Retour au blog
Guides·14 min de lecture

Comment bloquer les publicités pop-up sur iPhone — les vraies solutions, pas les mythes

Si vous voyez des publicités pop-up sur votre iPhone, vous n'avez presque certainement pas de virus. Les iPhones ne sont pas infectés par des malwares traditionnels lors d'une utilisation normale. Ce que vous avez, c'est l'un de cinq problèmes précis et corrigeables — chacun avec une solution différente. Voici comment identifier lequel vous affecte et comment le régler vraiment, au lieu de simplement masquer les symptômes.

Par Casper's Cloak Security Team

En bref : la plupart des publicités pop-up sur iPhone sont soit (1) des notifications push web que vous avez autorisées par accident, (2) des redirections Safari provenant de sites douteux, (3) des SDK publicitaires agressifs intégrés dans des applications gratuites, (4) un profil de configuration malveillant installé sur votre appareil, ou (5) du spam de calendrier issu d'un abonnement accepté à votre insu. Chacun de ces cas a une étape de diagnostic spécifique et une correction spécifique. Aucun ne signifie que votre iPhone est infecté par un malware. Ci-dessous : le tableau de diagnostic complet, puis une analyse approfondie de chaque cause et de sa solution.

Tableau de diagnostic : ce que vous observez, pourquoi, et comment y remédier

SymptômeCause la plus probableSolutionTemps de résolution
Des pop-ups apparaissent comme des bannières de notification même sans navigation activeNotifications push web d'un site que vous avez autoriséRévoquer les permissions de notification dans les réglages Safari2 minutes
Safari redirige soudainement vers des pages frauduleuses ou l'App StoreRedirections JavaScript / malvertising sur le site visitéFermer l'onglet, effacer les données Safari, activer un bloqueur de contenu3 minutes
Publicités plein écran entre les niveaux de jeux ou à l'ouverture d'applications gratuitesPublicités interstitielles provenant de SDK publicitaires intégrés à l'applicationBlocage DNS des publicités ou désinstallation de l'application5 minutes
Pop-ups persistants dans plusieurs applications, paramètres du navigateur modifiésProfil de configuration malveillantSupprimer le profil dans les Réglages2 minutes
Des événements indésirables apparaissent dans votre application CalendrierAbonnement à un calendrier accepté à votre insuSupprimer l'abonnement au calendrier spam1 minute

Passons maintenant en revue chaque cause en détail — comment confirmer que c'est bien celle qui vous affecte, comment la corriger précisément, et comment éviter qu'elle ne revienne.

Cause 1 : Notifications push web autorisées par accident

Ce qui se passe : à un moment donné, en naviguant sur Safari, vous avez visité un site qui affichait une invite vous demandant d'autoriser les notifications. Peut-être avez-vous appuyé sur « Autoriser » pour la faire disparaître rapidement, ou peut-être que l'invite était conçue pour ressembler à une étape de vérification (« Appuyez sur Autoriser pour confirmer que vous n'êtes pas un robot »). Une fois que vous autorisez les notifications d'un site, ce dernier peut vous envoyer des notifications push sur votre iPhone à tout moment — et les sites orientés spam vous enverront des dizaines de notifications par jour déguisées en alertes, offres ou avertissements. Elles ressemblent à des publicités pop-up, mais ce sont techniquement des notifications push délivrées via l'API Web Push de Safari.

Comment confirmer que c'est votre problème : lorsque la pop-up apparaît sous forme de bannière de notification, regardez en haut de la notification — elle indique la source. Si elle affiche « Safari » ou une URL de site web, vous avez affaire à des notifications push web. Vous pouvez également aller dans Réglages > Safari > Notifications pour voir tous les sites auxquels vous avez accordé des permissions de notification.

La solution : allez dans Réglages > Safari > Notifications. Vous verrez la liste des sites ayant accès aux notifications. Supprimez tous ceux que vous ne reconnaissez pas ou que vous ne souhaitez plus. Si la liste est longue et que vous n'êtes pas sûr desquels sont des spams, l'approche la plus sûre est de tous les supprimer — tout site légitime pourra redemander la permission lors de votre prochaine visite. Si vous ne souhaitez jamais recevoir de notifications push d'aucun site, vous pouvez désactiver cette option entièrement depuis ce même écran.

Prévention : lorsqu'un site vous demande d'envoyer des notifications, la réponse par défaut devrait être « Ne pas autoriser », sauf si vous avez une raison précise de vouloir des notifications de ce site (comme un site d'actualités ou une application web que vous utilisez réellement). La spécification Web Push sur iOS exige une interaction de l'utilisateur avant d'afficher l'invite de permission, mais les sites douteux utilisent souvent des intitulés de boutons trompeurs ou des invites similaires à des CAPTCHA pour vous pousser à appuyer sur « Autoriser ». Le blocage DNS peut également aider ici — si la notification provient d'un domaine de publicité/spam connu, un filtre DNS peut empêcher la charge utile de la notification de se charger.

Cause 2 : Redirections Safari dues au malvertising et aux sites douteux

Ce qui se passe : vous visitez un site web — parfois légitime — et soudainement votre navigateur est redirigé via une chaîne d'URL vers une page frauduleuse vous indiquant que votre iPhone est infecté, que vous avez gagné un prix, ou que vous devez installer une application immédiatement. Parfois la redirection mène directement vers l'App Store pour promouvoir une application de mauvaise qualité. Ce n'est pas un malware sur votre téléphone ; c'est du malvertising (publicité malveillante) sur le site que vous avez visité. Un réseau publicitaire a diffusé un contenu créatif contenant du JavaScript conçu pour détourner votre session de navigation et la rediriger.

Comment confirmer : ces redirections ne se produisent que lorsque vous naviguez activement dans Safari (ou un autre navigateur). Si vos pop-ups n'apparaissent que lorsque vous visitez certains types de sites — sites de streaming gratuit, forums avec beaucoup de publicités, contenus piratés — le malvertising est presque certainement la cause. La redirection ouvre souvent un nouvel onglet ou remplace votre page actuelle par une page de fraude plein écran conçue pour vous empêcher de revenir en arrière.

Solution immédiate : fermez l'onglet. Si la page vous empêche de le fermer (certaines pages frauduleuses utilisent JavaScript pour intercepter le bouton de retour et afficher des dialogues en boucle), appuyez longuement sur l'icône du sélecteur d'onglets dans Safari et appuyez sur « Fermer tous les onglets » — cela force la fermeture de tout. Ensuite, allez dans Réglages > Safari et appuyez sur « Effacer l'historique et les données de sites » pour supprimer les redirections en cache. Cela garantit que revisiter un site ne redéclenche pas immédiatement la redirection depuis le JavaScript mis en cache.

Solution à long terme : installez un bloqueur de contenu Safari. Les bloqueurs de contenu (1Blocker, AdGuard pour Safari, Wipr) empêchent les contenus publicitaires malveillants de se charger dès le départ — si le code JavaScript de redirection ne s'exécute jamais, la redirection n'a jamais lieu. Nous avons rédigé un guide complet sur les cinq méthodes de blocage de publicités sur iPhone si vous souhaitez choisir celle qui vous convient le mieux. Pour une protection plus large au-delà de Safari, un filtre DNS bloque les connexions vers les domaines de redirection et de fraude connus avant même que la page ne se charge. La protection contre les menaces de Casper's Cloak comprend des listes de blocage couvrant les chaînes de redirection malvertising les plus courantes — la requête DNS initiale pour le domaine de redirection échoue, donc le détournement ne commence jamais.

Les protections intégrées de Safari : Safari dispose d'une fonctionnalité « Avertissement de site frauduleux » (Réglages > Safari > activer Avertissement de site frauduleux) qui vérifie les sites dans la base de données Safe Browsing de Google. Assurez-vous qu'elle est activée. Elle détecte de nombreuses pages frauduleuses connues — mais pas toutes. La limite est que les redirections malvertising utilisent souvent des domaines tout nouveaux qui n'ont pas encore été ajoutés à Safe Browsing ; le blocage DNS avec détection des menaces basée sur le machine learning peut détecter ces domaines zero-day que les listes statiques manquent.

Cause 3 : Publicités interstitielles provenant de SDK publicitaires dans les applications gratuites

Ce qui se passe : les applications gratuites génèrent des revenus en affichant des publicités. Le format le plus agressif est l'interstitiel — une publicité plein écran qui apparaît entre les actions (entre les niveaux d'un jeu, à l'ouverture de l'application, lors de la navigation entre les écrans). Ces publicités sont diffusées par des SDK publicitaires intégrés dans le code de l'application : Google AdMob, Meta Audience Network, Unity Ads, ironSource, AppLovin, et autres. Le développeur a choisi d'inclure ces SDK et configuré la fréquence d'apparition des interstitiels. Certaines applications en affichent toutes les 30 secondes ; d'autres seulement entre les transitions majeures. Il n'existe aucun réglage iOS pour contrôler cela — c'est entièrement à la discrétion du développeur de l'application.

Comment confirmer : si les publicités plein écran n'apparaissent qu'à l'intérieur d'une application spécifique (ou de quelques applications), et qu'elles ont un petit bouton « X » ou « Fermer » (généralement en haut à gauche ou en haut à droite), ce sont des publicités interstitielles du SDK publicitaire de l'application. Ce ne sont pas des pop-ups au sens traditionnel — ce sont une fonctionnalité de monétisation délibérée de l'application.

Vos options : vous en avez trois. Premièrement, vous pouvez payer pour la version premium ou sans publicité de l'application si elle existe — de nombreuses applications gratuites proposent un niveau payant qui supprime les publicités, et c'est la solution la plus propre car vous rémunérez le développeur pour son travail. Deuxièmement, vous pouvez désinstaller l'application et trouver une alternative moins agressive avec les publicités. Troisièmement, vous pouvez utiliser le blocage de publicités au niveau DNS pour empêcher le SDK publicitaire de charger ses contenus — lorsque le SDK AdMob tente de récupérer une publicité depuis pagead2.googlesyndication.com et que la requête DNS est bloquée, l'application affiche généralement un espace vide à la place de la publicité, ou saute entièrement l'interstitiel.

La contrepartie à comprendre : le blocage de publicités au niveau DNS dans les applications fonctionne pour les publicités diffusées depuis des domaines publicitaires dédiés (ce qui représente la plupart d'entre elles). Mais certaines applications détectent que leur SDK publicitaire n'a pas réussi à se charger et réagissent en : affichant un écran vous demandant de désactiver votre bloqueur de publicités, en limitant les fonctionnalités, ou en refusant de charger le contenu tant qu'une publicité n'est pas affichée. C'est la prérogative du développeur — leur modèle économique dépend des revenus publicitaires, et ils ont le droit de l'imposer. La plupart des applications gèrent un échec de chargement publicitaire de manière élégante (l'espace publicitaire reste simplement vide), mais une petite proportion ne le fait pas. Si une application spécifique ne fonctionne pas avec le blocage des publicités activé, la plupart des filtres DNS (y compris Casper's Cloak) vous permettent de mettre des applications individuelles en liste blanche.

Remarque sur les applications « détectrices de bloqueurs de publicités » : certains articles recommandent d'installer des applications qui prétendent « détecter et supprimer » les publicités d'autres applications. Sur iOS, cela est techniquement impossible — les applications sont en bac à sable et ne peuvent pas modifier le comportement d'autres applications. Toute application prétendant faire cela est soit une arnaque, soit simplement un filtre VPN/DNS avec un nom trompeur. Utilisez plutôt un filtre DNS ou un bloqueur basé sur VPN réputé.

Cause 4 : Profils de configuration malveillants

Ce qui se passe : les profils de configuration iOS sont des fichiers XML qui peuvent modifier les réglages de l'appareil — configurations WiFi, comptes e-mail, paramètres VPN, autorités de certification, filtres de contenu web, et plus encore. Ils sont utilisés légitimement par les employeurs (MDM), les écoles, et certaines applications qui ont besoin d'installer un profil VPN ou DNS. Mais ils peuvent aussi être utilisés de manière malveillante : un profil malveillant peut changer votre moteur de recherche par défaut, rediriger votre trafic web via un proxy contrôlé par l'attaquant, installer des certificats racines permettant des attaques de type homme du milieu sur HTTPS, ou pousser des clips web (raccourcis sur l'écran d'accueil) qui ressemblent à des applications mais ouvrent des pages web remplies de publicités.

Comment vérifier : allez dans Réglages > Général > VPN et gestion de l'appareil. S'il existe une section intitulée « Profils de configuration » ou « Gestion de l'appareil », appuyez dessus. Vous verrez tous les profils installés sur votre appareil. Les profils légitimes proviendront de votre employeur, de votre école, ou d'une application que vous avez délibérément configurée (Casper's Cloak, NextDNS, un fournisseur VPN). Si vous voyez un profil que vous ne reconnaissez pas — surtout avec un nom générique comme « Filtre Web », « Boost de vitesse » ou « Internet gratuit » — c'est probablement un profil malveillant.

La solution : appuyez sur le profil suspect puis sur « Supprimer le profil ». Vous devrez peut-être saisir le code d'accès de votre appareil. Une fois supprimé, les réglages qu'il avait modifiés reviennent à leurs valeurs par défaut. Si votre moteur de recherche par défaut a été modifié, vérifiez-le dans Réglages > Safari > Moteur de recherche. Si des clips web ont été ajoutés à votre écran d'accueil, appuyez longuement dessus et supprimez-les. Après avoir supprimé le profil, effacez l'historique et les données de sites de Safari (Réglages > Safari > Effacer l'historique et les données de sites) pour vider les redirections en cache.

Comment les profils malveillants s'installent : vous devez explicitement approuver l'installation d'un profil de configuration sur iOS — le système affiche un écran d'avertissement et vous oblige à aller dans les Réglages pour finaliser l'installation. Les attaquants contournent cela en : déguisant l'invite d'installation du profil en mise à jour logicielle ou en correctif de sécurité, en intégrant le téléchargement du profil dans un flux de portail captif « WiFi gratuit », ou en l'incluant dans des applications « utilitaires » douteuses qui vous demandent d'installer un profil lors de leur configuration. La défense clé : n'installez jamais un profil de configuration à moins de savoir exactement ce que c'est et pourquoi vous en avez besoin. Si un site web ou une application vous demande d'installer un profil pour une raison qui n'a pas de sens (par ex., « installez ce profil pour accélérer votre internet »), ne le faites pas.

C'est la cause la plus grave de cette liste. Alors que le spam de notifications et les publicités interstitielles sont ennuyeux, un profil de configuration malveillant peut réellement compromettre votre sécurité — un profil qui installe une autorité de certification racine peut intercepter votre trafic HTTPS, exposant potentiellement vos identifiants de connexion et vos données financières. Si vous avez trouvé et supprimé un profil suspect, changez vos mots de passe pour tous les comptes auxquels vous avez accédé pendant que le profil était installé, en particulier les comptes bancaires et les e-mails.

Cause 5 : Spam via abonnement à un calendrier

Ce qui se passe : à un moment donné, vous avez appuyé sur un lien ou visité un site qui a déclenché une invite d'abonnement à un calendrier dans iOS. En appuyant sur « S'abonner », votre application Calendrier a importé un flux de calendrier contrôlé par le spammeur. Votre calendrier est maintenant rempli d'événements avec des titres indésirables (« Votre iPhone est en danger ! Appuyez ici pour corriger ! ») et des URL dans le champ emplacement ou notes. Les notifications d'événements apparaissent comme des alertes sur votre écran de verrouillage, ressemblant à des avertissements système ou des pop-ups.

Comment confirmer : ouvrez l'application Calendrier et recherchez des événements que vous n'avez pas créés. Ils auront généralement des titres alarmants, contiendront des URL, et apparaîtront dans un calendrier avec un nom inconnu. Appuyez sur l'événement — s'il appartient à un calendrier abonné que vous ne reconnaissez pas, c'est la cause.

La solution : ouvrez Calendrier > appuyez sur « Calendriers » en bas > trouvez le calendrier spam (il a généralement une couleur distincte et un nom que vous ne reconnaissez pas) > appuyez sur le bouton d'info « i » > faites défiler vers le bas et appuyez sur « Supprimer le calendrier ». Cela supprime immédiatement l'abonnement et tous les événements indésirables. Si vous n'êtes pas sûr quel calendrier est le calendrier spam, recherchez tout calendrier qui n'est pas « iCloud », « Gmail », ou un calendrier que vous avez délibérément créé.

Prévention : lorsqu'iOS vous affiche une invite d'abonnement à un calendrier, la réponse par défaut devrait toujours être « Ne pas s'abonner », sauf si vous avez délibérément recherché ce flux de calendrier. L'invite affiche l'URL du calendrier — si elle ne provient pas d'une source que vous reconnaissez, refusez-la. Certaines versions de cette attaque contournent l'invite d'abonnement en intégrant l'invitation de calendrier dans un e-mail ou un iMessage ; si vous recevez des invitations de calendrier d'expéditeurs inconnus, appuyez sur « Signaler comme indésirable » (disponible sur iOS 16+) au lieu d'accepter.

Les mythes : ce que les publicités pop-up sur iPhone ne sont pas

Internet regorge d'articles qui confondent les publicités pop-up sur iPhone avec des infections par malware. Précisons ce qui ne se passe pas.

« Votre iPhone a un virus » : iOS ne permet pas aux virus traditionnels de fonctionner. Les applications s'exécutent dans des bacs à sable et ne peuvent pas accéder aux données d'autres applications ni au noyau du système d'exploitation (sans jailbreak ou exploitation d'une faille zero-day). Les pages pop-up qui disent « Votre iPhone est infecté par 3 virus ! » sont elles-mêmes l'arnaque — ce sont des pages web conçues pour vous effrayer de télécharger une application ou d'appeler un faux numéro d'assistance technique. Fermez l'onglet. Votre téléphone va bien.

« Vous devez télécharger une application de nettoyage » : les applications de « nettoyage iPhone » et « antivirus » sur l'App Store sont, au mieux, redondantes — le sandboxing intégré d'iOS fait ce qu'elles prétendent faire. Au pire, elles sont elles-mêmes le problème de confidentialité : de nombreuses de ces applications demandent des permissions étendues, collectent des données sur l'appareil et diffusent leurs propres publicités. Vous n'avez pas besoin d'une application antivirus sur iPhone. Vous devez traiter la cause spécifique de vos pop-ups à partir du tableau ci-dessus.

« Quelqu'un a piraté votre téléphone à distance » : l'exploitation à distance d'un iPhone entièrement mis à jour nécessite une chaîne d'exploits zero-day qui coûte des ressources de niveau étatique (les attaques de type Pegasus du groupe NSO coûtent des millions par cible). Des publicités pop-up aléatoires n'en sont pas la preuve. Si vous voyez des publicités pop-up, la cause est l'un des cinq éléments du tableau de diagnostic ci-dessus. Si vous étiez réellement ciblé par un logiciel espion étatique, vous ne verriez pas de publicités pop-up — le logiciel espion serait invisible par conception.

Comment prévenir le retour des publicités pop-up

Une fois que vous avez corrigé la cause immédiate, ces étapes préviennent les récidives.

  1. Installez un bloqueur de contenu Safari. Rendez-vous sur l'App Store et installez 1Blocker (niveau gratuit disponible) ou AdGuard pour Safari. Ensuite, allez dans Réglages > Safari > Extensions et activez-le. Cela bloque les scripts malvertising et les chaînes de redirection qui causent des pop-ups dans Safari. Le problème est traité à la source plutôt que de réagir après coup.
  2. Configurez le blocage de publicités au niveau DNS. Un filtre basé sur DNS bloque les domaines publicitaires et de trackers à l'échelle du système — y compris dans les applications. Casper's Cloak s'exécute comme un profil VPN sur iOS, filtrant le DNS pour chaque application de votre téléphone. Lorsqu'un SDK publicitaire tente de charger un interstitiel depuis pagead2.googlesyndication.com, la connexion ne s'ouvre jamais. Cela réduit considérablement les publicités dans les applications et empêche de nombreuses chaînes de redirection dès le premier saut.
  3. Soyez prudent avec les invites de notification et d'abonnement. Par défaut, répondez « Ne pas autoriser » aux invites de notification des sites web et « Ne pas s'abonner » aux invites d'abonnement aux calendriers. N'autorisez les notifications que des sites dont vous souhaitez spécifiquement recevoir des informations. Ne vous abonnez qu'aux calendriers de sources en lesquelles vous avez confiance.
  4. N'installez jamais de profils de configuration provenant de sources non fiables. Si un site web ou une application vous demande d'installer un profil de configuration et que vous ne comprenez pas exactement pourquoi il est nécessaire, ne l'installez pas. Les applications VPN et DNS légitimes expliqueront clairement ce que fait le profil ; les sources douteuses utiliseront l'urgence ou un langage trompeur.
  5. Vérifiez régulièrement vos réglages. Tous les quelques mois, vérifiez : Réglages > Safari > Notifications (supprimez les sites inconnus), Réglages > Général > VPN et gestion de l'appareil (supprimez les profils non reconnus), Calendrier > Calendriers (supprimez les abonnements inconnus). Une vérification rapide de 2 minutes permet de détecter tout nouveau problème avant qu'il ne devienne gênant.

La solution complète : approche en couches

Pour une protection la plus complète possible contre les publicités pop-up sur iPhone, combinez ces couches : (1) un bloqueur de contenu Safari pour gérer les publicités et redirections web, (2) un blocage de publicités au niveau DNS pour gérer les publicités dans les applications et les connexions de trackers, et (3) une hygiène prudente des permissions pour prévenir le spam de notifications et les profils malveillants. Les deux premières sont des solutions techniques que vous configurez une seule fois ; la troisième est un changement de comportement qui devient automatique.

Cette combinaison élimine la grande majorité des publicités pop-up sur iPhone. Les seules publicités qui survivent sont les publicités propriétaires diffusées depuis le même domaine que le contenu (pré-rolls YouTube, publications sponsorisées Instagram, annonces de recherche Google) — celles-ci sont structurellement difficiles à bloquer car l'infrastructure publicitaire et l'infrastructure de contenu partagent un nom d'hôte. Pour tout le reste — le spam de notifications, les redirections, les publicités interstitielles, le malvertising — l'approche en couches ci-dessus est complète et prend moins de 10 minutes à configurer.

En résumé

Les publicités pop-up sur iPhone ne sont pas la preuve d'un virus, d'un piratage ou d'une compromission de sécurité. Elles résultent de l'une de cinq causes spécifiques et identifiables : notifications push web, redirections malvertising Safari, publicités interstitielles dans les applications, profils de configuration malveillants, ou spam via abonnement à un calendrier. Chacune a une étape de diagnostic spécifique et une correction spécifique. La correction immédiate traite les symptômes actuels ; un bloqueur de contenu combiné à un blocage de publicités au niveau DNS les empêche de réapparaître. La seule cause qui soulève un vrai problème de sécurité est un profil de configuration malveillant — si vous en avez trouvé un, changez vos mots de passe après l'avoir supprimé. Tout le reste est ennuyeux, mais pas dangereux.

Vérifié par Casper's Cloak Security Team · Dernière mise à jour

Bloquez les publicités pop-up dans toutes les applications de votre iPhone

Casper's Cloak bloque les domaines publicitaires au niveau DNS — avant qu'ils ne se chargent dans n'importe quelle application. Plus de publicités interstitielles, de chaînes de redirection ou de pop-ups malvertising. Configuration en un seul geste, protection à l'échelle du système.