Des paramètres de sécurité renforcés, activables d’un clic pour se protéger contre les pires logiciels espions : c’est la nouveauté qu’a annoncée Apple pour ses appareils, mercredi 6 juillet.
Le fabricant de smartphones, de tablettes et d’ordinateurs, dont les failles de sécurité logicielle ont été exploitées par le passé par le logiciel espion d’élite Pegasus, a décidé de mettre à disposition, à partir de l’automne, un « lockdown mode » (« mode isolement » en français) censé contrecarrer les infections par les logiciels espions les plus perfectionnés.
Cela aura un coût direct en matière de fonctionnalités, puisque certaines deviendront inactives. Il deviendra impossible de recevoir, avec les SMS, des pièces jointes comme des images, tandis que la prévisualisation des liens par texto sera aussi désactivée. L’utilisateur ne pourra pas non plus recevoir un appel vidéo par la technologie Facetime d’Apple de la part d’un nouveau correspondant : il faudra qu’il y ait eu un échange (message ou appel) préalable. Certaines fonctionnalités avancées de navigation Web seront elles aussi désactivées.
Cela s’explique par le fait que les appels, la réception de pièce jointe ou la navigation Web, par exemple, prêtent particulièrement le flanc à des failles informatiques, et donc à des portes d’entrée pour des logiciels malveillants. Le logiciel espion Pegasus, fabriqué par NSO Group, tirait ainsi partie de failles dans le système de SMS d’Apple pour infecter les iPhones, et ce jusqu’à une date récente.
Si cette fonctionnalité permettant « un niveau de sécurité extrême » sera activable par tous les usagers, Apple considère qu’elle concerne avant tout « les très rares utilisateurs qui, en raison de ce qu’ils sont ou de ce qu’ils font, peuvent être personnellement visés par certaines des menaces numériques les plus sophistiquées, telles que celles de NSO Group et d’autres sociétés privées développant des logiciels espions pour le compte d’Etats ».
Apple contrainte de dégrader son service
Pour s’assurer de la robustesse de son « lockdown mode », Apple a aussi annoncé doubler les primes accordées aux pirates informatiques qui y trouveraient des failles et qui les lui communiqueraient. Apple promet à ces « hackeurs éthiques » jusqu’à deux millions de dollars de récompense.
En creux, ce nouveau mode dit aussi un peu de l’impuissance d’Apple face à ces marchands de logiciels espion et leurs centaines de millions de dollars de recherche et de développement. L’entreprise se trouve en effet contrainte, pour offrir un niveau de sécurité optimal, de dégrader son service pour protéger ses utilisateurs les plus exposés.
Ce mode de protection renforcée est un cran supplémentaire dans le bras de fer que l’entreprise a engagé avec NSO Group. Depuis l’automne 2021, l’entreprise a commencé à avertir ses utilisateurs lorsqu’elle a des raisons de penser qu’ils ont été ciblés par un logiciel espion sophistiqué, en particulier Pegasus. Apple a profité de la conférence de presse de présentation du « lockdown mode » pour indiquer que des notifications avaient été envoyées à ses usagers dans plus de 150 pays, sans néanmoins préciser le nombre total d’alertes. Raison avancée par l’entreprise : le procès qui l’oppose actuellement à NSO Group. Apple a en effet assigné la société israélienne devant la justice américaine, cherchant notamment à lui interdire d’utiliser tous les appareils et services de la marque à la pomme.
Apple a d’ores et déjà promis de verser les dommages et intérêts qu’elle pourrait récolter à des organismes travaillant sur la détection et la lutte contre les logiciels malveillants. L’entreprise entend anticiper ce versement potentiel par un premier chèque de 10 millions de dollars accordé au Dignity and justice fund de la Ford Foundation, une organisation philanthropique américaine, qui devrait annoncer ses premiers financements dans le domaine de la lutte contre les logiciels espions au plus tard début 2023.