Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État,

Le procès veut également bloquer l'accès de NSO aux technologies Apple

Apple a décidé cette semaine d'intenter une action en justice contre le fabricant israélien de logiciels espions NSO Group (ou simplement NSO). À travers cette plainte, le géant de Cupertino s'attaque aux activités de NSO et veut l'empêcher de façon permanente d'utiliser tout logiciel, service ou appareil Apple. La société demande également des dommages-intérêts non spécifiés pour le temps et le coût nécessaires pour faire face à ce qu'elle considère comme un abus de ses produits par NSO. Apple a déclaré qu'il ferait don du produit de ces dommages-intérêts à des organisations qui dénoncent les logiciels espions.

Apple s'attaque à NSO Group et à l'industrie des logiciels espions

NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie. Mais NSO ne développe pas de logiciels antivirus ou d'autres types de systèmes de cybersécurité. Au contraire, la société fournit des logiciels espions aux gouvernements et aux agences de renseignement. En juillet, une série de révélations faites par des journalistes (comme le consortium Forbidden Stories) et des chercheurs privés ont montré à quel point les gouvernements ont déployé Pegasus, un logiciel espion développé par NSO, contre des milliers de personnes, dont des journalistes, des militants et des dissidents.


NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits. Pour cette raison, les États-Unis ont décidé au début du mois de mettre NSO sur liste noire. L'administration Biden accuse l'entreprise d'avoir fourni des logiciels espions à des gouvernements étrangers qui les ont ensuite utilisés pour cibler de manière malveillante des fonctionnaires.

Selon les documents publiés par les dénonciateurs, Pegasus donne aux clients gouvernementaux de NSO un accès complet à l'iPhone ou au smartphone Android d'une cible. Ces révélations ont conduit Apple à déposer mardi une plainte contre NSO. Dans la plainte, il accuse NSO (considéré comme la plus grande entreprise israélienne de cyberguerre) d'avoir espionné et ciblé les utilisateurs d'Apple. Notons que par le passé, Apple avait déjà été mis au courant que Pegasus exploitait les failles "zero-day" et "zero-click" détectées par NSO sur les iPhone pour espionner les utilisateurs, mais le géant de Cupertino s'était contenté de renforcer la sécurité de ses smartphones.

La plainte d'Apple a fourni de nouveaux détails sur une vulnérabilité récemment corrigée, surnommée FORCEDENTRY, qui a été utilisée par les clients de NSO pendant environ huit mois pour transmettre du code à un nombre non spécifié de cibles. Le procès est le deuxième du genre - Facebook a déjà poursuivi NSO en 2019 pour avoir ciblé les utilisateurs de WhatsApp - et représente une autre action conséquente d'une société privée pour freiner les logiciels d'espionnage invasifs des gouvernements et des entreprises qui fournissent leurs outils d'espionnage. Apple cherche à tenir NSO responsable de la surveillance et le ciblage de ses utilisateurs.

« Les acteurs parrainés par l'État, comme le groupe NSO, dépensent des millions de dollars dans des technologies de surveillance sophistiquées sans avoir une véritable responsabilité. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l'ingénierie logicielle chez Apple, dans un communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché - mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses ».

Il demande également des dommages-intérêts....