AccueilActualités informatiqueLe gouvernement américain met en garde contre les logiciels espions disponibles dans...

Le gouvernement américain met en garde contre les logiciels espions disponibles dans le commerce

Le National Counterintelligence and Security Center (NCSC) des États-Unis a attiré vendredi l’attention des citoyens américains sur les dangers que représentent les logiciels espions tels que le cheval de Troie Pegasus du groupe israélien NSO. Selon lui, le plus sûr est de « se comporter » comme si un terminal utilisé, tel qu’un smartphone, était déjà « compromis ». Il s’agit donc d’être particulièrement attentif aux « contenus sensibles ». Toutes les autres mesures recommandées réduisent certes les risques, mais « ne les éliminent pas ».

Sommaire

« Des entreprises et des individus vendent des outils de surveillance commerciaux à des gouvernements et autres entités qui les ont utilisés à des fins malveillantes », écrit le NCSC, qui dépend de la responsable du renseignement américain Avril Haines, dans son avertissement. « Des journalistes, des dissidents et d’autres personnes à travers le monde ont été ciblés et persécutés à l’aide de ces outils ». De tels outils ont permis aux pirates d’infecter les appareils mobiles et connectés à Internet avec des logiciels malveillants, aussi bien via des connexions de données WLAN que mobiles.

Le NCSC mentionne également les attaques utilisant des exploits dits « zero-click » : dans certains cas, des acteurs malveillants pourraient compromettre un appareil cible « sans que le propriétaire de l’appareil n’ait à faire quoi que ce soit ». Souvent, les malfaiteurs s’appuient également sur un lien infecté « pour obtenir l’accès à un appareil ».

Le centre ne s’adresse pas aux variantes individuelles de logiciels espions comme Pegasus. En novembre, le gouvernement du président américain Joe Biden avait toutefois pris des sanctions contre le groupe NSO et la société de logiciels Candiru, également basée en Israël. « Bien que les citoyens américains ne soient pas les premières cibles, nous sommes très préoccupés par le fait que certains gouvernements utilisent des logiciels de surveillance commerciaux d’une manière qui présente un risque sérieux pour le contre-espionnage et la sécurité du personnel et des systèmes américains », a expliqué un porte-parole du NCSC au New York Times. Plus tard, des rapports ont fait état d’espionnage de diplomates américains en Ouganda avec Pegasus.

Le centre affirme que des journalistes, des militants des droits de l’homme et des critiques du régime ont également été ciblés par de telles activités de surveillance. Il recommande donc par exemple de désactiver les options qui révèlent la localisation d’un appareil mobile. Les caméras devraient être couvertes. Les utilisateurs feraient bien de redémarrer régulièrement leurs appareils mobiles. Ils pourraient ainsi supprimer ou mettre hors d’état de nuire certains types de logiciels malveillants qui ne sont actifs que dans la mémoire vive.

Le NCSC conseille également de garder autant que possible le contrôle physique des smartphones et des tablettes, par exemple, et d’utiliser des services de réseau privé virtuel (VPN) de confiance. « Mettez régulièrement à jour les systèmes d’exploitation de vos appareils et applications mobiles », indique le document. « Méfiez-vous des contenus provenant d’expéditeurs inconnus, en particulier ceux qui contiennent des liens ou des pièces jointes. Ne cliquez pas sur des liens suspects ou sur des e-mails ou des pièces jointes suspects ».

Le NCSC ne mentionne aucunement le fait que la NSA, le service de renseignement extérieur dépendant du ministère américain de la Défense, utilise également à grande échelle des chevaux de Troie d’État et d’autres instruments pour pirater les systèmes informatiques. De telles activités sont également dirigées en partie contre des citoyens américains.

Pegasus a fait la une des journaux du monde entier cet été, lorsqu’il a été révélé que des chefs d’État et de gouvernement ainsi que des centaines de journalistes, de défenseurs des droits de l’homme, de syndicalistes et de diplomates avaient été espionnés par ce logiciel. Le logiciel espion avait également été installé en automne sur le téléphone d’un journaliste de l’Union européenne. New York Times a été découvert. Actuellement, c’est surtout le gouvernement polonais qui fait l’objet de critiques en raison de l’utilisation potentielle de Pegasus contre des opposants.

Plus d'articles