Apple veut mettre fin aux poursuites judiciaires contre le fabricant de logiciels espions NSO
Apple ne veut pas poursuivre sa plainte contre le développeur de logiciels espions NSO Group. Vendredi, la société a déposé une demande auprès d’un tribunal américain pour mettre fin à la procédure. Elle juge que ses efforts de détection et de prévention des attaques de logiciels espions contre les appareils Apple sont trop risqués.
La société américaine avait intenté une action en justice contre la société israélienne NSO en novembre 2021. Auparavant, les médias internationaux avaient exposé comment le logiciel espion Pegasus était utilisé pour surveiller les professionnels des médias, activistes, dissidents et responsables gouvernementaux dans le monde entier.
Le but de la poursuite était de tenir le fabricant de logiciels espions responsable de la surveillance et des attaques ciblées sur les utilisatrices et utilisateurs Apple.
Mais, la société américaine vient de déposer une demande judiciaire pour clore l’affaire. Parmi ses motivations, elle craint, entre autres, de devoir divulguer des informations importantes sur ses propres efforts de sécurité. Bien que l’entreprise ait envisagé cette possibilité il y a trois ans, le risque serait désormais bien plus élevé, selon elle.
Infrastructure pour protéger utilisatrices et utilisateurs
Dès novembre 2021, Apple avait commencé à informer les personnes touchées, après avoir découvert des preuves d’attaques d’espionnage. Des spécialistes de la sécurité avaient ensuite pu prouver que des attaques ou des infections avec des logiciels espions avaient eu lieu de manière répétée. En outre, la société américaine a introduit un « mode Isolement » dans ses systèmes d’exploitation, qui est destiné à protéger les appareils contre les attaques.
Qu’est-ce que Pegasus ?
Pegasus est un logiciel espion de l’entreprise israélienne NSO Group. Ce logiciel espion est capable de prendre complètement le contrôle d’un appareil infiltré et d’activer subrepticement la caméra et le microphone – ou de copier l’intégralité des données. Il lui est aussi possible de consulter les données de localisation et de lire les mots de passe. Le programme de surveillance fait, depuis des années, l’objet de critiques concernant de possibles violations des droits de l’homme.
Dans sa demande, Apple écrit que la protection contre les attaques de logiciels espions a été continuellement étendue depuis le dépôt de la plainte. Si des informations plus détaillées sur les précautions techniques étaient désormais envoyées à des tiers au cours de la procédure, cela pourrait compromettre les mesures de protection et faire courir des risques aux utilisatrices et utilisateurs.
En outre, le marché des logiciels espions a considérablement changé depuis le dépôt de la plainte. Il y a maintenant un nombre croissant de fournisseurs différents et non plus seulement un acteur puissant. Apple estime donc que même une victoire juridique complète aujourd’hui n’aurait pas le même impact qu’en 2021. À cette époque, une partie importante du marché aurait pu être détruite, mais il existe maintenant de nombreuses autres entreprises qui ne seraient pas touchées par un arrêt et qui pourraient poursuivre leurs activités.
La société fait également référence à des rapports selon lesquels le gouvernement israélien aurait saisi des documents dans les locaux de NSO – probablement pour empêcher qu’ils soient utilisés dans une affaire Meta et WhatsApp en cours contre le développeur de logiciels espions. C’est pourquoi il peut être difficile d’obtenir les preuves nécessaires dans le procès Apple.
Demande de dommages et intérêts
Dans sa plainte, Apple avait initialement exigé que la loi interdise à NSO d’utiliser, de développer et de distribuer des logiciels malveillants pour tout logiciel, service ou appareil Apple. La société avait également exigé un montant d’indemnisation non précisé.
Le fabricant de l’iPhone avait vivement critiqué NSO dans sa requête, qualifiant la société de « mercenaires amoraux du XXIe siècle ». Selon lui, la machinerie de surveillance créée par NSO et sa société mère Q Cyber invite à des abus systématiques et flagrants. En outre, une « course aux armements » s’est engagée : tandis qu’Apple améliore la sécurité de ses appareils, NSO optimise constamment Pegasus pour surmonter les nouveaux obstacles. Cela entraîne des « coûts énormes » pour Apple.
Ce n’est qu’en janvier que le tribunal compétent avait décidé que l’affaire contre NSO pouvait être poursuivie. NSO avait demandé à la rejeter et fait valoir qu’étant donné que la société avait son siège social en Israël, Apple aurait dû saisir le tribunal dans ce pays. Cependant, le juge compétent n’a pas suivi sa demande et a décidé que l’affaire pouvait être traitée aux États-Unis.
Le tribunal devrait statuer fin octobre sur la demande d’Apple de clore la procédure.
Meta poursuit également NSO
Les poursuites judiciaires de Meta et WhatsApp contre NSO se poursuivent aux États-Unis. Les entreprises accusent le fabricant de logiciels espions d’avoir été impliqué dans des attaques contre 1400 utilisatrices et utilisateurs de WhatsApp. NSO aurait exploité, à l’époque, une faille de sécurité dans la fonction d’appel de WhatsApp afin d’introduire Pegasus, son logiciel espion controversé, dans les smartphones. L’appareil appelé était alors infiltré même si personne n’avait répondu à l’appel. Parmi les personnes visées par WhatsApp figuraient des professionnels des médias, des avocats, des dissidents, des militants des droits de l’homme, des diplomates et des représentants du gouvernement.
Suite aux révélations d’abus de Pegasus dans le monde entier, le gouvernement américain avait infligé des sanctions à NSO en novembre 2021 : depuis lors, il est interdit aux entreprises américaines de faire affaire avec la société sans autorisation spéciale. Le gouvernement américain a également imposé de telles sanctions à d’autres fabricants de logiciels espions. (js)