Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Sommaire
Une vague d’alertes de sécurité envoyée à 92 pays
Apple a transmis des notifications d’alerte à des utilisateurs d’iPhone présents dans 92 pays. Ces avertissements portaient sur des attaques potentielles de logiciels espions de type mercenaire. Les notifications, loin d’être anodines, informaient les utilisateurs de la possibilité que leurs iPhones soient compromis à distance. Ils mettaient l’accent sur la nature ciblée de ces potentielles attaques, indiquant qu’elles visaient des individus particuliers plutôt que des groupes d’utilisateurs.
Un protocole de sécurité qui s’étend à l’échelle mondiale
Depuis l’année 2021, Apple a adopté une démarche proactive en matière de sécurité en envoyant ce type de notifications à ses utilisateurs dans plus de 150 pays. L’entreprise a notamment alerté des journalistes et des politiciens en Inde sur des menaces potentielles pesant sur leur sécurité numérique. Cependant, l’identité des assaillants ainsi que les pays spécifiques où les utilisateurs ont reçu ces notifications ont été gardés confidentiels par la firme de Cupertino.
Dans un souci de précision, Apple a opéré un changement sémantique important dans ses messages d’avertissement. Auparavant utilisé le terme d' »attaques parrainées par l’État », la société préfère désormais parler d' »attaques par logiciel espion de type mercenaire ». Ce changement terminologique semble davantage refléter la nature des menaces auxquelles sont confrontés les utilisateurs.
La gravité des attaques de logiciels espions mercenaires
Le message de mise en garde insistait sur la rareté et la sophistication des attaques de logiciels espions mercenaires. Ces dernières, notamment celles opérées via le logiciel Pegasus de NSO Group, requièrent un niveau de compétence technique élevé, rendant d’autant plus difficile leur détection et leur neutralisation.
Pour identifier de telles attaques, Apple déclare s’appuyer sur un travail interne de recherche de renseignements sur les menaces et d’investigations. Le géant de la tech insiste sur l’importance de prendre ces alertes au sérieux. Ces menaces, bien que relativement rares, peuvent avoir de lourdes conséquences pour les utilisateurs touchés. En alertant proactivement ses utilisateurs, Apple s’efforce de prendre les devants sur ce type de menaces numériques, montrant ainsi son engagement pour la sécurité de ses clients à travers le monde.
FAQ:
1. Qu’est-ce que Pegasus et qui est le développeur de ce logiciel espion ?
Pegasus est un logiciel espion développé par NSO Group, une société israélienne spécialisée dans les cyber-armes.
2. Quelles sont les capacités de Pegasus en termes de surveillance et d’espionnage ?
Pegasus est capable de lire les messages textes, d’écouter les appels, de collecter des mots de passe, de suivre la localisation, d’accéder au microphone et à la caméra du téléphone ciblé, et d’extraire des informations provenant des applications.
3. Qui a découvert l’exploitation d’iOS par Pegasus et comment s’est déroulée cette découverte ?
L’exploitation d’iOS par Pegasus a été identifiée en août 2016 par Citizen Lab de l’Université de Toronto et Lookout Security. Un défenseur des droits de l’homme a reçu un message avec un lien malveillant qui aurait implanté le logiciel espion s’il avait été suivi.
4. Comment NSO Group justifie-t-il l’utilisation de Pegasus et quelles restrictions impose-t-il à ses clients ?
NSO Group affirme fournir aux gouvernements autorisés une technologie pour lutter contre le terrorisme et la criminalité. La société stipule que ses produits doivent être utilisés uniquement pour des enquêtes criminelles et de sécurité nationale, avec une approche de pointe en matière de droits de l’homme.
5. Quelles entreprises ou entités légales ont intenté des poursuites contre NSO Group et pour quelles raisons ?
WhatsApp ainsi que sa société mère Meta Platforms (anciennement Facebook) ont poursuivi NSO Group en vertu de la Computer Fraud and Abuse Act des États-Unis. En 2021, Apple a également intenté un procès contre NSO Group aux États-Unis.
