Apple a déposé plainte mardi, devant la cour fédérale du district de San José, Californie, contre le NSO Group et sa maison mère, afin de les tenir responsables de la surveillance et du ciblage de ses clients.
L’entreprise californienne exige une injonction permanente interdisant au NSO Group d’utiliser tout logiciel, service ou appareil de la marque.
Elle promet aux organisations non gouvernementales qui, en identifiant les menaces, aident à protéger contre la cybersurveillance, un don de 10 millions de dollars, plus tous les dommages et intérêts éventuels de l’action en justice.
Officiellement, l’éditeur israélien NSO Group développe des solutions de surveillances, comme Pegasus, qui ne seraient vendues qu’aux autorités policières de démocraties.
Dans les faits, avec la bénédiction du ministère de la justice d’Israël, qui lui délivre les licences d’exportation à l’étranger, le NSO Group vend ses logiciels malveillants et de cybersurveillance à n’importe qui, notamment dans les régimes autoritaires.
Des journalistes et des militants du monde entier ont été espionnés grâce à Pegasus par ces régimes autoritaires.
C’est à cause de l’infection du téléphone du journaliste américain Jamal Khashoggi que le prince royal saoudien Mohammed bin Salman a pu le faire torturer et assassiner.
FORCEDENTRY, l’exploit du NSO Group qui permet d’installer son logiciel malveillant Pegasus, fut découvert par le Citizen Lab de l’université de Toronto. Il a été exploité sur les iPhones à des fins d’espionnage. Apple aurait corrigé les vulnérabilités de sécurité exploitées.
Ces révélations décrédibilisent le marketing d’Apple, qui présente la vie privée et la protection contre les logiciels malveillants comme des différenciateurs principaux de l’iPhone, et qui prétend qu’ils sont les appareils les plus sûrs du marché. C’est pourquoi l’entreprise s’empresse de rappeler que les attaques effectuées à l’aide des logiciels du NSO Group, visent également des cibles avec des téléphones Android.
Malgré cela, il nous semble que toute plainte pouvant affaiblir le NSO Group, profitera au plus grand nombre.
Apple n’est ni la seule compagnie, ni la première, à attaquer l’éditeur israélien, qui est déjà poursuivi par Facebook depuis 2019 pour l’exploitation de WhatsApp (également présentée comme une messagerie sûre) à des fins d’espionnage.
La justice américaine a rejeté dès juillet 2020 l’argument du NSO Group, qui voulait obtenir une immunité totale contre les poursuites, en tant qu’entité étrangère, qui ne vendait de licences de ses logiciels qu’à des agences de maintien de l’ordre et de renseignement de gouvernements approuvés, dans le but de combattre « le terrorisme et les crimes graves ».