Pegasus a été utilisé par des gouvernements autoritaires pour espionner des militants, des avocats, des journalistes, des managers et des politiciens considérés comme gênants par les clients du service.
Malgré la réputation de sécurité qui les accompagne, les iPhones ne sont pas des téléphones insensibles aux attaques de pirates. La preuve en est le cas du dangereux malware Pegasus, et l’action en justice qu’Apple veut maintenant engager contre ses développeurs – l’agence israélienne NSO Group. La maison de Cupertino a en effet annoncé avoir poursuivi l’entreprise dans le but de l’empêcher à jamais d’utiliser les produits ou services Apple sur lesquels baser ses logiciels espions.
Que sont Pegasus et NSO Group
Pegasus est un logiciel d’espionnage qui se faufile silencieusement dans les téléphones des victimes en collectant des données à partir de leur mémoire et de leurs capteurs : une fois inoculé, il peut transformer les appareils des victimes en espions au service du principal de l’opération. Les premiers cas documentés d’utilisation contre quelqu’un remontent à 2019, mais il est très probable qu’avant, le système fonctionnait sans être découvert. Le malware est ensuite revenu sur le devant de la scène cette année, lorsqu’une enquête résultant de la collaboration entre 17 journaux internationaux a révélé son utilisation dans de nombreux cas d’espionnage d’État. Dans les rapports, il est apparu que de nombreux représentants de gouvernements autoritaires figuraient parmi les utilisateurs de ce logiciel malveillant, introduit clandestinement dans les smartphones de personnages considérés comme gênants en tant que militants des droits humains, avocats, gestionnaires et journalistes.
Cependant, pirater les téléphones de dernière génération n’est pas quelque chose de simple, c’est pourquoi Pegasus n’est pas un fichier normal livré aux mains de ceux qui l’achètent : avec le malware, un centre de contrôle est fourni pour afficher les informations reçues des téléphones cibles. et surtout le service de piratage d’appareils, basé sur toutes les dernières techniques conçues pour toujours avoir une longueur d’avance sur les développeurs de systèmes d’exploitation tels qu’Android et iOS. NSO Group fournit tout cela en développant Pegasus et en mettant à jour l’ensemble de services auxiliaires au fil des ans.
Apple a peut-être transformé le nouvel iPhone 13 en une série télévisée – voici comment procéder
Le précédent de WhatsApp
Apple n’est pas la première entreprise dont la réputation en matière de cybersécurité a été mise à mal par l’existence de Pegasus et de NSO Group : l’affaire de 2019 concernait des smartphones piratés via WhatsApp, et a conduit le groupe Facebook (maintenant Meta) à poursuivre NSO Group. Le processus juridique a avancé lentement en raison des appels de la partie susmentionnée, mais il y a quelques semaines, la dernière demande d’annulation des avocats du développeur israélien a été rejetée et va maintenant reprendre parallèlement à l’action initiée par Apple.
Le procès d’Apple
Pour la maison de Cupertino, NSO Group est une entité financée par l’État qui « peut dépenser des millions de dollars dans des technologies de surveillance extrêmement sophistiquées sans avoir à répondre de quoi que ce soit ». Dans le cadre du procès, la société entend obtenir une indemnisation pour les violations de ses appareils et des lois américaines qui interdisent l’utilisation de ce type de logiciel, mais aussi l’interdiction pour le groupe NSO d’utiliser les produits et services Apple à l’avenir – puisqu’il développe Pegasus va de pair avec une analyse approfondie des systèmes informatiques que les logiciels malveillants sont censés violer.