L’affaire Pegasus : scandale international et retombées sur la cybersécurité
Le logiciel de la société israélienne NSO Group était vendu à des gouvernements. Il a permis d’espionner jusqu’à 50 000 téléphones, dont 1000 propriétaires ont pu être identifiés. Les cibles possédaient notamment des mobiles Android ou iOS, ce qui affecte la crédibilité de certaines marques et relance la recherche en cybersécurité.
Ce logiciel réalise plusieurs exploits, puisqu’il permet d’installer le spyware sans aucune action de l’utilisateur via la méthode « zéro-clic », peut s’autodétruire au bout de 60 jours s’il n’a pas de contact avec son serveur et permet de récupérer les données des applications, la localisation, les messages, les appels, les photos ainsi que les informations envoyées sur des applications cryptées (comme WhatsApp et Telegram).
Cette affaire ternit fortement l’image d’Apple, qui insiste depuis 10 ans sur la sécurité de ses téléphones et sur la vie privée de ses utilisateurs. Les journalistes ayant étudié le logiciel ont en effet analysé 67 smartphones pour leur enquête et ont révélé que 37 d’entre eux étaient infectés par Pegasus et que 34 étaient des iPhone. Si cette surreprésentation s’explique par la difficulté d’étudier d’autres marques dans l’enquête, cela a quand même poussé Apple à engager des mises à jour de son système, notamment sur les iPhone 11 et 12, fonctionnant sous iOS 14, qui ont eux aussi été touchés.
Apple semble donc faire des efforts mais continue à minimiser les effets de ces attaques sur le grand public. Le programme bug bounty, censé encourager les chercheurs à lui communiquer les failles de ses appareils plutôt qu’à des entreprises comme NSO Group, n’a vu le jour qu’en 2016. Depuis, il sélectionne et rémunère encore assez mal les experts. Les effectifs de l’entreprise dédiés à la sécurité d’iOS ont par contre été multipliés par 4 en 5 ans et la version iOS 15 est en cours de bêta test.
Comments