iPhone
Apple attaque le créateur de Pegasus et sonne l’alerte
La justice peut-elle vraiment agir contre des hackers supportés par un puissant gouvernement du Moyen-Orient ?
Via un communiqué de presse partagé ce mardi, Apple a annoncé poursuivre le NSO Group en justice dans l’objectif de “freiner” les logiciels espions soutenus par certains états. Cette entreprise est à l’origine du très controversé logiciel Pegasus, qui permet de pirater n’importe quel mobile iOS ou Android en exploitant des failles de sécurité que les fabricants n’ont pas encore eu le temps de corriger.
L’action lancée par Cupertino a aussi pour ambition d’interdire purement et simplement à l’accusée israélienne de faire usage de produits ou de services Apple, ce qui semble difficilement applicable même si le juge est de cet avis. Rappelons en effet que les mobiles de la firme californienne sont en vente libre et qu’il suffit d’un simple montage fiscal pour outrepasser une telle injonction via des filiales.
Un investissement majeur en soutien
Pour épauler sa stratégie de lutte contre les hackers, Apple a également précisé miser dix millions de dollars* sur différentes organisations de cybersécurité. Citizen Lab et Amnesty Tech sont notamment recommandées par l’éditeur, qui assure qui plus est que tous les éventuels dommages et intérêts récoltés à l’issue du procès viendront s’ajouter à cette participation.
Au-delà de ce montant financier, les équipes de Tim Cook fourniront aussi de l’aide matérielle et technique ainsi que des ingénieurs pour accompagner des analyses poussées visant à mieux sécuriser nos mobiles. Des initiatives qui ne sont bien sûr pas sans rappeler celles des bug bountys, sortes de compétitions dont l’objectif est de rémunérer les développeurs identifiant des brèches dans les systèmes d’exploitation afin les combler pour mieux les protéger.
Alertes en Asie
Confirmant une fois de plus les inquiétudes des médias à ce propos, six activistes et chercheurs thaïlandais ont par ailleurs été avertis par Apple que leur iPhone a été compromis par des programmes institutionnels de surveillance. L’agence Reuters rapporte en effet que plusieurs victimes ont reçu des e-mails de signalement concernant notamment leur compte iCloud et leur portable, dont un opposant politique et un chanteur.
*soit près de neuf millions d’euros au taux de change en vigueur lors de l’écriture de cet article