Actualités

[MAJ] “Apple demande également une injonction permanente pour interdire à NSO Group d’utiliser tout logiciel, service ou appareil” : Apple dépose une plainte à l’encontre du groupe NSO à l’origine de Pegasus !

 

 

>>> Mise à jour du 24 Novembre 2021 : suite à l’instauration des notifications de menaces sécuritaires (cf. fin d’actualité) par Apple pour contrer des logiciels-espion, notamment, comme Pegasus, de nombreux utilisateurs, dans le monde, n’ont pas tardé a signifié la réception d’une telle notification, sur Twitter. C’est le cas de Norbert Mao (Uganda, dirigeant du parti démocratique), Gegham Vardanyan (Arménie, journaliste et éditorialiste), Stan Xoese Dogbe (Ghana, journaliste), gazette-journal Elfaro (Salvador, Espagne), HockHacker (Thaïlande, artiste)… A suivre ! <<<

 


Actualité originelle, le 24 Novembre 2021

Toujours dans une optique de renforcer au mieux la sécurité de son éco-système, Apple a poursuivi sa logique de cloisonnement (critiquée là où d’autres concurrents, comme Microsoft, s’apprêteront à faire le choit, d’ici 2022, d’ouvrir leur boutique à toutes les applications tierces, avec ce que cela implique en ressources humaines et logistiques – pas uniquement sous IA pensons-le – pour s’assurer de la sécurité-utilisateur) en prenant position sur l’affaire Pegasus : depuis le 18 Juillet 2021, Citizen Lab, Forbidden Stories ou encore Amnesty International (Security Lab) mettait en lumière le logiciel-espion. Utilisé, dans le cadre commun, pour des finalités d’investigation sur l’Internet par certaines cellules policières, son utilisation a vraisemblablement dérivé à des prestataires de presque tout horizon. Entre-autre, Pegasus était exploité par des groupes, personnes voire parfois politiciens pour faire pression, notamment, sur des journalistes avec des photos de leur vie privée ou intime tout en déployant des menaces de mort (parfois mises à exécution… avec des menaces, après-coup, à la famille du défunt…) ou du chantage accompagné de harcèlement sur les réseaux sociaux, en dénigrant les propos de la victime ou son intégrité journalistique. Depuis le 23 Novembre 2021, Apple a décidé de ne plus donner un terreau potentiellement exploitable par ce type de logiciel, depuis le 23 Novembre 2021.

 

 

Apple a déposé aujourd’hui une plainte contre NSO Group et sa société mère pour le tenir responsable de la surveillance et du ciblage des utilisateurs d’Apple. La plainte fournit de nouvelles informations sur la façon dont NSO Group a infecté les appareils des victimes avec son logiciel espion Pegasus. Pour éviter d’autres abus et préjudices à ses utilisateurs, Apple demande également une injonction permanente pour interdire à NSO Group d’utiliser tout logiciel, service ou appareil Apple. NSO Group crée une technologie de surveillance sophistiquée, parrainée par l’État, qui permet à ses logiciels espions hautement ciblés de surveiller ses victimes. Ces attaques ne visent qu’un très petit nombre d’utilisateurs et elles affectent les personnes sur plusieurs plates-formes, y compris iOS et Android“, est-il indiqué en préambule du communiqué officiel. Une décision qui vient s’inscrire dans la continuité des atténuations sécuritaires prodiguées par l’entreprise américaine, notamment via le déploiement de patchs sécuritaires pour colmater ForcedEntry, depuis le 13 Septembre 2021 pour ses systèmes d’exploitation Bureau ou Mobile.

Déposée au 23 Novembre 2021 auprès du District-Nord de la Californie (division de San José), le dépôt de plainte vise le groupe NSO bien sûr mais également Q Cyber Technologies (basée au Luxembourg et faisant partie du groupe NSO en tant que “distributeur commercial”, cite le document judiciaire). Concernant cette sous-entité du groupe NSO, il est rappelé qu’elle prenait le nom initiale de L. E. G. D. Company Ltd avant de changer de raison sociale, le 29 Mai 2016.

En teneur synthétique, Apple requiert les points suivants, à l’encontre du groupe – entier – NSO :

 

  • Interdiction permanente d’utiliser un terminal ou service Apple ;
  • Obligation permanente de géo-localiser toute informations découlant des terminaux ou services Apple + obligation permanente de supprimer lesdites informations ainsi partagées ;
  • Interdiction permanente de pouvoir concevoir-développer, exploiter ou diffuser des outils à partir de ces données (produits finis, services) pour faire des variations ou d’autres logiciels-espion depuis un terminal ou service Apple sans que l’utilisateur n’ait clairement émis son consentement ;
  • Obligation de transparence : tenue d’une compatibilité, par filiale ou division (pas uniquement le groupe dans son entier) et des bénéfices dégagés par ces activités ;
  • Obligation de reverser les sommes ou bénéfices découlant de ces activités illégales ;
  • Demande de dommages-intérêts (montants à évaluer, dans le cadre d’un éventuel procès) : à titre de compensation + à titre d’amende ;
  • Selon l’appréciation de la Cour et / de la Juge, d’autres mesures ou décisions à appliquer.

 

Essentiellement reprochée à l’ensemble du groupe NSO, la mise en branle constante de terminaux Apple qui ont été largement ciblés, en plus d’autres système comme Android, bien sûr. Le dépôt de plainte fait état “depuis ou aux abords d’Août 2019“, la création et l’utilisation de doublons de compte par le groupe NSO de “plus d’une centaine“, ce qui déroge au règlement relatif à iCloud et, plus largement pensons-le, à l’identité sur l’Internet puisque cela est tout simplement trompeur et caractéristique d’une fraude. Ce dépôt de plainte rejoint celui initié par WhatsApp (Meta, ex-Facebook), depuis Octobre 2019 ou encore l’amicus brief publié le 21 Décembre 2020 par Microsoft, conjointement avec Google, GitHub, LinkedIn, The Internet Association, VMWare et Cisco.

Une nouvelle qui intervient et s’appuie sur les mesures américaines impulsées depuis le 3 Novembre 2021 par le Département du Commerce des Etats-Unis, à l’encontre, également, du groupe NSO : “NSO Group et Candiru (Israël) ont été ajoutés à la liste des entités sur la base de preuves que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler avec malveillance des représentants du gouvernement, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade. Ces outils ont également permis aux gouvernements étrangers de mener une répression transnationale, qui est la pratique de gouvernements autoritaires ciblant les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour faire taire la dissidence“, indique le communiqué relatif tout en indiquant, par ailleurs, que la branche russe de Positive Technologies et singapourienne de Computer Security Initiative Consultancy PTE Ltd, des groupes de cyber-sécurité, ont été également inclus dans cette liste noire… Concernant le groupe NSO, bien évidemment, le jour-même, l’heure était à l’incompréhension vient un communiqué bref : “NSO Group est consterné par la décision étant donné que nos technologies soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en empêchant le terrorisme et le crime, et nous plaiderons donc pour que cette décision soit annulée“, est-il en partie affirmé tout en confirmant, dans la foulée, que des “ruptures de contrats” auraient été effectuées pour les pays ou clients qui auraient abusé de Pegasus.

 

De gauche à droite : le 1er Ministre d’Israël, Naftali Bennett et,
le Président de la République, Emmanuel Macron, lors du sommet environnemental à Glasgow, en Ecosse (COP26),
le 1er Novembre 2021.

 

L’éclaboussement insécuritaire relatif à une commercialisation de tels logiciels (qui sont un choix du groupe NSO) a répercuté son écume du genre dans de multiples pays, y compris en France : en Septembre 2021, Mediapart révélait une ex-filtration de données ou un ciblage auprès de 5 Ministres. Depuis, également, le 23 Novembre 2021, la revue MIT Technology confirme cet entremêlement en dévoilant qu’à l’époque où l’affaire Pegasus éclatait au grand jour, en Juillet 2021 donc, des négociations avec le Gouvernement français étaient en cours de finalisation pour acquérir le produit logiciel moyennant une somme conséquente, puisqu’il aurait été question, contractuellement, de plusieurs millions de dollars ou d’euros. Bien évidemment, avec la mise à nue des informations et des types d’exploitations opérés (sans re-évoquer, de nombreux morts…), un rétro-pédalage aurait été effectué, en plus du fait que déjà à l’époque, aussi, le ciblage de certaines personnalités politiques en post actif au Gouvernement était déjà supposé fortement.

Apple félicite des groupes comme le Citizen Lab et Amnesty Tech pour leur travail révolutionnaire visant à identifier les abus de cybersurveillance et à aider à protéger les victimes. Pour renforcer davantage les efforts comme ceux-ci, Apple versera 10 millions de dollars, ainsi que tous les dommages causés par le procès, aux organisations poursuivant la recherche et le plaidoyer en matière de cybersurveillance. Apple soutiendra également les chercheurs accomplis du Citizen Lab avec une assistance technique, de renseignement sur les menaces et d’ingénierie pro bono pour faciliter leur mission de recherche indépendante et, le cas échéant, offrira la même assistance à d’autres organisations effectuant un travail critique dans cet espace“, communique, également, Apple.

 

En parallèle et toujours depuis le 23 Novembre 2021, l’entreprise californienne a remis une couche sécuritaire en déployant des notifications de menaces, afin de signaler à l’utilisateur quand ses données sont compromises ou potentiellement aspirées. La notification apparaît alors en haut de page ET une fois que l’utilisateur s’est identifié via l’Apple ID correspondant, depuis appleid.apple.com. La notification est éclatée (en diffusion) sous iMessage (notification) et par e-mail traditionnel. Détail qui fera, pourtant, toute son importance : judicieusement, Apple explique que l’ensemble ne contient aucun hyperlien ou URL pour éviter une éventuelle dérive ou, du moins, une dérive (trop) facilement exploitable… A veiller !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.5