Dans un mouvement sans précédent, le géant de Cupertino vient d’annoncer attaquer en justice la société israélienne, qui fait commerce de failles de sécurité et d’outils espions. C’est elle qui a permis à des Etats d’espionner des particuliers, utilisateurs d’iPhone.
Un véritable coup de tonnerre, après des mois d’un timide attentisme. Apple vient d’annoncer, dans un communiqué, se lancer dans une bataille judiciaire aux Etats-Unis contre NSO Group. Placée sur liste noire des Etats-Unis, la société israélienne édite le tristement célèbre Pegasus, logiciel espion, qui permet à des acteurs étatiques de surveiller et espionner des utilisateurs d’iPhone.
Ce combat, simple en apparence, et déjà initié par WhatsApp pour des raisons similaires, est néanmoins colossal, même si NSO Group est la cible d’une enquête parlementaire concédée par l’Etat israélien face à la pression internationale. Mais l’objectif d’Apple semble aller au-delà puisque c’est contre les spywares financés par les Etats qu’il part en croisade.
Une déclaration de guerre
« Les acteurs, comme le NSO Group, soutenus par des Etats, dépensent des millions de dollars dans des technologies de surveillance sophistiquée sans avoir à rendre de compte. Il faut que cela change », explique Craig Federighi, vice-président senior en charge de l’ingénierie logicielle pour Apple.
Et de continuer en déclinant une antienne bien connue, avec d’y ajouter une touche nouvelle : « Les appareils Apple sont les produits grand public les plus sécurisés du marché – mais des sociétés privées qui développent des spywares sous la protection d’Etat sont devenues encore plus dangereuses. Bien que ces menaces cybersécuritaires ne concernent qu’un petit nombre de nos utilisateurs, nous prenons n’importe quelle attaque contre nos utilisateurs très sérieusement, et nous travaillons constamment pour renforcer la sécurité et les protections des données privées dans iOS pour maintenir nos utilisateurs à l’abri. »
Voilà pourquoi Apple demande entre autres à la justice américaine d’interdire à la société israélienne l’accès à tous les appareils et tous les services du groupe.
Des efforts et un appui à la communauté
Au fil d’un long communiqué, le géant de Cupertino rappelle ne pas ménager ses efforts, introduisant des protections innovantes aussi bien dans ses logiciels que dans ses puces. On peut même lire, ce qui ne coûte rien, qu’Apple « mène une des opérations d’ingénierie et de sécurité les plus perfectionnées au monde ». Mais face aux moyens des acteurs étatiques, Apple a décidé d’aller plus loin et met son poids dans la balance.
Le géant de Cupertino va ainsi contribuer à hauteur de 10 millions de dollars aux efforts de Citizen Lab et Amnesty Tech, qui ont permis d’identifier les plus récentes utilisations de Pegasus. Il couvrira également les éventuels dommages liés à une action en justice pour les organisations qui mènent des recherches en cybersurveillance dans ce domaine.
Par ailleurs, Apple fournira à Citizen Lab, dépendant de l’université de Toronto, une assistance concernant les informations techniques, les données sur les menaces ou même l’ingénierie pure et simple. Un jeu de la transparence et une aide qui a pour objectif d’aider ces acteurs dans leur mission indépendante de recherches. Les équipes de Tim Cook annoncent également que, au cas par cas et quand cela sera pertinent, elles offriront le même soutien à d’autres organisations agissant dans le domaine de la cybersécurité.
Après ce qui paraît de l’extérieur un long silence, cette résolution nouvelle semble toutefois être la seule voie envisageable pour Apple. Difficile de faire autrement que de collaborer et d’aider les chercheurs en sécurité, les white hats, quand les hackers de NSO Group ont réussi à trouver des failles et à créer des outils qui fonctionnaient même sur les dernières mises à jour d’iOS. Preuve que le travail d’Apple, seul, aussi performantes soient ses équipes, ne suffisait pas.
Vers une nouvelle relation avec la communauté de la recherche en sécurité ?
On ne peut évidemment que saluer cette action en justice et ces fonds apportés pour servir une cause juste. Mais on espère également que ce double mouvement aboutira également à une refondation de la relation entre Apple et la communauté des chercheurs en sécurité. Une relation, qui est souvent tendue, et pas aussi efficace que possible. Apple a souvent été accusé par le passé de ne pas prendre au sérieux les menaces et failles qui lui étaient présentées.
Est-ce que le temps de réaction d’Apple en est une conséquence ? Difficile à dire. Une chose est certaine, il a fallu attendre longtemps pour que le géant Apple réagisse. Les outils de NSO Group, comme Pegasus, qui cible l’iPhone, mais aussi Android, font parler d’eux depuis 2016, au moins.
Enfin, si les deux affaires sont indépendantes, il est intéressant également de noter qu’Apple n’avait peut-être plus tellement le choix pour une autre raison. Il lui fallait agir alors que ses porte-parole rappellent de plus en souvent qu’iOS est un système fermé pour la sécurité de ses utilisateurs. Un argument mis en avant récemment pour souligner les dangers encourus par tous les utilisateurs si le sideloading, le téléchargement d’applications depuis d’autres magasins que l’App Store, devait être autorisé par un juge ou la loi. Comment en effet, Apple pourrait-il vouloir conserver un modèle clos pour maintenir la meilleure sécurité possible, sans réagir face à des violations, ciblées, certes, mais réelles ?
Si les décisions ne sont sans doute ou peut-être pas liées, elles servent en tout cas une même double cause : celle de la sécurité des utilisateurs d’iPhone, à court terme, et celle de la lutte contre ces logiciels espions qu’utilisent les Etats à notre détriment. Difficile dès lors de se plaindre de l’arrivée d’un poids lourd, tel qu’Apple, dans l’arène.
source : 01net