Apple s'attaque à NSO Group et à l'industrie des logiciels espions
NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie. Mais NSO ne développe pas de logiciels antivirus ou d'autres types de systèmes de cybersécurité. Au contraire, la société fournit des logiciels espions aux gouvernements et aux agences de renseignement. En juillet, une série de révélations faites par des journalistes (comme le consortium Forbidden Stories) et des chercheurs privés ont montré à quel point les gouvernements ont déployé Pegasus, un logiciel espion développé par NSO, contre des milliers de personnes, dont des journalistes, des militants et des dissidents.
NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits. Pour cette raison, les États-Unis ont décidé au début du mois de mettre NSO sur liste noire. L'administration Biden accuse l'entreprise d'avoir fourni des logiciels espions à des gouvernements étrangers qui les ont ensuite utilisés pour cibler de manière malveillante des fonctionnaires.
Selon les documents publiés par les dénonciateurs, Pegasus donne aux clients gouvernementaux de NSO un accès complet à l'iPhone ou au smartphone Android d'une cible. Ces révélations ont conduit Apple à déposer mardi une plainte contre NSO. Dans la plainte, il accuse NSO (considéré comme la plus grande entreprise israélienne de cyberguerre) d'avoir espionné et ciblé les utilisateurs d'Apple. Notons que par le passé, Apple avait déjà été mis au courant que Pegasus exploitait les failles "zero-day" et "zero-click" détectées par NSO sur les iPhone pour espionner les utilisateurs, mais le géant de Cupertino s'était contenté de renforcer la sécurité de ses smartphones.
La plainte d'Apple a fourni de nouveaux détails sur une vulnérabilité récemment corrigée, surnommée FORCEDENTRY, qui a été utilisée par les clients de NSO pendant environ huit mois pour transmettre du code à un nombre non spécifié de cibles. Le procès est le deuxième du genre - Facebook a déjà poursuivi NSO en 2019 pour avoir ciblé les utilisateurs de WhatsApp - et représente une autre action conséquente d'une société privée pour freiner les logiciels d'espionnage invasifs des gouvernements et des entreprises qui fournissent leurs outils d'espionnage. Apple cherche à tenir NSO responsable de la surveillance et le ciblage de ses utilisateurs.
« Les acteurs parrainés par l'État, comme le groupe NSO, dépensent des millions de dollars dans des technologies de surveillance sophistiquées sans avoir une véritable responsabilité. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l'ingénierie logicielle chez Apple, dans un communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché - mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses ».
Il demande également des dommages-intérêts. En effet, Apple poursuit NSO pour obtenir tous les revenus générés par Pegasus, ainsi qu'une compensation pour le temps passé à traiter avec le groupe et des dommages-intérêts punitifs. La société demande également une injonction permanente empêchant NSO d'accéder aux services, logiciels et appareils Apple. Elle a également annoncé que tout l'argent qu'il soutirera à NSO dans le cadre de ce procès sera reversé à Citizen Lab, Amnesty Tech et d'autres organisations à but non lucratif qui enquêtent sur les logiciels espions.
En plus de cela, Apple a promis 10 millions de dollars supplémentaires pour stimuler les efforts dans ce domaine. Apple considère en outre l'action en justice comme un avertissement aux autres fournisseurs de logiciels espions. « Les mesures prises par Apple aujourd'hui enverront un message clair : dans une société libre, il est inacceptable d'utiliser des logiciels espions puissants commandités par des États contre des utilisateurs innocents et ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstic, responsable de l'ingénierie et de l'architecture de sécurité chez Apple, dans un tweet.
« Si vous faites cela, si vous utilisez nos logiciels contre des utilisateurs, des chercheurs, des dissidents, des activistes ou des journalistes innocents, Apple ne vous fera pas de quartier », avait-il prévenu dans une interview lundi.
L'ancienne plainte de Facebook contre NSO devrait refaire surface
Une cour d'appel américaine a déclaré que Facebook peut poursuivre une action en justice accusant NSO d'avoir exploité un bogue dans son application de messagerie WhatsApp pour installer un logiciel malveillant permettant la surveillance de 1 400 personnes, dont des journalistes, des militants des droits de l'homme, ainsi que des dissidents. Dans une décision rendue lundi, la 9e cour d'appel de circuit des États-Unis à San Francisco a rejeté l'argument de NSO selon lequel il était à l'abri des poursuites parce qu'il avait agi en tant qu'agent d'un gouvernement étranger.
Facebook, désormais connu sous le nom de Meta Platforms Inc., a poursuivi NSO pour obtenir une injonction et des dommages-intérêts en octobre 2019, l'accusant d'avoir accédé aux serveurs de WhatsApp sans autorisation six mois plus tôt pour installer son logiciel malveillant Pegasus sur les appareils mobiles des victimes. NSO a fait valoir que Pegasus aide les forces de l'ordre et les services de renseignement à lutter contre la criminalité et à protéger la sécurité nationale. Il a fait appel du refus d'un juge de première instance, en juillet 2020, de lui accorder une "immunité fondée sur la conduite".
Il s'agit en effet d'une doctrine de Common Law protégeant les fonctionnaires étrangers agissant à titre officiel. Confirmant cette décision, la juge Danielle Forrest a déclaré qu'il s'agissait d'un "cas facile", car le simple fait que NSO ait accordé une licence pour Pegasus et offert un soutien technique ne l'a pas protégé de la responsabilité en vertu du droit fédéral, qui a préséance sur la Common Law. « Ce que les clients gouvernementaux de NSO font avec sa technologie et ses services ne fait pas de NSO une agence ou un instrument d'un État étranger. Ainsi, NSO n'a pas droit à la protection de l'immunité des États étrangers », a déclaré Forrest.
L'affaire retournera devant le juge de district américain Phyllis Hamilton à Oakland, en Californie. Interrogé sur la décision, NSO a déclaré dans un courriel à Reuters que sa technologie aide à défendre le public contre les crimes graves et le terrorisme, et qu'il "ne se laisse pas décourager dans sa mission". Dans un courriel, le porte-parole de WhatsApp, Joshua Breckman, a déclaré qu'il s'agit d'une "étape importante pour tenir NSO responsable de ses attaques contre les journalistes, les défenseurs des droits de l'homme et les dirigeants gouvernementaux".
L'affaire Facebook a reçu le soutien de Microsoft, de Google d'Alphabet et de Cisco Systems, qui, dans un document déposé au tribunal, ont qualifié la technologie de surveillance Pegasus de "puissante et dangereuse".
Sources : Communiqué d'Apple, Documents de la plainte, L'affaire Facebook vs NSO Group
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations d'Apple sur le logiciel espion Pegasus de NSO ?
Pensez-vous qu'Apple obtiendra gain de cause en ce qui concerne les demandes exprimées dans la plainte ?
Qu'adviendrait-il de NSO Group si le tribunal lui interdit d'utiliser les technologies d'Apple et de Google, notamment les plateformes iOS et Android ?
Voir aussi
L'administration Biden met NSO Group sur liste noire à cause du logiciel espion Pegasus, qui a été utilisé pour surveiller des milliers de personnes à travers le monde
« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres
« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes
Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées
Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays