Apple poursuit la société israélienne de logiciels espions NSO Group pour la surveillance des utilisateurs.

Apple poursuit la société israélienne de logiciels espions NSO Group pour la surveillance des utilisateurs.

Le fabricant de l’iPhone cherche également à interdire à la société à l’origine du logiciel espion Pegasus d’utiliser tout logiciel, service ou appareil Apple.

Apple a intenté une action en justice contre NSO Group, la société israélienne de logiciels espions qui a récemment été placée sur la liste noire de l’administration Biden pour avoir agi « contrairement à la politique étrangère et aux intérêts de sécurité nationale des États-Unis ».

Cette décision marque un revirement de situation pour le géant technologique, qui avait auparavant minimisé la menace posée par le logiciel espion, et souligne l’inquiétude et la frustration croissantes des entreprises technologiques face à la prolifération des attaques contre leurs clients.

Le dêpôt d’une plainte

Dans sa plainte, Apple a déclaré que le logiciel espion caractéristique de NSO, appelé Pegasus, avait été utilisé pour « attaquer un petit nombre d’utilisateurs Apple dans le monde entier avec des logiciels malveillants et des logiciels espions ».
Le projet Pegasus, une enquête sur NSO menée par le Guardian et d’autres médias, coordonnée par le groupe de médias français Forbidden Stories, a permis de documenter des dizaines d’exemples dans lesquels le logiciel espion de NSO a été utilisé pour attaquer des utilisateurs de l’iPhone d’Apple. Dans certains cas, une vulnérabilité dans la fonction iMessage de la société, qui pouvait être pénétrée par Pegasus, a été utilisée contre des journalistes, des militants des droits de l’homme et d’autres membres de la société civile.

« Chez Apple, nous travaillons toujours à défendre nos utilisateurs contre les cyberattaques, même les plus complexes. Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions parrainés par des États contre ceux qui cherchent à rendre le monde meilleur « , a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple.

Il a ajouté : « Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group. »

Le procès d’Apple vise également à obtenir des dommages et intérêts de NSO pour ses prétendues « violations flagrantes des lois fédérales et étatiques américaines, découlant de ses efforts pour cibler et attaquer Apple et ses utilisateurs ».

L’action en justice est importante en raison de la domination d’Apple dans l’industrie technologique mondiale. Elle est également importante parce que la société a choisi de cibler le fabricant du logiciel espion – NSO – et non les clients gouvernementaux de la société.

Réaction de NSO

Un porte-parole de NSO Group a déclaré : « Des milliers de vies ont été sauvées dans le monde grâce aux technologies de NSO Group utilisées par ses clients.

« Les pédophiles et les terroristes peuvent agir librement dans des havres de paix technologiques, et nous fournissons aux gouvernements les outils légaux pour les combattre. Le groupe NSO continuera à défendre la vérité. »

La société israélienne a par le passé vendu ses logiciels de surveillance à l’Arabie saoudite, au Mexique, aux Émirats arabes unis et à d’autres pays dont le bilan en matière de droits de l’homme est médiocre. L’entreprise a toujours défendu ses actions en affirmant que ses outils de surveillance sont destinés à être utilisés par ses clients pour enquêter sur des crimes graves et le terrorisme. Elle a également affirmé qu’elle ne disposait d’aucune information sur la manière dont ses outils sont utilisés contre des cibles.

Ce développement intervient plusieurs mois après que des chercheurs en sécurité du Citizen Lab de l’Université de Toronto, qui ont suivi de près le ciblage des dissidents et des journalistes avec des logiciels espions, ont déclaré avoir découvert un exploit qui, selon eux, a été utilisé pour pirater silencieusement des iPhones et d’autres appareils depuis février 2021.

La découverte a été faite alors que les chercheurs examinaient le téléphone portable d’un activiste saoudien. Elle a incité Apple à publier un patch pour corriger la vulnérabilité. L’entreprise a également insisté sur le fait que les attaques ne visaient « qu’un très petit nombre d’utilisateurs ».

Au moment de l’annonce, en septembre, les chercheurs ont déclaré que la rapidité avec laquelle Apple avait corrigé le problème soulignait le « sérieux absolu » de leurs conclusions.

Apple n’est pas la première entreprise technologique américaine à intenter une action en justice contre NSO. La société israélienne a été poursuivie par WhatsApp en 2019 après des allégations de l’application de messagerie selon lesquelles Pegasus a été utilisé pour cibler 1 400 de ses utilisateurs, dont une centaine d’individus qui étaient des diplomates, des représentants du gouvernement, des journalistes et des militants. De nombreuses autres entreprises technologiques ont exprimé leur soutien à WhatsApp dans des mémoires juridiques – y compris Microsoft, Google et Cisco – mais Apple a été notablement absent dans un dépôt légal pour soutenir l’entreprise.

La décision d’Apple de prendre des mesures contre NSO pourrait refléter les préoccupations que les produits de la société ne sont pas considérés comme sûrs à la suite des révélations du projet Pegasus et des recherches de Citizen Lab. Mardi, l’entreprise a également annoncé qu’elle ferait un don de 10 millions de dollars à des organisations de recherche et de défense de la cybersurveillance.

Cette nouvelle est la dernière d’une série de développements négatifs pour la société. Mardi, Moody’s Investors Service a annoncé que NSO était confrontée à un risque croissant de défaut de paiement sur environ 500 millions de dollars de dettes suite à la décision de l’administration Biden de mettre la société sur liste noire. La société de notation a réduit la note de l’entreprise de deux crans, la ramenant à Caa2, soit huit niveaux en dessous de la catégorie d’investissement.

« Ceux qui suivent les recherches du Citizen Lab comprendront à quel point les actions d’Apple ont des conséquences aujourd’hui », a déclaré Ron Deibert, directeur du Citizen Lab. « Les sociétés mercenaires de logiciels espions comme NSO Group ont facilité certaines des pires violations des droits de l’homme et actes de répression transnationale au monde, tout en s’enrichissant et en enrichissant leurs investisseurs. Elles prétendent vendre un outil d' »interception légale » soigneusement contrôlé, mais en réalité, ce qu’elles fournissent, c’est du despotisme en tant que service. »

Flavien ROUX

Flavien ROUX est un spécialiste des opérateurs téléphoniques. Il a travaillé dans le domaine téléphonique pendant plus de vingt ans. Flavien aime partager ses connaissances à travers notre site internet.