IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État,
Le procès veut également bloquer l'accès de NSO aux technologies Apple

Le , par Bill Fassinou

53PARTAGES

6  0 
Apple a décidé cette semaine d'intenter une action en justice contre le fabricant israélien de logiciels espions NSO Group (ou simplement NSO). À travers cette plainte, le géant de Cupertino s'attaque aux activités de NSO et veut l'empêcher de façon permanente d'utiliser tout logiciel, service ou appareil Apple. La société demande également des dommages-intérêts non spécifiés pour le temps et le coût nécessaires pour faire face à ce qu'elle considère comme un abus de ses produits par NSO. Apple a déclaré qu'il ferait don du produit de ces dommages-intérêts à des organisations qui dénoncent les logiciels espions.

Apple s'attaque à NSO Group et à l'industrie des logiciels espions

NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie. Mais NSO ne développe pas de logiciels antivirus ou d'autres types de systèmes de cybersécurité. Au contraire, la société fournit des logiciels espions aux gouvernements et aux agences de renseignement. En juillet, une série de révélations faites par des journalistes (comme le consortium Forbidden Stories) et des chercheurs privés ont montré à quel point les gouvernements ont déployé Pegasus, un logiciel espion développé par NSO, contre des milliers de personnes, dont des journalistes, des militants et des dissidents.



NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits. Pour cette raison, les États-Unis ont décidé au début du mois de mettre NSO sur liste noire. L'administration Biden accuse l'entreprise d'avoir fourni des logiciels espions à des gouvernements étrangers qui les ont ensuite utilisés pour cibler de manière malveillante des fonctionnaires.

Selon les documents publiés par les dénonciateurs, Pegasus donne aux clients gouvernementaux de NSO un accès complet à l'iPhone ou au smartphone Android d'une cible. Ces révélations ont conduit Apple à déposer mardi une plainte contre NSO. Dans la plainte, il accuse NSO (considéré comme la plus grande entreprise israélienne de cyberguerre) d'avoir espionné et ciblé les utilisateurs d'Apple. Notons que par le passé, Apple avait déjà été mis au courant que Pegasus exploitait les failles "zero-day" et "zero-click" détectées par NSO sur les iPhone pour espionner les utilisateurs, mais le géant de Cupertino s'était contenté de renforcer la sécurité de ses smartphones.

La plainte d'Apple a fourni de nouveaux détails sur une vulnérabilité récemment corrigée, surnommée FORCEDENTRY, qui a été utilisée par les clients de NSO pendant environ huit mois pour transmettre du code à un nombre non spécifié de cibles. Le procès est le deuxième du genre - Facebook a déjà poursuivi NSO en 2019 pour avoir ciblé les utilisateurs de WhatsApp - et représente une autre action conséquente d'une société privée pour freiner les logiciels d'espionnage invasifs des gouvernements et des entreprises qui fournissent leurs outils d'espionnage. Apple cherche à tenir NSO responsable de la surveillance et le ciblage de ses utilisateurs.

« Les acteurs parrainés par l'État, comme le groupe NSO, dépensent des millions de dollars dans des technologies de surveillance sophistiquées sans avoir une véritable responsabilité. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l'ingénierie logicielle chez Apple, dans un communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché - mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses ».

Il demande également des dommages-intérêts. En effet, Apple poursuit NSO pour obtenir tous les revenus générés par Pegasus, ainsi qu'une compensation pour le temps passé à traiter avec le groupe et des dommages-intérêts punitifs. La société demande également une injonction permanente empêchant NSO d'accéder aux services, logiciels et appareils Apple. Elle a également annoncé que tout l'argent qu'il soutirera à NSO dans le cadre de ce procès sera reversé à Citizen Lab, Amnesty Tech et d'autres organisations à but non lucratif qui enquêtent sur les logiciels espions.

En plus de cela, Apple a promis 10 millions de dollars supplémentaires pour stimuler les efforts dans ce domaine. Apple considère en outre l'action en justice comme un avertissement aux autres fournisseurs de logiciels espions. « Les mesures prises par Apple aujourd'hui enverront un message clair : dans une société libre, il est inacceptable d'utiliser des logiciels espions puissants commandités par des États contre des utilisateurs innocents et ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstic, responsable de l'ingénierie et de l'architecture de sécurité chez Apple, dans un tweet.

« Si vous faites cela, si vous utilisez nos logiciels contre des utilisateurs, des chercheurs, des dissidents, des activistes ou des journalistes innocents, Apple ne vous fera pas de quartier », avait-il prévenu dans une interview lundi.

L'ancienne plainte de Facebook contre NSO devrait refaire surface

Une cour d'appel américaine a déclaré que Facebook peut poursuivre une action en justice accusant NSO d'avoir exploité un bogue dans son application de messagerie WhatsApp pour installer un logiciel malveillant permettant la surveillance de 1 400 personnes, dont des journalistes, des militants des droits de l'homme, ainsi que des dissidents. Dans une décision rendue lundi, la 9e cour d'appel de circuit des États-Unis à San Francisco a rejeté l'argument de NSO selon lequel il était à l'abri des poursuites parce qu'il avait agi en tant qu'agent d'un gouvernement étranger.

Facebook, désormais connu sous le nom de Meta Platforms Inc., a poursuivi NSO pour obtenir une injonction et des dommages-intérêts en octobre 2019, l'accusant d'avoir accédé aux serveurs de WhatsApp sans autorisation six mois plus tôt pour installer son logiciel malveillant Pegasus sur les appareils mobiles des victimes. NSO a fait valoir que Pegasus aide les forces de l'ordre et les services de renseignement à lutter contre la criminalité et à protéger la sécurité nationale. Il a fait appel du refus d'un juge de première instance, en juillet 2020, de lui accorder une "immunité fondée sur la conduite".

Il s'agit en effet d'une doctrine de Common Law protégeant les fonctionnaires étrangers agissant à titre officiel. Confirmant cette décision, la juge Danielle Forrest a déclaré qu'il s'agissait d'un "cas facile", car le simple fait que NSO ait accordé une licence pour Pegasus et offert un soutien technique ne l'a pas protégé de la responsabilité en vertu du droit fédéral, qui a préséance sur la Common Law. « Ce que les clients gouvernementaux de NSO font avec sa technologie et ses services ne fait pas de NSO une agence ou un instrument d'un État étranger. Ainsi, NSO n'a pas droit à la protection de l'immunité des États étrangers », a déclaré Forrest.

L'affaire retournera devant le juge de district américain Phyllis Hamilton à Oakland, en Californie. Interrogé sur la décision, NSO a déclaré dans un courriel à Reuters que sa technologie aide à défendre le public contre les crimes graves et le terrorisme, et qu'il "ne se laisse pas décourager dans sa mission". Dans un courriel, le porte-parole de WhatsApp, Joshua Breckman, a déclaré qu'il s'agit d'une "étape importante pour tenir NSO responsable de ses attaques contre les journalistes, les défenseurs des droits de l'homme et les dirigeants gouvernementaux".

L'affaire Facebook a reçu le soutien de Microsoft, de Google d'Alphabet et de Cisco Systems, qui, dans un document déposé au tribunal, ont qualifié la technologie de surveillance Pegasus de "puissante et dangereuse".

Sources : Communiqué d'Apple, Documents de la plainte, L'affaire Facebook vs NSO Group

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations d'Apple sur le logiciel espion Pegasus de NSO ?
Pensez-vous qu'Apple obtiendra gain de cause en ce qui concerne les demandes exprimées dans la plainte ?
Qu'adviendrait-il de NSO Group si le tribunal lui interdit d'utiliser les technologies d'Apple et de Google, notamment les plateformes iOS et Android ?

Voir aussi

L'administration Biden met NSO Group sur liste noire à cause du logiciel espion Pegasus, qui a été utilisé pour surveiller des milliers de personnes à travers le monde

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 01/02/2022 à 12:58
Malgré le battage médiatique, la sécurité de l'iPhone n'est pas à la hauteur des logiciels espions de NSO Group
selon un rapport d'Amnesty International

Apple affirme que Pegasus, le logiciel espion de la société israélienne NSO Group, ne constituait pas une menace pour les iPhone. Mais une enquête détaillée d'Amnesty International et de l'association parisienne Forbidden Stories, qui publie les travaux de journalistes menacés, a révélé que même les iPhone les plus récents peuvent être infectés par Pegasus. Le rapport indique que sur 37 téléphones infectés ou attaqués par Pegasus, tous sauf trois étaient des iPhone. Des vulnérabilités auraient été trouvées dans iMessage, WhatsApp et Photo, entre autres.

En 2021, la société israélienne de sécurité informatique NSO Group s'est retrouvée mêlée à un scandale international de surveillance, après qu'une liste de numéros de téléphone de personnes potentiellement surveillées ou mises sur écoute a fuité. Selon Amnesty International et Forbidden Stories, les numéros répertoriés sur la liste appartiennent à des journalistes d'organisations médiatiques du monde entier, dont l'Agence France-Presse, le Wall Street Journal, CNN, le New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, l'Associated Press, Le Monde, Bloomberg, The Economist, Reuters et Voice of America.



Les autres numéros appartiennent à des chefs d'État et Premiers ministres, à des membres de familles royales arabes, à des diplomates et à des hommes politiques, ainsi qu'à des militants et à des chefs d'entreprise. La liste ne précise pas quels clients ont inscrit les numéros qui y figurent, mais le rapport indique que nombre d'entre eux sont regroupés dans 10 pays : l'Arabie saoudite, l'Azerbaïdjan, le Bahreïn, la Hongrie, l'Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda et les Émirats arabes unis. NSO a toujours nié les allégations de surveillance et estime que ses technologies sont conçues pour lutter contre le terrorisme, le trafic sexuel et de drogue, entre autres.

Et alors qu'Apple vante la sécurité et la confidentialité de ses iPhone, de nouvelles preuves choquantes montrent que Pegasus, le logiciel malveillant de NSO déployé par les régimes autoritaires du monde entier, a pu facilement franchir les défenses de sécurité les plus récentes. Le collectif affirme avoir découvert des preuves d'attaques "zéro-clic" sur un iPhone 12 entièrement mis à jour et fonctionnant sous iOS 14.6, sortie le 24 mai 2021. Le rapport a trouvé en juillet Pegasus sur l'iPhone XR d'un journaliste indien anonyme fonctionnant sous iOS 14.6. Le logiciel malveillant a également été trouvé sur l'iPhone X d'un activiste avec la même mise à jour.

« Ces récentes découvertes montrent que les clients de NSO Group sont actuellement en mesure de compromettre à distance tous les modèles d'iPhone récents et toutes les versions d'iOS », indique le rapport, ajoutant que "des milliers d'iPhone ont potentiellement été compromis". Amnesty International et Forbidden Stories affirment avoir fait part de leurs découvertes à Apple, qui a répondu qu'il enquêtait sur cette affaire. Dans un examen indépendant, Citizen Lab, un laboratoire interdisciplinaire de l'Université de Toronto au Canada, a confirmé que le logiciel espion Pegasus de NSO a été déployé sur un iPhone 12 Pro Max exécutant iOS 14.6.

Il aurait également identifié des attaques "zéro-clic" dans iMessage installant Pegasus sur un téléphone iPhone SE2 fonctionnant sous iOS 14.4 et un appareil iPhone SE2 fonctionnant sous iOS 14.0.1. À titre d'exemple, le rapport du collectif indique qu'un des iPhone compromis appartenait à Claude Mangin, l'épouse française de Naama Asfari, un militant sahraoui qui milite pour l'autodétermination du Sahara occidental et qui a passé 10 ans comme prisonnier politique au Maroc. Selon le rapport, Mangin pensait qu'utiliser des smartphones fabriqués par la firme de Cupertino la mettrait à l'abri des pirates.

Cependant, Pegasus est également apparu sur un iPhone 6s qu'elle a emprunté après avoir appris que son téléphone principal était compromis. Ces découvertes portent un coup dur à la réputation d'Apple, qui estime que la sécurité de ses appareils est supérieure à celle des autres smartphones. Le rapport indique que le Security Lab d'Amnesty International a examiné 67 smartphones dont le numéro figurait parmi les 50 000 qui ont fait l'objet de fuite l'année dernière et a trouvé "des preuves d'infections ou de tentatives d'infections par Pegasus" sur 37 d'entre eux. Parmi ceux-ci, tous sauf trois étaient des iPhone.

En outre, sur les 34 iPhone, 23 présentaient des signes d'une infection Pegasus réussie et 11 des signes d'une tentative d'infection. Les enquêteurs ont déclaré que le peu de preuves de tentatives d'attaques "zéro-clic" sur les téléphones Android est probablement dû au fait que les registres d'Android "ne sont pas assez étendus pour stocker les informations nécessaires à des résultats concluants". Ils ajoutent que les attaques comme celles décrites sont très sophistiquées, leur développement coûte des millions de dollars, leur durée de vie est souvent courte et elles sont utilisées pour cibler des individus spécifiques.

Apple a déclaré aux enquêteurs qu'il travaille sans relâche pour défendre tous ses clients, et continuera d'ajouter de nouvelles protections pour leurs appareils et leurs données. Il a récemment renforcé la sécurité d'iMessage avec une fonction appelée BlastDoor, qui isole et "dépaquette" les messages suspects avant qu'ils ne puissent récupérer les données des utilisateurs ou endommager le système d'exploitation central. Selon des sources, Apple a développé BlastDoor après que plusieurs chercheurs en sécurité ont signalé par le passé que le service iMessage ne parvenait pas à nettoyer les données entrantes des utilisateurs.

Toutefois, certains pensent que BlastDoor ne saurait être une barrière efficace contre Pegasus. « Nous avons vu Pegasus déployé par le biais d'iMessage contre la dernière version d'iOS d'Apple, il est donc assez clair que NSO peut battre BlastDoor », a déclaré Bill Marczak de Citizen Lab en juillet. « Bien sûr, le développement de fonctions de sécurité reste important. Chaque nouvelle mesure augmente le coût du piratage des appareils, ce qui peut faire fuir les attaquants moins sophistiqués », a-t-il ajouté. Selon l'entreprise elle-même, d'autres points d'entrée pour Pegasus peuvent être par WhatsApp, Apple Music et Photos.

Des processus appelés "bh" ont été liés à des installations de Pegasus et des preuves montrent que, dans certains cas, un processus Apple pour l'application Photos appelé "mobileslideshow" a été utilisé avant le déploiement d'un processus "bh". Les appareils qui sont piratés avec succès par Pegasus sont transformés en appareils de surveillance 24 heures sur 24, ce qui permet à celui qui a envoyé le virus de les surveiller en permanence. Les pirates ont un accès complet à toutes les données du téléphone, y compris les messages texte précédents et les listes de contacts, ainsi que les fichiers audio, vidéo et photo stockés.

Ils sont en mesure de prendre le contrôle de la caméra du téléphone pour enregistrer des vidéos, activer le microphone pour enregistrer des sons et enregistrer tout nouvel appel passé ou reçu. Les pirates peuvent même accéder aux données de localisation du téléphone pour voir où le propriétaire s'est rendu et potentiellement qui il a rencontré. NSO a critiqué le rapport, le qualifiant de "plein d'hypothèses erronées et de théories non corroborées". La société a précisé qu'elle allait néanmoins "continuer à enquêter sur toutes les allégations crédibles de mauvaise utilisation et prendre les mesures appropriées".

Source : Amnesty International

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des découvertes d'Amnesty International ?
Pensez-vous que les iPhone sont plus sécurisés que les smartphones Android ?

Voir aussi

Des journalistes piratés avec un exploit "Zero-Click" d'iMessage suspecté d'être lié au NSO Group, la vulnérabilité dans l'application a été corrigée dans iOS 14

Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État, le procès veut également bloquer l'accès de NSO aux technologies Apple

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français, appuyant ainsi les conclusions du projet Pegasus

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
3  0 
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 02/02/2022 à 12:12
Citation Envoyé par marsupial Voir le message
Après le scandale, NSO Group est à l'agonie financièrement et en passe d'être racheté par des anciens de l'armée américaine. source lesechos.fr
Des anciens ? Bizarre. Sans doute façon déguisée pour l'armée américaine (i.e. la NSA) de renforcer encore son contrôle.
Autre question : pourquoi Israël lâcherait-il un organisme sans doute très lié au gouvernement israélien, vu son activité. Tractations, pressions "amicales" ? Mystère.
3  0 
Avatar de denisys
Membre expérimenté https://www.developpez.com
Le 02/02/2022 à 21:05
Citation Envoyé par cdubet Voir le message
.... Quant on ne veut pas se faire espionner on se balade pas avec un appareil doté d un micro, d une camera...
Le mieux…
Si on ne veut pas se faire espionner, via son Smartphone..
C’est de ne pas avoir, de Smartphone !!!
2  0 
Avatar de cdubet
Membre confirmé https://www.developpez.com
Le 02/02/2022 à 19:06
ce qui est etonnant c est pas que l iphone se fasse trouer mais que des gens pensaient le contraire. Quant on ne veut pas se faire espionner on se balade pas avec un appareil doté d un micro, d une camera (mais aussi d un GPS ou d accelerometre) et qui peut transmettre tout ca a distance (et qui le fait a google ou apple selon l OS. et a facebook pour la plupart d entre eux)

C est atterrant que des gens ne soient pas capable de se passer de leur doudou electronique alors qu ils ont des activités qui en font des cibles.
Meme un dealer sait que son telephone peut etre surveillé et qu il est a usage unique (1 telephone = un interlocuteur)
1  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/02/2022 à 8:35
Citation Envoyé par denisys Voir le message
C’est de ne pas avoir, de Smartphone !!!
C'est compliqué aujourd'hui.
Pour valider un achat sur internet il faut une application, pour montrer son pass sanitaire il faut une application.
1  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 03/02/2022 à 8:49
Si on ne veut pas se faire espionner, via son Smartphone..
C’est de ne pas avoir, de Smartphone !!!
Bientôt, ne pas avoir/utiliser un smartphone fera de toi un suspect.
1  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 25/11/2021 à 13:47
Citation Envoyé par Bill Fassinou Voir le message
NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits.
C'est rigolo comme défense, et c'est peut-être vrai, le problème c'est que le logiciel a également permis des assassinats de personnes innocentes, comme des lanceurs d'alerte, des journalistes, des opposants, etc.

Citation Envoyé par Bill Fassinou Voir le message
Quel est votre avis sur le sujet ?
Je me demande comment ils font pour infecter des smartphones afin d'installer le logiciel Pegasus. (est-ce que Google et Apple peuvent trouver les failles qui sont exploiter et les réparer ?)
Si ça se trouve la société peut revendre le code à une autre entreprise puis disparaitre.
0  0 
Avatar de TotoParis
Membre éprouvé https://www.developpez.com
Le 25/11/2021 à 20:52
Y aurait-il des complicités au sein d'Apple ? Ces failles sont loin d'être faciles à trouver. L'argent et le temps c'est bien, mais il faut aussi avoir une idée correcte de ce que à quoi on doit s'attaquer.
0  0 
Avatar de Nym4x
Membre habitué https://www.developpez.com
Le 26/11/2021 à 4:18
Très bonne initiative d’Apple. Ce sujet devrait être traité par la cour pénale internationale avec des peines exemplaires y compris contre tous les nazillons gouvernementaux clients de NSO.
0  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 01/02/2022 à 15:52
Après le scandale, NSO Group est à l'agonie financièrement et en passe d'être racheté par des anciens de l'armée américaine. source lesechos.fr
0  0