ACTUALITÉ
06 juillet 2022
Apple poursuit son engagement sans pareil afin de protéger les utilisateurs contre les attaques ciblées de logiciels espions mercenaires
Apple présente une fonctionnalité de sécurité révolutionnaire qui intègre une protection supplémentaire destinée aux utilisateurs susceptibles de faire l’objet de cyberattaques ciblées de la part de sociétés développant des logiciels espions mercenaires sponsorisés par un État. Apple donne également des détails sur sa contribution de 10 millions de dollars pour soutenir la recherche faisant la lumière sur ces menaces
Apple a détaillé aujourd’hui deux initiatives visant à protéger les utilisateurs susceptibles d’être visés personnellement par des menaces numériques sophistiquées, comme celles de sociétés privées développant des logiciels espions mercenaires pour le compte d'un État. Le mode Isolement – la première grande fonctionnalité de ce genre, qui arrive cet automne avec iOS 16, iPadOS 16 et macOS Ventura – offre une protection extrême et facultative aux rares utilisateurs dont la sécurité numérique fait l’objet de menaces ciblées sérieuses. Apple a également apporté des détails sur les 10 millions de dollars de contribution annoncés en novembre dernier et alloués à la cybersécurité pour soutenir les organismes de la société civile engagées dans la recherche des menaces de logiciels espions mercenaires et la défense de la cybersécurité.
« Apple fabrique les appareils mobiles les plus sécurisés du marché. Le mode Isolement est une fonctionnalité révolutionnaire qui reflète notre engagement indéfectible à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées », a déclaré Ivan Krstić, Head of Security Engineering and Architecture d’Apple. « Alors que la grande majorité des utilisateurs ne sera jamais victime de cyberattaques ciblées, nous travaillons d’arrache-pied pour protéger les rares victimes de ces attaques. Notre objectif est de continuer à concevoir des mécanismes de défense spécialement pour ces utilisateurs, mais aussi de soutenir la recherche et les organisations qui, partout dans le monde, font un travail formidable pour dénoncer les sociétés mercenaires à l’origine de ces attaques numériques. »
Le mode Isolement offre un niveau de sécurité extrême et facultatif aux rares utilisateurs qui, en raison de ce qu’ils font ou de qui ils sont, peuvent être visés personnellement par des menaces numériques extrêmement sophistiquées, comme celles de NSO Group et d’autres sociétés privées développant des logiciels espions mercenaires sponsorisés par un État. Activer le mode Isolement sous iOS 16, iPadOS 16 et macOS Ventura renforce les défenses des appareils et limite certaines fonctionnalités, ce qui réduit considérablement la surface d’attaque pouvant être exploitée par les menaces ciblées des logiciels espions.
Au moment de son lancement, le mode Isolement inclura les protections suivantes :
- Messages : la plupart des types de pièces jointes autres que les images sont bloqués. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
- Navigation web : certaines technologies web complexes, comme la compilation JavaScript just-in-time (JIT), sont désactivées, sauf si l’utilisateur exclut un site de confiance du mode Isolement.
- Services Apple : les invitations et demandes de services entrantes, notamment les appels FaceTime, sont bloquées si l’utilisateur n’a jamais envoyé d’appel ou de demande à leur expéditeur auparavant.
- Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
- Aucun profil de configuration ne peut être installé et l’appareil ne peut pas s’inscrire à une solution de gestion des appareils mobiles (MDM) lorsque le mode Isolement est activé.
Apple continuera au fil du temps à améliorer le mode Isolement et à lui ajouter de nouvelles protections. Pour accueillir les commentaires et favoriser la collaboration des organismes de recherche en sécurité, Apple a également mis au point une nouvelle catégorie au sein du programme Apple Security Bounty afin de récompenser les équipes de recherche qui trouvent les contournements du mode Isolement et contribuent à améliorer ses protections. La prime sera doublée en cas de découvertes pouvant intégrer le mode Isolement et pourra atteindre 2 000 000 $ — le montant le plus élevé du secteur.
Apple a également annoncé une subvention de 10 millions de dollars, en plus des dommages et intérêts résultant de l’action en justice contre NSO Group, pour soutenir les organisations qui traquent, dénoncent et préviennent les cyberattaques ciblées, y compris celles créées par des sociétés privées développant des logiciels espions mercenaires sponsorisés par un État. Cette subvention sera accordée au Dignity and Justice Fund, créé et conseillé par la Ford Foundation — une fondation privée dont l’objectif est de promouvoir l’équité à travers le monde — et conçu pour rassembler des ressources philanthropiques dans le but d’améliorer la justice sociale dans le monde entier. Le Dignity and Justice Fund est un projet parrainé par le New Venture Fund, un organisme public de bienfaisance 501(c)(3).
« Le marché mondial des logiciels espions vise les organismes de défense des droits humains, les journalistes et les dissidents. Il promeut la violence, renforce l’autoritarisme et soutient la répression politique », a déclaré Lori McGlinchey, directrice du programme Technology and Society de la Ford Foundation. « La Ford Foundation est fière de défendre cette formidable initiative et de soutenir les recherches de la société civile et la lutte contre les logiciels espions mercenaires. Nous devons nous appuyer sur l’engagement d’Apple, et nous invitons les entreprises et les donateurs à rejoindre le Dignity and Justice Fund et à venir étoffer les ressources de ce combat collectif. »
Le Dignity and Justice Fund envisage de procéder à ses premières subventions fin 2022 ou début 2023, et de financer en premier lieu des approches visant à dénoncer les logiciels espions mercenaires et à protéger les cibles potentielles, notamment :
- en développant une capacité organisationnelle et en améliorant la coordination de terrain entre les groupes de défense et de recherche en cybersécurité de la société civile ;
- en soutenant le développement de méthodes scientifiques standardisées capables de détecter et de confirmer l’infiltration de logiciels espions et répondant aux normes en matière de preuve ;
- en permettant à la société civile de travailler plus efficacement aux côtés des fabricants d’appareils, des sociétés de développement de logiciels, des spécialistes de la sécurité commerciale et d’autres entreprises pour identifier et résoudre les vulnérabilités ;
- en continuant à sensibiliser les investisseurs, les journalistes et les politiques à l’industrie mondiale des logiciels espions mercenaires ;
- en renforçant la capacité des organismes de défense des droits humains à identifier et à répondre aux attaques de logiciels espions, notamment via des audits de sécurité pour les organisations dont le réseau est confronté à des menaces accrues.
La stratégie de subvention du Dignity and Justice Fund pour rechercher, traquer et tenir pour responsables les cyberarmes améliorées sera accompagnée par un comité de conseil technique mondial indépendant. Les membres initiaux incluent :
- Daniel Bedoya Arroyo, analyste de la plateforme des services de sécurité numérique chez Access Now
- Ron Deibert, professeur de sciences politiques, et directeur du Citizen Lab à la Munk School of Global Affairs & Public Policy, Université de Toronto
- Paola Mosso, directrice adjointe de The Engine Room
- Rasha Abdul Rahim, directrice d’Amnesty Tech à Amnesty International
- Ivan Krstić, Head of Apple Security Engineering and Architecture
« Les recherches menées par le Citizen Lab et par d’autres organisations ont apporté des preuves indéniables que l’industrie de la surveillance facilite la propagation de pratiques autoritaires et d’abus massifs de droits humains à l’échelle mondiale », a déclaré Ron Deibert, directeur du Citizen Lab, un groupe de recherche au sein de l’Université de Toronto. « J’applaudis Apple pour avoir mis en place cette importante subvention, qui enverra un message fort et contribuera à alimenter les recherches indépendantes et à soutenir les organisations tenant les fournisseurs de logiciels espions mercenaires pour responsables des dommages qu’ils infligent à des personnes innocentes. »
Partager l’article
Media
-
Texte de cet article
-
Visuels