Apple a déposé une plainte mardi contre NSO Group, le fabricant israélien du logiciel d’espionnage Pegasus qui a servi à cibler des utilisateurs d’iPhone. La marque à la pomme demande au tribunal d’interdire définitivement les programmes de NSO sur ses appareils et services, après avoir dû réparer une faille exploitée par ce logiciel. La société NSO est constituée de «pirates notoires», assènent les avocats du groupe californien dans la plainte. «Ce sont des mercenaires amoraux du 21è siècle qui ont créé des machines de cyber-surveillance ultra sophistiquées, incitant à des abus flagrants et routiniers», continuent-ils. Un collectif de médias internationaux a révélé cet été que Pegasus avait permis d’espionner les numéros de journalistes, hommes politiques, militants ou chefs d’entreprises de différents pays, y compris le président français Emmanuel Macron. «Sur le marché de l’électronique grand public, les appareils d’Apple sont les plus sûrs, mais les entreprises qui développent des logiciels espions pour le compte d’Etats sont devenus encore plus dangereux», a déclaré Craig Federighi, le vice-président d’Apple chargé des logiciels. «Même si ces menaces pour la cybersécurité n’affectent qu’un petit nombre de nos clients, nous prenons au sérieux toutes les attaques contre nos utilisateurs», a-t-il continué. En septembre, Apple a dû réparer en urgence une faille informatique que Pegasus était capable d’exploiter pour infecter les iPhone, sans même que les utilisateurs n’aient à cliquer sur des liens ou boutons piégés, selon un procédé baptisé «zero-click». Or le groupe californien a notamment bâti son succès sur son excellente réputation en matière de sécurité et de respect de la vie privée. Début novembre, Washington a ajouté NSO Group à sa liste des entreprises interdites. «Les Etats-Unis sont déterminés à utiliser de manière incisive le contrôle des exportations pour responsabiliser les entreprises qui développent, commercialisent ou utilisent des technologies à des fins malveillantes, qui menacent la cybersécurité des membres de la société civile ou du gouvernement, des dissidents, et d’organisations basées ici et à l’étranger», avait déclaré la secrétaire américaine au Commerce Gina Raimondo. Le groupe israélien s’était dit «consterné» par cette décision qu’il souhaitait voir annulée, d’après un porte-parole de cette société basée en banlieue de Tel-Aviv. Selon lui, NSO dispose d’une charte éthique «rigoureuse, basée sur les valeurs américaines». En 2019, Whatsapp avait admis avoir été infectée par Pegasus, et sa maison mère Facebook avait intenté un procès à NSO Group, l’accusant d’utiliser sa messagerie pour espionner des journalistes et défenseurs des droits humains. Environ 1.400 smartphones avaient été compromis, d’après la plainte. Début novembre, une cour d’appel américaine a rejeté la demande d’immunité de NSO. «Il est probable qu’Apple préparait ce dossier depuis un certain temps, mais attendait que l’affaire avec WhatsApp progresse», a commenté Jake Williams, le directeur technologique de l’entreprise de cybersécurité BreachQuest. «Ce n’est pas une bonne nouvelle pour NSO, qui serait en danger de faire faillite avec plus de 500 millions de dollars de dette, des problèmes de gouvernance et la France qui se rétracte sur ses commandes à cause des sanctions américaines», a-t-il ajouté. Selon les chercheurs de Citizen Lab, qui avaient repéré la faille qu’Apple a dû réparer, Pegasus se servait de cette vulnérabilité depuis au moins février 2021. Cette organisation de cybersécurité de l’université de Toronto avait découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple. «Les groupes financés par des Etats comme NSO Group dépensent des millions de dollars pour concevoir des technologies sophistiquées de surveillance, sans avoir à répondre des conséquences. Cela doit changer», a souligné Craig Federighi.
