Apple renforce ses mesures contre les actions de logiciels espions menées par des organismes gouvernementaux. Après une plainte contre le fabricant de Pegasus NSO Group et un don important à des projets anti-spyware comme le Citizen Lab, les utilisateurs seront désormais directement informés si le fabricant d’iPhone pense qu’ils ont été victimes d’une telle campagne d’espionnage.
Sommaire
Nouvelle catégorie de notification
C’est ce qu’a annoncé Apple dans un document d’assistance publié cette semaine. Selon ce document, il y aura à l’avenir des « Thread Notifications » que le groupe enverra aux personnes concernées de trois manières au total. Les notifications seront envoyées sur la page centrale de gestion des utilisateurs du groupe (tout en haut), dès que l’on s’est connecté, par e-mail et, si possible, par iMessage. Ces deux derniers moyens utilisent l’adresse e-mail ou le numéro de téléphone enregistrés dans l’identifiant Apple.
Apple a fait savoir cette semaine qu’elle avait engagé une action en justice contre les fournisseurs de logiciels espions. WhatsApp, la filiale de Facebook, avait déjà fait de même avec le NSO Group. Leur logiciel Pegasus aurait été utilisé entre autres pour espionner des politiciens, des journalistes et des activistes. Pendant des mois, Apple n’a pas trouvé de solution au problème, car il n’était pas clair quelles étaient les failles utilisées par le NSO Group.
« Une grande majorité n’est pas concernée »
On ne sait pas exactement comment Apple compte détecter de telles attaques pour en informer ses utilisateurs. « Ces utilisateurs sont ciblés individuellement parce qu’ils sont qui ils sont ou parce qu’ils font quelque chose », écrit l’entreprise. Ce faisant, « un très petit nombre d’individus spécifiques » seraient à chaque fois visés avec leurs appareils. Ces attaques coûtent des millions pour être développées et ont « une date de péremption courte », poursuit Apple. « La grande majorité des utilisateurs ne sera pas touchée par de telles attaques ».
Actuellement, on peut supposer que le groupe utilise des routines telles que celles utilisées par Citizen Lab ou Amnesty Tech pour détecter Pegasus – mais à l’avenir, l’entreprise pourrait également informer d’autres attaques de logiciels espions. Avec son information aux utilisateurs, le groupe montre qu’il a désormais mis en place l’infrastructure correspondante. Ce qui n’est pas clair avec cette nouvelle fonction, c’est la manière dont Apple traite les cas où les logiciels espions sont utilisés dans le cadre de réglementations légales (« lawful interception »). Ainsi, selon les médias, le gouvernement fédéral – par exemple avec les services secrets – et l’Office fédéral de la police criminelle figureraient sur la liste des clients du NSO-Group.