mai 24, 2022

BreaGeek News

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici. Manchettes, politique et culture françaises sur une chaîne d'information

Apple poursuit NSO contre le « piratage contre rémunération » contre lequel Citizen Lab a mis en garde le cyber chien de garde canadien

Le géant de la technologie Apple a annoncé mardi qu’il poursuivrait en justice le groupe israélien NSO, la société de piratage et de crédit-bail la plus connue au monde, pour avoir créé et vendu des logiciels conçus pour s’introduire dans leurs appareils.

Le géant de la technologie a déclaré dans une plainte déposée devant un tribunal fédéral de Californie que les employés du groupe NSO sont « des mercenaires contraires à l’éthique du 21e siècle qui ont conçu un mécanisme de surveillance électronique très sophistiqué qui appelle à des abus systématiques et flagrants ».

« Les acteurs parrainés par l’État comme le groupe NSO dépensent des millions de dollars en technologies de surveillance sophistiquées sans responsabilité effective. Et cela doit changer », a déclaré Craig Federighi, vice-président senior de l’ingénierie logicielle d’Apple.

La décision d’Apple fait suite à un groupe de surveillance de la cybersécurité Le Citizen Lab de l’Université de Toronto a mis en garde Apple Une vulnérabilité dans son logiciel pourrait permettre à un type de logiciel espion appelé Pegasus d’infecter les appareils Apple sans que l’utilisateur ne fasse quoi que ce soit ou ne le sache.

Comment fonctionne Pégase

Des chercheurs en sécurité ont découvert que Pegasus a été utilisé dans le monde entier pour s’introduire dans les téléphones de militants des droits humains, de journalistes et même de membres du clergé catholique.

Pegasus infiltre les téléphones pour vider les données personnelles et de localisation et contrôle subrepticement les microphones et les caméras des smartphones. Les chercheurs ont trouvé plusieurs exemples d’outils du groupe NSO qui utilisent des exploits dits « zéro-clic » qui infectent les téléphones portables cibles sans aucune interaction avec l’utilisateur.

READ  Pré-marché : ces cinq actions dominent le marché

NSO prétend avoir créé le logiciel espion à des fins légitimes d’application de la loi, mais les experts en cybersécurité soupçonnent depuis longtemps que l’entreprise n’a aucune inquiétude quant à qui ou à quoi elle vend ses services.

« Il est important pour nous tous d’avoir conscience de ce que le groupe NSO entend », a déclaré Chester Wisniewski, chercheur principal de la société de sécurité Sophos, dans une interview à CBC News.

« Ceux d’entre nous qui regardent les logiciels espions, ce que le groupe NSO produit finalement, le soupçonnent depuis des années. »

La société de piratage n’a pas immédiatement répondu à une demande de commentaire.

« Des sociétés de logiciels espions mercenaires comme le groupe NSO ont facilité certaines des pires violations des droits humains et des actes de répression transnationaux au monde tout en s’enrichissant ainsi que leurs investisseurs », a déclaré Ron Diebert, directeur de Citizen Lab, dans un communiqué. « Ils prétendent vendre un outil d' »interception légale » soigneusement contrôlé, mais ce qu’ils proposent en réalité, c’est la tyrannie en tant que service. »

Wisniewski convient que Citizen Lab mérite un certain crédit, à la fois pour avoir trouvé des preuves de ce que NSO a fait et pour avoir attiré l’attention sur elle en se concentrant sur une entreprise de grande envergure comme Apple.

« Si Citizen Lab n’avait pas fait le travail qu’ils ont fait, Apple ne serait probablement pas aussi fâché à ce sujet, donc ils n’auraient rien fait », a-t-il déclaré.

Edward Snowden, un entrepreneur en exil de la NSA, a également crédité Citizen Lab d’avoir mis le problème en lumière.

Une liste croissante de poursuites

C’est le dernier coup porté à la société de piratage, qui a récemment été mise sur liste noire par le département américain du Commerce et est actuellement en cours de mise en œuvre. Porter plainte contre le géant des réseaux sociaux Facebook.

L’administration Biden a annoncé ce mois-ci que NSO Group et une autre société de cybersécurité israélienne appelée Candiru ont été ajoutées à sa « liste d’entités », limitant leur accès aux composants et à la technologie américains en demandant au gouvernement l’autorisation d’exporter.

Apple a également annoncé mardi qu’il ferait un don de 10 millions de dollars, en plus des dommages-intérêts qu’il a gagnés dans l’affaire NSO Group, à des chercheurs et des avocats dans le domaine de la surveillance électronique.

Bien qu’il salue la décision d’Apple, Wisniewski dit que cela ne résoudra probablement pas le problème à la fin.

« Cela n’aura probablement aucun effet sur le groupe NSO qui continue à faire ce qu’il fait », a-t-il déclaré. Cela ne les empêchera pas de produire des logiciels espions et de continuer à les vendre aux gouvernements.