Apple déclare la guerre à un secteur qui agit dans l'ombre: les fabricants de logiciels d'espionnage professionnel. Ils proposent leurs services dans le monde entier et gagnent des milliards. Cet article s'articule autour des principales questions et réponses concernant le nouveau mode de verrouillage («lockdown mode» en anglais) des appareils Apple.
Apple lance pour ses principales catégories d'appareils – iPhone, iPad et Mac – un mode dit de «lockdown», ou en français de «verrouillage».
Il s'agit de mécanismes de protection supplémentaires qui s'activent sur simple pression d'un bouton afin d'empêcher les cyberattaques. Ils devraient être livrés avec la prochaine génération de systèmes d'exploitation.
Dans un communiqué de presse publié ce mercredi, Apple écrit qu'il s'agit «d'une protection extrême et optionnelle pour le très petit nombre d'utilisateurs exposés à des menaces sérieuses et ciblées contre leur sécurité numérique».
C'est une déclaration de guerre à un secteur qui gagne des milliards grâce aux outils d'espionnage et de surveillance informatiques.
Pour développer son programme de sécurité, Apple coopère avec des organisations à but non lucratif renommées. L’entreprise motive les professionnels de la sécurité informatique à participer en leur offrant des fonds supplémentaires.
Ce sont les développeurs et fournisseurs de logiciels d'espionnage professionnels, qui représentent le commerce florissant dans le monde entier de ces dernières années.
De tels logiciels d'espionnage et de surveillance font les gros titres depuis des années, car des abus de pouvoir peuvent facilement être constatés. Les produits correspondants sont majoritairement utilisés à des fins illégales.
L'exemple le plus connu est celui de NSO group, dont le logiciel d'espionnage Pegasus pour iPhone a été impliqué dans de nombreux scandales et a notamment joué un rôle dans l'assassinat du journaliste saoudien Jamal Khashoggi.
En effet, la société israélienne controversée est explicitement citée dans le communiqué d'Apple: le mode de verrouillage est conçu pour les utilisateurs «qui, en raison de leur personne ou de leur activité, sont attaqués par certaines des menaces numériques les plus complexes, comme celles du groupe NSO et d'autres entreprises privées (...)».
Comme il a été dit plus haut, le mode de verrouillage s'adresse en priorité aux utilisateurs qui sont attaqués par des logiciels espions professionnels en raison de leur engagement.
Mais il existe également un scénario de menace dans lequel l'activation des mécanismes de protection supplémentaires peut s'avérer utile pour tous les utilisateurs. Par exemple, lorsqu'un nouveau logiciel malveillant circule ou lorsqu'une faille dans un système d'exploitation est rendue publique et qu'il n'existe pas encore de «patch» (mise à jour de sécurité).
Le système d'exploitation désactive certaines fonctions afin de réduire massivement la surface d'attaque des logiciels malveillants. Concrètement, il s'agit de lutter contre les «zero-day-exploits», c'est-à-dire les failles particulièrement dangereuses du système d'exploitation.
Lors du lancement, le mode de verrouillage comprendra les mesures de protection suivantes, selon le communiqué:
Apple prévoit de renforcer son nouveau mode de verrouillage et d'ajouter de nouvelles mesures de protection «au fil du temps».
Cela reste à voir.
Quoi qu'il en soit, Apple compte sur un examen critique de la part de chercheurs indépendants en matière de sécurité. Ils repèrent les failles logicielles et les signalent contre rémunération.
Afin d'inciter le plus grand nombre de spécialistes de la cybersécurité à examiner de près le «lockdown mode», Apple leur fait miroiter une récompense financière, via le programme «Apple security bounty».
Les chercheurs qui parviennent à contourner le mode de verrouillage ou qui contribuent autrement à l'amélioration reçoivent une prime. Ces récompenses seront doublées par rapport à l'ancien programme Bug bounty, jusqu'à deux millions de dollars américains. Il s'agit du «versement de primes maximal le plus élevé dans l'industrie», écrit Apple.
En automne, lorsqu'Apple publiera ses nouveaux logiciels du système: iOS 16, iPadOS 16 et macOS Ventura sortiront vers septembre ou octobre.
Les mesures de protection décrites ci-dessus peuvent entraîner une nette perte de confort dans l'utilisation quotidienne des appareils Apple. L'activation du mode verrouillage ne devrait être envisagée par les utilisateurs que s'il y a des raisons concrètes de s'inquiéter.
Une telle démarche de la part d'Apple est à saluer, mais elle est également attendue depuis longtemps. Les scandales autour du groupe NSO ont montré que les appareils commercialisés comme étant sûrs sont souvent piratés. Il suffit de penser au slogan publicitaire d'Apple: «Ce qui se passe sur votre iPhone reste sur votre iPhone». En effet, selon des études indépendantes, des pirates ont hacké des iPhones en appelant simplement une page web ou en envoyant un message. Ils ont ainsi pu installer secrètement le logiciel espion Pegasus.
Il est également louable que l'un des groupes les plus riches du monde veuille investir davantage d'argent dans la recherche en matière de sécurité. Ainsi, selon l'annonce faite par Apple mercredi, dix millions de dollars américains seront versés à des organisations à but non lucratif – en plus d'éventuels paiements de dommages et intérêts suite à une plainte (ouverte) contre l'entreprise de logiciels d’espionnage NSO group.
En règle générale, Apple devrait investir beaucoup plus dans la sécurité de ses propres produits, compte tenu de la menace persistante et croissante des cyberattaques et des logiciels malveillants (ransomware, etc.).
Selon des chercheurs en sécurité indépendants, le programme de Bug bounty d'Apple a lui aussi encore du chemin à parcourir. La société californienne ferait bien de coopérer avec des experts informatiques et des chercheurs en sécurité issus de l'économie. La menace des logiciels d'espionnage ne peut être endiguée que tous ensemble.
Traduit de l'allemand par Charlotte Donzallaz