L’outil aurait été utilisé pour espionner des journalistes, des groupes d’activistes et des politiciens de l’opposition de 50 pays, selon une série d’articles de journaux au Royaume-Uni et aux États-Unis.

Dans le procès, Apple cherche à tenir le groupe NSO pour responsable et à empêcher l’entreprise d’utiliser l’un de ses logiciels, services ou appareils – un moyen de faire dérailler la découverte de nouvelles violations et attaques.

• Comprendre ce qu’est Pégase
• Apple vendra des pièces à ses clients pour réparer leurs iPhones et Mac

Le fabricant d’iPhone a également réclamé une indemnisation pour le temps et le coût du traitement de ce que la société soutient être l’abus de ses produits par la société israélienne.

Selon Apple, le montant sera reversé à des organisations et des communautés de recherche en cybersécurité travaillant à découvrir l’utilisation de ce type d’outil d’espionnage – la société a également alloué 10 millions de dollars à ces groupes.

Ce n’est pas le premier processus auquel le groupe NSO est confronté. En octobre 2019, Facebook est allé devant les tribunaux alléguant que la société avait violé les conditions d’utilisation de WhatsApp en envoyant du code malveillant à 1 400 utilisateurs entre avril et mai 2019 en utilisant la vulnérabilité de prise d’appel d’une application.

Le programme espion Pegasus est considéré comme l’un des programmes espions les plus complets et les plus avancés disponibles pour les téléphones mobiles et peut attaquer les appareils exécutant les systèmes d’exploitation Android, Google et iOS utilisés dans les iPhones.

Son créateur, le groupe NSO, affirme qu’il n’est vendu qu’à des agences gouvernementales approuvées par Israël et qu’il n’est utilisé que pour poursuivre les terroristes et les grands criminels. De plus, l’entreprise affirme ne pas avoir accès aux données de ses clients.

L’utilisation de ce type de logiciel par les gouvernements se fait en secret et les organisations de défense des droits de l’homme signalent les abus possibles dans les rapports. Les entreprises qui développent des solutions comme celle-ci opèrent dans un espace non réglementé.

Utilisation de trous de sécurité

Pegasus est conçu pour contourner les protections cellulaires de l’iPhone et Android et laisser peu de trace de son attaque.

En général, les failles utilisées par Pegasus ou d’autres programmes similaires ne sont pas connues tant qu’elles n’ont pas été exploitées, et les entreprises ciblées fournissent des solutions.

La poursuite intentée par Apple vise à tenir le groupe NSO pour responsable de l’utilisation de ces violations et à l’empêcher d’accéder aux équipements de l’entreprise pour découvrir de nouvelles vulnérabilités.

« Les organisations parrainées par l’État comme le groupe NSO dépensent des millions de dollars en technologies d’espionnage sophistiquées sans responsabilité effective. Cela doit changer », a déclaré Craig Federighi, vice-président de l’ingénierie logicielle d’Apple, dans un communiqué.

« Bien que les cybermenaces affectent un très petit nombre de nos consommateurs, nous prenons au sérieux toute attaque contre nos utilisateurs et nous travaillons constamment pour renforcer la sécurité et la protection de la vie privée », a-t-il ajouté.

Dans le procès, Apple a donné plus de détails sur l’une des vulnérabilités qui auraient été utilisées par le groupe NSO et qui ont été découvertes par des chercheurs de Citizen Lab, un groupe de recherche sur la sécurité numérique de l’Université de Toronto au Canada.

« Un logiciel espion (logiciel espion) a été utilisé pour attaquer un petit nombre d’utilisateurs d’Apple dans le monde. Le procès vise à interdire au groupe NSO de nuire davantage aux personnes. Le procès vise également à obtenir réparation pour les violations flagrantes des lois fédérales et étatiques. États-Unis par le NSO Groupe », a indiqué la société dans un communiqué.

Apple a déclaré que les versions mises à jour du système iPhone corrigeaient les vulnérabilités.

Lorsque l’attaque contre des journalistes, des militants et des politiciens a été révélée, le groupe NSO a déclaré que le rapport Forbidden Stories, qui a mis l’histoire en lumière, élabore des théories non prouvées et est truffé d’hypothèses erronées.

La société affirme que Pegasus n’est vendu qu’à des agences gouvernementales approuvées et qu’il n’est utilisé que pour poursuivre les terroristes et les grands criminels. De plus, le groupe NSO affirme ne pas avoir accès aux données de ses clients.

Voici 5 conseils pour rester en sécurité en ligne :