Affaire « Pegasus » : Apple décide de porter plainte contre NSO Group
Le calvaire de NSO Group continue.
Depuis le scandale du Pegasus Gates il y a 4 mois de cela, la société israélienne semble être d’une manière ou d’une autre dans le mauvais registre de ce qui se passe actuellement dans le secteur des logiciels espions. Non seulement après avoir perdu des marchés, être décrié dans presque toutes les presses dans le monde, être sur la liste noire des Américains pour ce qui concerne le commerce, voir c’est potentiel client réduire à cause d’une décision du gouvernement israélien, NSO Group elle dorénavant poursuivi en justice par le géant américain derrière l’iPhone. En d’autres termes, les choses ne vont pas bien pour la société israélienne.
Pourquoi Apple veut s’en prendre directement à cette société ?
Tout simplement parce que grâce à Pegasus, les iPhones sont vulnérables à l’espionnage de manière complexe. Et c’est une situation qui n’arrange pas du tout la firme de Cupertino qui à baser son marketing sur la vie privée et la sécurité.
Comment le sait, NSO est spécialisé dans la découverte de faille de sécurité (pour la plupart des vulnérabilités de type Zero day) et leurs exploitations grâce à son célébrissime logiciel « Pegasus » pour permettre à ses clients d’espionner des smartphones de manière ciblée.
NSO Group s’inscrit dans la production et la commercialisation de produits permettant à des États de pouvoir espionner des cibles particulières. Ce processus passe généralement par l’exploitation de faille de sécurité découverte dans les smartphones et grâce à son logiciel phare susmentionné, les cibles sont surveillées et même des données sont extraites de leurs terminaux (qu’ils soient Android ou iOS) en toute discrétion sans même que ces dernières ne s’en rendent compte.
C’est notamment cette situation qui a été mise à jour dans le récent déballage réalisé par Forbidden Stories, un consortium de médias internationaux associé à l’Organisation internationale spécialisée dans la lutte pour les droits humains, Amnesty international, par le biais de son laboratoire de cybersécurité. Les choses avaient pris un tel ampleur, que même l’ONU a dû réagir et exiger un moratoire dans la commercialisation des logiciels espions.
Aujourd’hui, c’est au tour de la firme de Cupertino de porter plainte. Ce qui a été fait avant par WhatsApp et même Amnesty International.
NSO Group est accusé par Apple de « violations flagrantes de la loi américaine ». La plainte a été déposé exactement ce 23 novembre. Le géant américain exige de la part de gouvernement américain interdire de manière officielle et immédiate la société israélienne d’utiliser ces programmes informatiques sur les produits fournis par ses soins.
« Des acteurs soutenus par des Etats comme NSO Group dépensent des millions de dollars dans des outils de surveillance sophistiqués sans avoir à rendre de comptes. Cela doit changer », a souligné Craig Federighi, le responsable du développement logiciel chez Apple.
« Les mesures que nous prenons aujourd’hui vont envoyer un message clair : dans une société libre, il est inacceptable de militariser des logiciels espions étatiques contre ceux qui cherchent à rendre le monde meilleur », déclare de son côté Ivan Krstic, responsable de la sécurité informatique,
Pour quelle raison Apple s’implique est-il directement après avoir négligé l’initiative de WhatsApp soutenu par plusieurs autres entreprises américaines tels que Microsoft et Google, pour mettre fin au agissements de NSO Group ?
Tout simplement parce que, comme le signifie plusieurs spécialistes en matière de cybersécurité, NSO Group a d’une certaine manière révolutionné l’espionnage cyber. En effet, à plusieurs reprises, la société a réussi à prouver à quel point il était possible d’espionner facilement les iPhones. Ils ont démontré par l’utilisation intensive de Pegasus que les smartphones fournis par la société de Cupertino n’étaient pas aussi bien protégée comme leur marketing l’a toujours mis en avant. Et cela grâce à la mise en évidence de failles de sécurité jusqu’alors inconnues de Apple lui-même. Et le pire c’est que certaines failles de sécurité utilisées par NSO Group sont connues depuis des années par la société américaine qui n’a rien fait pour les corriger. Lors des récentes révélations de Forbidden Stories, il a été mis en évidence, que Pegasus était capable d’espionner les utilisateurs d’iPhone qui utilisent la dernière version de système d’exploitation de la société américaine. De quoi à mettre un coup de poing au fameux concept du « security by design »
Par conséquent, l’action en justice de Apple peut se justifier en deux points : D’abord la peur devoir son écosystème devenir trop vulnérable. Une vulnérabilité qui mettra en danger non seulement son modèle économique mais aussi la sécurité de ses clients.
Accédez maintenant à un nombre illimité de mot de passe :
