Affaire Pegasus : quand Apple essaie de rassurer les utilisateurs d’iPhone
Depuis un certain moment le scandale Pegasus fait rage.
Exposé au grand public au travers d’un rapport publié par la coalition Forbidden stories, un consortium composé de médias internationaux et organisations internationales, a commencé à attirer l’attention du grand public sur une pratique bien connu mais beaucoup négliger. Le cyberespionnage. La question porte sur l’utilisation de smartphone ciblés par le logiciel malveillant de la société israélienne NSO group.
Cet article va aussi vous intéresser : Pegasus : Quand un logiciel de lutte contre la cybercriminalité devient un outil de renseignement gouvernemental
De son côté Apple tente tant bien que mal de rassurer les utilisateurs de iOS concernant l’utilisation de ses appareils et le degré de protection que ceux ci offrent à leurs utilisateurs. Selon la déclaration récente des dirigeants de la firme américaine, les iPhones restent et demeurent les appareils téléphoniques intelligents les plus sécurisé du marché.
Le projet Pegasus n’est pas une affaire récente. S’il a été mis à jour par Forbidden stories il y a quelques jours de cela, depuis des années ce logiciel à servit à plusieurs entités, généralement politiques. D’ailleurs Amnesty International aura plusieurs fois interpellé sur l’utilisation abusive de ce programmes informatique. L’espionnage d’envergure qui se cache derrière un simple logiciel espion semble ne plus être négligé par l’opinion publique. Les utilisateurs de ce programme d’espion sont notamment des gouvernements. Et l’entreprise israélienne, mettrait au service des de sa clientèle select son outil d’espionnage et depuis maintenant 2011.
L’intervention de Apple dans cette histoire est dû à l’information selon laquelle certains des modèles récents de l’iPhone à savoir l’iPhone 12 pro équipé du dernier système d’exploitation avec les mises à jour de sécurité iOS, auraient été compromis par le logiciel malveillant de NSO group. Pegasus utiliserait alors d’une faille de sécurité présente dans l’application de messagerie de l’iPhone iMessage.
Pourtant la déclaration du côté des raisons de Apple semble s’écarter d’une réalité bien évidente. En effet, selon ses derniers, les utilisateurs d’iPhone ne seraient pas visés par le projet Pegasus. Pourtant, selon les spécialistes en matière de cybersécurité, le logiciel malveillant est bel et bien en mesure de collecter le contenu d’un iPhone après l’avoir piraté. Que ce soit des photos, des vidéos, des messages ou tout type d’échange via une messagerie instantanée, le logiciel est en mesure de les collecter et les envoyer à son opérateur. Selon même une récente déclaration des chercheurs d’Amnesty International, la société israélienne aurait largement l’avantage et voir l’avance sur les experts de Apple. « Il y a un déséquilibre fondamental des pouvoirs quand des centaines de personnes – voire des milliers en tant que contractuels ou free-lances – sont employées pour consacrer leurs journées et leurs nuits à chercher des failles logicielles », souligne Claudio Guarnieri, un expert en cybersécurité de Amnesty International.
Mais la firme de Cupertino n’en démord pas. Apple est entré en contact avec le Washington post dans le but de faire une déclaration publique. « Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits de l’homme et d’autres personnes qui cherchent à rendre le monde meilleur. Depuis plus d’une décennie, Apple est le chef de l’industrie en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l’iPhone est le smartphone le plus sûr et le plus sécurisé du marché » explique le responsable de l’ingénierie et de la sécurité chez Apple, Ivan Krstić.
De plus la tête dirigeante de Apple tient à préciser que la menace que représente Pegasus ne concerne pas la majorité des utilisateurs d’iPhone, « Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de fonctionnement et sont utilisées pour cibler des personnes bien spécifiques. Bien que cela signifie qu’elles ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données », souligne l’experte en sécurité informatique.
Se prononçant sur l’affaire, Edward snowden le lanceur d’alerte, a signifié que aucun smartphone n’est à l’abri de ce piratage informatique.
La question ici est de savoir comment les gouvernements comptent régler cette situation. Il faut rappeler que l’ONU de son côté aurait réagi en demandant une meilleure réglementation de la commercialisation de ce genre d’outils d’espionnage.
Accédez maintenant à un nombre illimité de mot de passe :