0 7 minutes 6

Le géant de la technologie, Apple, intente une action en justice contre une société israélienne de logiciels espions et s’engage à consacrer au moins 10 millions de dollars à la recherche sur la cybersurveillance.

Apple poursuit le groupe technologique à l’origine du logiciel espion Pegasus dans le but de « le tenir pour responsable de la surveillance et du ciblage des utilisateurs d’Apple ».

Le fabricant de l’iPhone a déposé le 23 novembre une plainte contre NSO Group et sa société mère devant un tribunal californien, alléguant que le groupe a illégalement ciblé les appareils Apple avec son logiciel Pegasus.

Apple demande maintenant une injonction permanente pour interdire au groupe d’utiliser tout logiciel, service ou appareil Apple.

Le groupe israélien NSO développe une technologie de surveillance qui peut être utilisée pour suivre des utilisateurs iOS et Android ciblés. Il affirme que ses produits sont utilisés par les services de renseignement gouvernementaux et les forces de l’ordre pour prévenir et enquêter sur les crimes graves et les incidents terroristes.

Mais le groupe a fait les gros titres au début de l’année lorsqu’une enquête a révélé que le logiciel espion Pegasus était utilisé de manière abusive pour cibler des journalistes, des militants et des représentants du gouvernement.

« Les acteurs parrainés par l’État comme le groupe NSO dépensent des millions de dollars pour des technologies de surveillance sophistiquées sans avoir à rendre de comptes. Il faut que cela change », a déclaré Craig Federighi, vice-président senior de l’ingénierie logicielle chez Apple.

« Les appareils Apple sont le matériel grand public le plus sûr du marché – mais les entreprises privées qui développent des logiciels espions parrainés par l’État sont devenues encore plus dangereuses. »

Apple a déclaré que le logiciel espion a été utilisé pour « attaquer un petit nombre » de ses utilisateurs dans le monde entier.

Logiciel espion Pegasus

Le logiciel espion Pegasus peut infecter les téléphones de ses cibles par divers mécanismes, comme un message qui fournit un lien vers un site web. Si l’on clique sur ce lien, le logiciel malveillant s’installe sur l’appareil.

Dans sa plainte, Apple affirme avoir fourni de nouvelles informations sur ForcedEntry, une vulnérabilité désormais corrigée qui a été utilisée pour infecter les appareils Apple avec le logiciel espion Pegasus dans le cadre d’un exploit « zéro-clic ».

NSO Group ou ses clients auraient ainsi pu livrer et installer le logiciel espion Pegasus à l’insu de la victime, ce qui aurait permis d’accéder au microphone, à la caméra et à d’autres données sensibles des appareils.

Ce n’est pas la première fois que des inquiétudes sont soulevées à propos de NSO Group. Les autorités américaines ont placé l’entreprise sur une liste noire au début du mois, affirmant que ses logiciels avaient « permis à des gouvernements étrangers de mener une répression transnationale, c’est-à-dire la pratique de gouvernements autoritaires ciblant les dissidents, les journalistes et les militants ».

Cette semaine, un rapport du MIT Technology Review a également affirmé que des fonctionnaires français étaient sur le point d’acheter le logiciel espion Pegasus au début de l’année, mais qu’ils ont décidé de ne pas le faire après que des politiciens français aient été ciblés.

Le logiciel espion Pegasus peut également infecter les appareils Android, mais il serait plus efficace sur iOS, même si les appareils Apple sont généralement considérés comme plus sûrs que leurs équivalents Android.

« Chez Apple, nous nous efforçons toujours de défendre nos utilisateurs contre les cyberattaques les plus complexes », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple.

« Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions parrainés par l’État contre ceux qui cherchent à rendre le monde meilleur. »

Recherche en cybersurveillance

L’action en justice d’Apple vise à obtenir des dommages et intérêts pour les « violations flagrantes de la législation fédérale et étatique américaine par NSO Group dans le cadre de ses efforts pour cibler et attaquer Apple et ses utilisateurs ».

Parallèlement à cette action en justice, le géant de la technologie a annoncé qu’il verserait 10 millions de dollars, ainsi que les dommages et intérêts résultant de l’action en justice, à des organisations qui mènent des activités de recherche et de défense dans le domaine de la cybersurveillance.

Il a notamment déclaré qu’il soutiendrait Citizen Lab, le groupe de recherche sur Internet qui a découvert l’exploit ForcedEntry, et « d’autres organisations qui font un travail essentiel dans ce domaine ».

« Les sociétés d’espionnage mercenaires comme NSO Group ont facilité certaines des pires violations des droits de l’homme et actes de répression transnationale dans le monde, tout en s’enrichissant et en enrichissant leurs investisseurs », a déclaré Ron Deibert, directeur de Citizen Lab, qui est basé à l’Université de Toronto.

« J’applaudis Apple pour les tenir responsables de leurs abus, et j’espère que ce faisant, Apple contribuera à rendre justice à tous ceux qui ont été victimes du comportement imprudent de NSO Group. »

En réponse à l’action en justice, NSO Group a déclaré que « des milliers de vies ont été sauvées dans le monde entier » grâce à ses technologies.

« Les pédophiles et les terroristes peuvent agir librement dans des refuges technologiques, et nous fournissons aux gouvernements les outils légaux pour les combattre. NSO Group continuera à plaider pour la vérité. »

Laisser un commentaire