Le Centre national de contre-espionnage et de sécurité (NCSC) a mis en garde contre les risques que les smartphones et autres appareils soient compromis par les outils de surveillance, et a tweeté un lien vers les conseils du NCSC sur la façon de se protéger des cyberattaques…

Le tweet indiquait un bulletin de sécurité conjoint du NCSC et du Département d’État.

Les outils de surveillance commerciaux sont également utilisés d’une manière qui pose un grave risque de contre-espionnage et de sécurité pour le personnel et les systèmes américains. Le bulletin @NCSCgov et @StateDept d’aujourd’hui propose des pratiques de cybersécurité qui peuvent atténuer les risques.

Le bref bulletin comprend un avertissement sur l’existence d’outils tels que le logiciel espion Pegasus de NSO, bien que la société ne soit pas nommée.

Des entreprises et des particuliers vendent des outils de surveillance commerciale à des gouvernements et à d’autres entités qui les utilisent à des fins malveillantes. Des journalistes, des dissidents et d’autres personnes du monde entier ont été ciblés et suivis à l’aide de ces outils, qui permettent à des acteurs malveillants d’infecter des appareils mobiles et connectés à Internet avec des logiciels malveillants via des connexions de données Wi-Fi et cellulaires. Dans certains cas, des acteurs malveillants peuvent infecter un appareil ciblé sans aucune action de la part du propriétaire de l’appareil. Dans d’autres, ils peuvent utiliser un lien infecté pour accéder à un appareil. Ces outils de surveillance peuvent enregistrer l’audio, y compris les appels téléphoniques ; suivre l’emplacement du téléphone ; accéder et récupérer pratiquement tout le contenu d’un téléphone, y compris les messages texte, les fichiers, les discussions, le contenu de l’application de messagerie commerciale, les contacts et l’historique de navigation.

Il fournit ensuite des conseils très basiques pour minimiser le risque d’être victime de telles attaques.

Mettez régulièrement à jour les systèmes d’exploitation des appareils et les applications mobiles. Méfiez-vous du contenu provenant d’expéditeurs inconnus, en particulier ceux qui contiennent des liens ou des pièces jointes. Ne cliquez pas sur des liens suspects ou des e-mails et pièces jointes suspects. Vérifiez les URL avant de cliquer sur les liens ou accédez directement aux sites Web. Redémarrez régulièrement les appareils mobiles, ce qui peut aider à endommager ou à supprimer les implants de logiciels malveillants. Crypter et mot de passe protéger votre appareil. Gardez le contrôle physique de votre appareil lorsque cela est possible. Utilisez des réseaux privés virtuels de confiance. Désactivez les options de géolocalisation et couvrez la caméra sur les appareils. Bien que ces étapes atténuent les risques, elles ne les éliminent pas. Il est toujours plus sûr de se comporter comme si l’appareil était compromis, alors faites attention au contenu sensible.

Pegasus est particulièrement dangereux car il utilise des attaques dites zéro clic, dans lesquelles le simple envoi d’un texte soigneusement conçu peut compromettre un iPhone ou un smartphone Android sans aucune interaction de l’utilisateur. Cela a conduit le gouvernement américain à déclarer l’entreprise comme un risque pour la sécurité nationale et à interdire l’importation et la vente de ses logiciels espions.

Apple a également poursuivi la société en justice et a commencé à rechercher des signes d’attaques Pegasus sur les iPhones, en informant les utilisateurs dont les appareils semblaient avoir été compromis.

La bonne nouvelle est que NSO semble fermer ses portes à la suite de l’interdiction américaine et des notifications d’Apple. Il existe cependant des États qui tentent des attaques similaires en utilisant leurs propres ressources.

