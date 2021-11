Apple a annoncé aujourd’hui avoir déposé une plainte contre la société israélienne NSO Group et sa société mère dans le but de la tenir responsable du ciblage des utilisateurs d’Apple avec des logiciels espions utilisés à des fins de surveillance.



Dans le procès, Apple offre des informations sur la façon dont NSO Group a infiltré les appareils des propriétaires d’iPhone et comment il a utilisé le logiciel espion Pegasus pour le faire. Apple demande une injonction permanente qui interdirait à NSO Group d’utiliser les logiciels, services ou appareils Apple.

« Des acteurs parrainés par l’État comme le groupe NSO dépensent des millions de dollars en technologies de surveillance sophistiquées sans responsabilité effective. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l’ingénierie logicielle d’Apple. « Les appareils Apple sont le matériel grand public le plus sécurisé du marché, mais les entreprises privées qui développent des logiciels espions sponsorisés par l’État sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité n’affectent qu’un très petit nombre de nos clients, nous prenons toute attaque contre nos utilisateurs très sérieusement, et nous travaillons constamment pour renforcer les protections de sécurité et de confidentialité dans iOS pour assurer la sécurité de tous nos utilisateurs. »

NSO Group a créé un logiciel espion invasif connu sous le nom de « Pegasus » qui a été vendu à divers gouvernements du monde et a été utilisé pour accéder aux appareils de journalistes, d’avocats et de militants des droits humains. Apple a travaillé sur la correction des exploits et a résolu les principaux piratages liés à Pegasus dans iOS 14.6 et iOS 14.8.

Avec iOS 14.8, par exemple, Apple a résolu un exploit iMessage FORCEDENTRY sans clic qui pourrait infecter les appareils iOS avec le logiciel Pegasus, permettant l’accès à l’appareil photo, au microphone, aux SMS, aux appels téléphoniques, aux e-mails, etc. Les ingénieurs d’Apple ont travaillé sans relâche pour développer un correctif, et des protections de sécurité supplémentaires BlastDoor ont été implémentées dans iOS 15 pour protéger l’application Messages.

Ceux qui ont été touchés par FORCEDENTRY seront informés par Apple, et à l’avenir, Apple dit que chaque fois qu’il trouvera une activité compatible avec une attaque de logiciel espion parrainée par l’État, les utilisateurs concernés seront informés.

Apple affirme n’avoir trouvé aucune preuve d’attaques à distance réussies contre les utilisateurs exécutant ‌iOS 15‌ et les mises à jour ultérieures, et que tout le monde devrait mettre à jour son téléphone et exécuter le dernier logiciel. Le chef de la sécurité d’Apple, Ivan Krstić, a déclaré que le procès était un signal qu’Apple ne soutiendrait pas l’utilisation de logiciels espions armés contre « ceux qui cherchent à rendre le monde meilleur ».

« Chez Apple, nous nous efforçons toujours de défendre nos utilisateurs même contre les cyberattaques les plus complexes. Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions financés par l’État contre ceux qui chercher à rendre le monde meilleur », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple. « Nos équipes de renseignement sur les menaces et d’ingénierie travaillent sans relâche pour analyser les nouvelles menaces, corriger rapidement les vulnérabilités et développer de nouvelles protections de pointe dans nos logiciels et silicium. Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous allons continuer à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group. »

En plus d’intenter une action en justice contre NSO Group, Apple prévoit de verser 10 millions de dollars à des organisations poursuivant des recherches et des plaidoyers en matière de cybersurveillance. Apple fera également don des dommages-intérêts de tout procès à la même cause et continuera à soutenir les chercheurs de Citizen Lab avec une assistance technique, des renseignements sur les menaces et une assistance technique pro bono.

NSO Group a affirmé que ses exploits logiciels n’avaient été vendus qu’à des agences militaires, chargées de l’application des lois et du renseignement « contrôlées » pour une utilisation contre des criminels et des terroristes, mais une fuite massive de données plus tôt cette année a confirmé l’abus généralisé du logiciel espion. En conséquence, NSO Group a été mis sur liste noire par le gouvernement américain, et aucune organisation américaine n’est autorisée à travailler avec lui. La société fait également face à une action en justice contre les logiciels malveillants de 2019 de Facebook, qu’un juge a refusé de rejeter plus tôt cette semaine.

Remarque : En raison de la nature politique ou sociale de la discussion concernant ce sujet, le fil de discussion se trouve dans notre forum Actualités politiques. Tous les membres du forum et les visiteurs du site sont invités à lire et à suivre le fil, mais la publication est limitée aux membres du forum ayant au moins 100 messages.