s’ouvre dans une nouvelle fenêtre
COMMUNIQUÉ DE PRESSE 23 novembre 2021

Apple porte plainte contre NSO Group pour endiguer l’utilisation de logiciels espions par des organismes d'État

Apple a également annoncé une contribution de 10 millions de dollars pour soutenir les équipes de recherche et de défense dans le domaine de la cybersurveillance
CUPERTINO, CALIFORNIE Apple a aujourd’hui engagé une action en justice à l’encontre de NSO Group et de sa société mère pour avoir surveillé, de manière abusive, des utilisateurs Apple. La plainte apporte de nouvelles informations concernant la façon dont NSO Group a infecté les appareils des victimes avec son logiciel espion Pegasus. Afin de prévenir tout abus ou préjudice supplémentaire pour ses utilisateurs, Apple demande également une injonction permanente pour interdire à NSO Group d’utiliser les logiciels, services et appareils Apple.
NSO Group met au point des technologies de surveillance avancées pour le compte d’organismes étatiques, permettant à son logiciel espion de surveiller ses cibles précises. Ces attaques ne visent qu’un nombre très restreint de personnes, qui peuvent être affectées à travers plusieurs plateformes, dont iOS et Android. Des équipes de recherche et des journalistes ont publié un historique documenté de l’utilisation abusive de ce logiciel espion contre des journalistes, activistes, dissidents, universitaires et membres de gouvernements1
« Des entreprises, comme NSO Group, commanditées par des États allouent des millions de dollars au développement de technologies de surveillance sans responsabilité effective. Cela doit changer », a déclaré Craig Federighi, Senior Vice President of Software Engineering d’Apple. « Les appareils Apple constituent le matériel informatique grand public le plus sûr du marché, mais la dangerosité des sociétés privées développant des logiciels espions d’État ne cesse de croître. Bien que ces cyberattaques ne touchent que très peu de clients, nous prenons toute attaque très au sérieux et travaillons sans relâche à renforcer les dispositifs de sécurité et de protection de la vie privée intégrés à iOS afin d’assurer la sécurité de notre clientèle. »

Le code d’exploitation FORCEDENTRY de NSO Group

La plainte déposée par Apple contient de nouvelles informations concernant FORCEDENTRY, un code d’exploitation développé par NSO Group en s’appuyant sur une faille de sécurité désormais corrigée pour s’introduire dans l’appareil Apple d’une cible et y installer la dernière version du logiciel espion Pegasus, mis au point par NSO Group. Ce code d’exploitation a été découvert par le Citizen Lab, un groupe de recherche de l’Université de Toronto.
Le logiciel espion était utilisé pour cibler un petit nombre d'utilisateurs Apple répartis dans le monde entier, et les infecter avec de dangereux logiciels espions et malveillants. L’action en justice intentée par Apple vise à empêcher NSO Group de porter préjudice à encore plus d’individus par le biais des appareils et services Apple. La poursuite judiciaire vise également à obtenir réparation pour les violations manifestes par NSO Group de la législation fédérale et étatique américaine, découlant de ses actions visant à cibler et attaquer Apple ainsi que ses utilisateurs.
NSO Group et sa clientèle tirent profit des immenses ressources et capacités dont disposent les États-nations pour élaborer des cyberattaques très ciblées, leur permettant d’accéder aux micros, appareils photo et autres données sensibles des appareils Apple et Android. Afin de transmettre le code d’exploitation FORCEDENTRY aux appareils Apple, les responsables de l’attaque ont créé des identifiants Apple pour envoyer des données malveillantes à l’appareil de la victime, ce qui a permis à NSO Group ou aux personnes utilisant ses services de transmettre et d’installer le logiciel espion Pegasus sans que la victime le sache. Les serveurs Apple n’ont pas été piratés ni compromis malgré l’utilisation abusive qui en a été faite pour mener l’attaque FORCEDENTRY.
Apple fabrique les appareils mobiles les plus sécurisés du marché et investit en permanence dans le renforcement des dispositifs de sécurité et de protection de la vie privée de sa clientèle. À titre d’exemple, il a été prouvé que d’autres plateformes mobiles présentaient 15 fois plus d’infections par des logiciels malveillants que l’iPhone2, et une étude récente a révélé que moins de 2 % des logiciels malveillants pour mobiles ciblaient les appareils iOS3
iOS 15 intègre de nombreuses nouvelles fonctionnalités de sécurité, apportant notamment des améliorations importantes au mécanisme de sécurité BlastDoor. Le logiciel espion de NSO Group continue d’évoluer mais Apple n’a relevé aucune preuve d’attaque à distance avérée contre des appareils équipés d’iOS 15 et de versions ultérieures. Apple invite vivement toutes les personnes possédant un iPhone à mettre à jour leur appareil et à toujours utiliser la dernière version du logiciel.
« Chez Apple, nous nous efforçons de défendre en permanence nos utilisateurs contre les cyberattaques les plus complexes. Les mesures que nous prenons aujourd’hui envoient un message clair : dans une société libre, il est inacceptable d’utiliser de puissants logiciels espions d’État à l’encontre des personnes qui aspirent à rendre le monde meilleur », a déclaré Ivan Krstić, Head of Security Engineering and Architecture d’Apple. « Nos équipes d’ingénierie et de renseignement sur les cybermenaces travaillent 24 h sur 24 pour analyser les nouvelles menaces, corriger les failles rapidement, et développer de nouveaux dispositifs de protection de pointe pour nos logiciels et nos puces. Apple dirige l’une des unités d’ingénierie de sécurité les plus performantes au monde, et nous poursuivrons inlassablement nos efforts pour protéger notre clientèle des abus d'acteurs opérant pour le compte d’organismes étatiques telles que NSO Group. »

Les efforts continus d’Apple pour protéger ses utilisateurs

Apple salue le travail remarquable effectué par des groupes comme le Citizen Lab et Amnesty Tech pour identifier les violations dans le domaine de la cybersurveillance et contribuer à la protection des victimes. Afin de renforcer davantage ces précieuses contributions, Apple versera 10 millions de dollars, ainsi que les éventuels dommages et intérêts obtenus grâce à l’action en justice, à des entités engagées dans la recherche et la défense en cybersurveillance.
Apple soutiendra les équipes de recherche expérimentées du Citizen Lab en leur fournissant à titre gracieux une assistance technique ainsi qu’un soutien en matière d’ingénierie et de renseignement sur les menaces, afin de les aider dans leur mission de recherche indépendante. Apple s’engage également à offrir, si nécessaire, la même assistance à d’autres organisations réalisant des travaux essentiels dans ce domaine.
« Les entreprises mercenaires, comme NSO Group, qui développent des logiciels espions ont ouvert la voie aux pires violations des droits humains et actes de répression transnationale, tout en s’enrichissant conjointement avec leurs investisseurs », a expliqué Ron Deibert, directeur du Citizen Lab de l’Université de Toronto. « Je félicite Apple de les tenir responsables de leurs actes frauduleux, et j’espère qu’Apple contribuera ainsi à rendre justice à toutes les personnes qui ont été victimes du comportement irresponsable de NSO Group. »
Apple se charge de prévenir le petit nombre de personnes qui, selon ses investigations, auraient pu être ciblées par FORCEDENTRY. Chaque fois qu’Apple détectera une activité en rapport avec une attaque de logiciel espion d'acteurs opérant pour le compte d’organismes étatiques, Apple en informera les personnes touchées conformément aux bonnes pratiques du secteur.
Pour Apple, le respect de la vie privée est un droit fondamental, c’est pourquoi la sécurité est au cœur de l’attention des équipes à tous les niveaux de l’entreprise. Depuis des années, Apple s’impose comme le leader du secteur en proposant de nouvelles mesures de protection pour contrer les attaques les plus avancées et défendre ses utilisateurs, avec notamment des fonctionnalités telles que les PAC (Pointer Authentication Codes), BlastDoor et la PPL (Page Protection Layer). Pour plus d’informations concernant la sécurité des plateformes Apple, consultez support.apple.com/guide/security/welcome/web.
Partager l’article

Media

  • Texte de cet article

  1. Citizen Lab, « NSO Group iMessage Zero-Click Exploit Captured in the Wild », 13 septembre 2021.
  2. Nokia, « Threat Intelligence Report 2020 », 2020.
  3. PurpleSec, « 2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends », 2021.

Contacts presse

Ligne infos presse Apple

media.fr@apple.com

01 56 52 96 91