜ aucune TTP identifiée (0pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Pegasus (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.zdnet.fr/actualites/proprietaires-de-telephone-apple-vous-avez-desormais-une-application-pour-vous-guider-dans-votre-securite-493813.htm#xtor=RSS-1