À moins que vous ayez hiberné depuis l’arrivée de la COVID-19, il y a de fortes chances que vous ayez déjà entendu parler du tristement célèbre logiciel espion Pegasus. Il s’agit d’un programme d’espionnage de pointe développé par une société israélienne nommée NSO Group. Il permet aux gouvernements et à d’autres organisations d’espionner des personnes influentes qui pourraient nuire à leur réputation, dont le Président Emmanuel Macron.
L’année dernière, nous avons vu Facebook, maintenant rebaptisé Meta, soumettre des preuves détaillées suggérant que le NSO Group a piraté WhatsApp pour espionner des journalistes et des militants en Inde. Aujourd’hui, Apple poursuit l’entreprise israélienne le NSO Group pour avoir espionné des utilisateurs d’iPhone.
Pour ceux qui l’ignorent, NSO Group a été impliqué dans diverses campagnes de surveillance parrainées par l’État dans un récent passé. L’entreprise aurait utilisé son programme d’espionnage Pegasus pour espionner des journalistes, des militants et même des fonctionnaires grâce à des vulnérabilités de type « zéro clic » dans les smartphones. L’organisation basée en Israël a récemment été ajoutée à la liste des entités américaines, la même liste dans laquelle Huawei a été replacée en 2019.
Ainsi, citant le fait que NSO Group a utilisé son logiciel espion interne Pegasus pour accéder à divers iPhone en utilisant une vulnérabilité zéro-clic désormais corrigée, le géant de Cupertino a récemment déposé une plainte contre l’entreprise. Apple a promis de fournir de nouvelles informations sur la façon dont NSO Group a infiltré des iPhone ciblés en utilisant un exploit, que les chercheurs appellent ForcedEntry. Apple a déclaré qu’elle « cherche à obtenir une injonction permanente pour interdire à NSO Group d’utiliser tout logiciel, service ou appareil Apple ».
« Les acteurs parrainés par l’État comme le NSO Group dépensent des millions de dollars dans des technologies de surveillance sophistiquées sans avoir de comptes à rendre », a déclaré Craig Federighi, SVP d’Apple, dans un communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché — mais les entreprises privées qui développent des logiciels espions parrainés par des États sont devenues encore plus dangereuses », a-t-il encore ajouté.
Apple a alerté certains utilisateurs
Selon le communiqué de presse d’Apple, le logiciel espion Pegasus est conçu pour permettre aux gouvernements d’accéder à distance aux microphones, aux caméras et aux autres données d’un téléphone, tant sur les iPhone que sur les smartphones Android. Il est également conçu pour pouvoir infecter les smartphones sans exiger d’action de la part de l’utilisateur et sans laisser de trace, selon les rapports publiés plus tôt cette année par une coalition journalistique appelée Pegasus Project et la plainte d’Apple.
Récemment, Apple a également annoncé qu’elle avait commencé à informer le « petit nombre d’utilisateurs » dont les iPhone ont été utilisés pour espionner par l’exploit ForcedEntry. La société indique qu’elle continuera à informer les autres utilisateurs qui ont pu être affectés par le logiciel espion Pegasus ou d’autres attaques parrainées par l’État « conformément aux meilleures pratiques de l’industrie ». Vous pouvez consulter le document officiel, décrivant le plan d’Apple pour informer les utilisateurs, pour en savoir plus.
Apple et WhatsApp ne sont pas les seuls à s’opposer à NSO Group devant les tribunaux, puisque l’année dernière, des entreprises technologiques, dont Microsoft et Google, ont déposé un mémoire soutenant le procès intenté par Facebook Meta.
