s’ouvre dans une nouvelle fenêtre
COMMUNIQUÉ DE PRESSE 23 novembre 2021

Apple poursuit le NSO Group pour freiner l’usage d’un logiciel espion exploité par certains États

Apple prévoit aussi 10 M$ pour la recherche et la défense des droits en matière de cybersurveillance
CUPERTINO (CALIFORNIE) Aujourd’hui, Apple a déposé une poursuite contre le NSO Group et sa société mère pour qu’ils répondent de leurs actes quant au ciblage et à la surveillance d’un petit nombre d’utilisateurs et utilisatrices Apple. La plainte révèle de nouvelles informations sur la façon dont le NSO Group s’y est pris pour infecter les appareils des victimes avec Pegasus, son logiciel espion. Afin d’éviter d’autres abus et préjudices à quiconque utilise ses produits, Apple demande aussi une injonction permanente visant à interdire au NSO Group d’utiliser ses logiciels, services et appareils.
Le NSO Group conçoit des technologies de surveillance sophistiquées, exploitées par certains États, qui permettent à son logiciel espion de cibler ses victimes avec précision dans le but de les surveiller. Ces attaques visent plusieurs plateformes, dont iOS et Android, mais seul un très petit nombre de personnes en ont été victimes. Des équipes de recherche et des journalistes ont documenté publiquement l’histoire de ce logiciel espion, qui est exploité pour surveiller des journalistes, des militants, des militantes, des dissidents, des dissidentes, des universitaires ainsi que des représentantes et représentants de gouvernement1.
« Les entités appuyées par des États, dont le NSO Group, dépensent des millions de dollars en technologies de surveillance sophistiquées et ne sont pas tenues de rendre des comptes, souligne le vice-président principal du Software Engineering d’Apple, Craig Federighi. Il faut que ça change. Les appareils Apple sont les plus sûrs sur le marché, mais les entreprises privées qui développent des logiciels espions pour le compte des États deviennent de plus en plus dangereuses. Même si ces menaces informatiques ne touchent qu’une très petite partie de notre clientèle, nous prenons toutes les attaques très au sérieux et cherchons constamment à renforcer la sécurité et la protection des renseignements personnels sous iOS pour les personnes qui utilisent nos produits. »

Le code d’exploitation FORCEDENTRY du NSO Group

La plainte d’Apple révèle de nouvelles informations sur FORCEDENTRY, programme conçu par le NSO Group qui exploitait une faille – maintenant corrigée – pour accéder aux appareils Apple des victimes et y installer la dernière version du logiciel espion Pegasus, aussi du NSO Group. C’est un groupe de recherche de la University of Toronto, Citizen Lab, qui a détecté le premier ce code d’exploitation.
Le logiciel espion a servi à attaquer un petit nombre d’utilisateurs et utilisatrices Apple dans le monde. En intentant une poursuite, Apple cherche à empêcher le NSO Group d’employer les produits et services Apple pour porter préjudice au public à l’avenir. Elle cherche aussi à obtenir réparation pour la violation flagrante des lois fédérales et étatiques américaines par le NSO Group, qui a ciblé et attaqué Apple et les gens qui utilisent ses produits.
Le NSO Group et ses clients consacrent les immenses ressources et capacités des États à la conduite de cyberattaques hautement ciblées qui leur donnent accès aux micros, caméras et autres données confidentielles sur les appareils Apple et Android. Pour appliquer FORCEDENTRY aux appareils Apple, les responsables de l’attaque ont dû créer des identifiants Apple et s’en servir pour envoyer des données malveillantes sur certains appareils, ce qui permettait au NSO Group ou à ses clients d’installer le logiciel espion Pegasus à l’insu des victimes. Bien qu’ils aient servi à distribuer le code d’exploitation FORCEDENTRY, les serveurs Apple n’ont pas été piratés ni compromis lors des attaques.
Apple produit les appareils mobiles les plus sûrs sur le marché et s’emploie constamment à renforcer la protection des renseignements personnels et la sécurité pour les personnes qui les utilisent. Par exemple, des recherches indiquent que les autres plateformes mobiles sont infectées par des logiciels malveillants 15 fois plus souvent qu’iPhone2 et une étude récente montre que moins de 2 % des logiciels malveillants destinés aux appareils mobiles visent les appareils iOS3.
iOS 15 comprend bon nombre de nouvelles protections, dont des mises à jour importantes apportées au mécanisme de sécurité BlastDoor. Bien que le logiciel espion du NSO Group continue d’évoluer, Apple n’a observé aucune nouvelle tentative d’attaque à distance fructueuse sur des appareils fonctionnant sous iOS 15 et les versions ultérieures. Apple lance un message à tout le monde qui possède un iPhone : il est important d’installer les mises à jour et d’utiliser la dernière version du système d’exploitation.
« Chez Apple, nous nous employons à défendre les utilisateurs et utilisatrices de nos produits contre les cyberattaques – même les plus complexes, indique le directeur du Security Engineering and Architecture d’Apple, Ivan Krstić. Les mesures prises aujourd’hui envoient un message clair : dans une société libre, il est inacceptable de se servir des puissants logiciels espions exploités par les États pour attaquer des gens qui cherchent à créer un monde meilleur. Nos équipes d’ingénierie et de renseignements sur les menaces travaillent sans relâche à l’analyse des nouvelles menaces, à la correction rapide des failles et au développement de protections de pointe pour nos logiciels et nos puces. Apple est une des entreprises les plus sophistiquées au monde sur le plan de l’ingénierie de sécurité, et nous ne ménageons aucun effort pour protéger notre clientèle contre les agissements d’entités appuyées par des États comme le NSO Group. »

Les efforts soutenus d’Apple pour protéger sa clientèle

Apple félicite les groupes comme Citizen Lab et Amnesty Tech pour leur travail innovant dans la détection de la cybersurveillance abusive et la protection des victimes. Pour renforcer ce genre d’initiatives, Apple remettra 10 millions de dollars ainsi que les éventuels dommages et intérêts résultant de la poursuite à des organismes de recherche et de défense des droits en matière de cybersurveillance.
De plus, Apple fournira à l’équipe de recherche chevronnée de Citizen Lab des services pro bono de soutien technique, de renseignements sur les menaces et d’aide en matière d’ingénierie. Le cas échéant, elle offrira la même assistance à d’autres organismes menant des travaux essentiels dans ce domaine.
« Les mercenaires du cyberespionnage comme le NSO Group facilitent la perpétration de certains des pires actes de répression transnationale et violations des droits de la personne pour servir leurs propres intérêts financiers et ceux de leurs investisseurs, explique le directeur de Citizen Lab à la University of Toronto, Ron Delbert. J’applaudis les démarches entreprises par Apple pour qu’ils aient à répondre de ces actes et j’espère qu’elles contribueront à rendre justice aux victimes des agissements du NSO Group. »
Apple communique avec les personnes qui, à sa connaissance, auraient pu être visées par FORCEDENTRY. Chaque fois qu’Apple découvre des activités qui présentent les caractéristiques d’une attaque menée à l’aide d’un logiciel espion exploité par des États, elle communique avec les personnes touchées, conformément aux pratiques exemplaires du secteur.
Pour Apple, la confidentialité est un droit fondamental, et la sécurité est un souci omniprésent dans le travail de toutes ses équipes. Depuis des années, Apple propose de nouvelles protections à la fine pointe de l’industrie pour prévenir les attaques sophistiquées et défendre les utilisateurs et utilisatrices, comme les codes d’authentification des pointeurs (PAC), BlastDoor et la couche de protection de page (PPL). Pour en savoir plus sur la sécurité des plateformes Apple, consultez la page support.apple.com/fr-ca/guide/security/welcome/web.
Partager l’article

Media

  • Texte de l’article

    1. Citizen Lab, « NSO Group iMessage Zero-Click Exploit Captured in the Wild », 13 septembre 2021.
    2. Nokia, « Threat Intelligence Report 2020 », 2020.
    3. PurpleSec, « 2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends », 2021.

Personnes-ressources

Ligne Infos Médias d’Apple 

media.help@apple.com

408 974-2042