MISE À JOUR
06 juillet 2022
Apple renforce son engagement inégalé à protéger le public face à des mercenaires du cyberespionnage qui ciblent leurs victimes avec précision
Apple présente une fonctionnalité de sécurité révolutionnaire qui offre une protection spécialisée supplémentaire aux personnes visées par des cyberattaques hautement ciblées, et provenant d’entreprises privées qui développent des logiciels espions exploités par des États. Apple donne également des précisions sur sa subvention de 10 millions de dollars visant à soutenir la recherche sur de telles menaces.
Apple a dévoilé aujourd’hui les détails de deux initiatives visant à protéger les personnes ciblées personnellement par certaines des menaces numériques les plus sophistiquées, comme celles d’entreprises privées qui développent des logiciels espions pour le compte des États. Le mode de confinement – la première fonctionnalité d’importance du genre, à venir cet automne sous iOS 16, iPadOS 16 et macOS Ventura – est une protection maximale facultative offerte au très petit nombre de personnes dont la sécurité numérique est gravement menacée. Apple a également apporté des précisions sur la subvention de cybersécurité de 10 millions de dollars annoncée en novembre dernier, en soutien à des organismes de la société civile de recherche et de défense des droits en matière de menaces liées aux logiciels espions mercenaires.
« Apple produit les appareils mobiles les plus sûrs sur le marché. Le mode de confinement est une fonctionnalité révolutionnaire qui témoigne de notre engagement indéfectible envers la protection des utilisateurs et utilisatrices de nos produits contre les attaques, même les plus rares et les plus sophistiquées, indique le directeur du Security Engineering and Architecture d’Apple, Ivan Krstić. La grande majorité des personnes ne seront jamais victimes de cyberattaques hautement ciblées, mais nous ne ménageons aucun effort pour protéger le petit nombre de personnes qui le sont. Nous continuons donc à concevoir des défenses spécialement pour elles, et à soutenir les équipes de recherche et les organismes de partout dans le monde qui font un travail essentiel en exposant les mercenaires qui mènent ces cyberattaques. »
Le mode de confinement offre un niveau de sécurité maximal et facultatif au très petit nombre de personnes qui, en raison de leur identité ou de leurs activités, sont ciblées par les menaces numériques les plus sophistiquées, comme celles du NSO Group et d’autres entreprises privées qui développent des logiciels espions mercenaires exploités par des États. En activant le mode de confinement sous iOS 16, iPadOS 16 et macOS Ventura, vous renforcez les défenses de l’appareil et des limites strictes sont imposées à certaines fonctionnalités, réduisant ainsi efficacement la surface d’attaque qui peut être exploitée par des mercenaires du cyberespionnage qui ciblent leurs victimes avec précision.
Dès l’activation, le mode de confinement assure les protections suivantes :
- Messages : La plupart des types de pièces jointes, autres que des images, sont bloqués. Des fonctionnalités, comme des aperçus de liens, sont désactivées.
- Navigation web : Certaines technologies web complexes, comme la compilation à la volée (JIT) JavaScript, sont désactivées, sauf si un site de confiance a été exclu du mode de confinement.
- Services Apple : Les invitations et les demandes de service entrantes, notamment les appels FaceTime, sont bloquées si elles ne donnent pas suite à un appel ou à une demande de l’utilisateur ou l’utilisatrice.
- Les connexions filaires avec un ordinateur ou un accessoire sont bloquées si iPhone est verrouillé.
- Les profils de configuration ne peuvent pas être installés, et l'appareil ne peut être inscrit dans une solution de gestion des appareils mobiles (GAM) si le mode est activé.
Apple continuera à renforcer le mode de confinement et ajoutera des protections au fil du temps. Pour susciter la collaboration et les commentaires de la communauté de recherche en sécurité, Apple a également défini une nouvelle catégorie dans son programme de primes de sécurité afin de récompenser les équipes de recherche qui trouvent des stratégies de contournement et aident à améliorer ses protections. Pour les découvertes admissibles liées au mode de confinement, les primes sont doublées et peuvent atteindre 2 000 000 $ – la prime la plus élevée du secteur.
Apple remettra également une subvention de 10 millions de dollars, ainsi que les éventuels dommages et intérêts résultant de la poursuite déposée contre le NSO Group, à des organismes qui enquêtent sur les cyberattaques hautement ciblées, les exposent et les préviennent. Notamment, les attaques menées par des entreprises privées qui développent des logiciels espions mercenaires exploités par des États. La subvention sera remise au Dignity and Justice Fund, un fonds créé et géré par la Ford Foundation – une fondation privée consacrée à la promotion de l’équité dans le monde – conçu pour regrouper les ressources philanthropiques et faire progresser la justice sociale. Le Dignity and Justice Fund est un projet qui bénéfice d’un parrainage fiscal du New Venture Fund, une organisation publique de bienfaisance de type 501(c)(3).
« Le commerce mondial des logiciels espions cible les défenseurs et défenseuses des droits de la personne, les journalistes, les dissidents et les dissidentes; il favorise la violence, renforce l’autoritarisme et soutient la répression politique, explique Lori McGlinchey, directrice du programme technologie et société de la Ford Foundation. La Ford Foundation est fière de soutenir cette initiative extraordinaire visant à appuyer la recherche et la défense des droits de la société civile en matière de logiciels espions mercenaires. Nous saluons l’engagement d’Apple, et invitons les entreprises et les donateurs et donatrices à contribuer au Dignity and Justice Fund et à apporter des ressources supplémentaires à cette lutte collective. »
Le Dignity and Justice Fund prévoit accorder ses premières subventions à la fin de 2022 ou au début de 2023. Les premiers projets financés viseront à exposer les logiciels espions mercenaires et à protéger les cibles potentielles. Ils veilleront notamment à :
- Renforcer les capacités organisationnelles et la coordination sur le terrain des groupes de recherche et de défense de la société civile en matière de cybersécurité, nouveaux et existants.
- Soutenir le développement de méthodes médicolégales normalisées pour détecter et confirmer l’infiltration de logiciels espions qui répondent aux normes en matière de preuve.
- Permettre à la société civile de s’associer plus efficacement aux fabricants d’appareils, aux développeurs de logiciels, aux entreprises de sécurité commerciale et à d’autres entreprises pertinentes pour déceler et traiter les vulnérabilités.
- Sensibiliser les responsables des investissements, les journalistes et les décideurs et décideuses au secteur des logiciels espions mercenaires à l’échelle mondiale.
- Renforcer la capacité des défenseurs et défenseuses des droits de la personne à déceler les attaques de logiciels espions et à les contrer, notamment par des audits de sécurité pour les organismes dont les réseaux font face à des menaces grandissantes.
Un comité consultatif technique indépendant et mondial supervisera la stratégie d’octroi de subventions du Dignity and Justice Fund visant à enquêter sur le commerce des cyberarmes et à faire en sorte que les fournisseurs répondent de leurs actes. Voici ses membres initiaux :
- Daniel Bedoya Arroyo, analyste de plateforme, services de sécurité numérique à Access Now
- Ron Deibert, professeur de sciences politiques et directeur du Citizen Lab de la Munk School of Global Affairs & Public Policy, Université de Toronto
- Paola Mosso, co-directrice adjointe de The Engine Room
- Rasha Abdul Rahim, directrice de Amnesty Tech à Amnesty International
- Ivan Krstić, directeur du Security Engineering and Architecture d’Apple
« Il existe désormais des preuves indéniables, issues des recherches du Citizen Lab et d’autres organisations, que le secteur de la surveillance mercenaire facilite la propagation de pratiques autoritaires et de violations massives des droits de la personne dans le monde entier, déclare Ron Deibert, directeur du Citizen Lab, un groupe de recherche de l’Université de Toronto. Je salue Apple pour cette importante subvention qui enverra un message fort et encouragera les équipes de recherche indépendantes et les organisations de défense des droits à tenir les fournisseurs de logiciels espions mercenaires responsables des dommages qu’ils infligent à des personnes innocentes. »
Partager l’article
Media
-
Texte de l’article
-
Images de l’article