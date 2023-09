Des chercheurs du Citizen Lab de la Munk School de l'Université de Toronto ont fait part de leurs inquiétudes quant à la prolifération des logiciels espions utilisés par NSO Group, une puissante société israélienne de cyber-renseignement. Ils ont découvert qu'un individu employé par une organisation possédant des bureaux internationaux avait été ciblé par le logiciel de piratage de NSO Group. L'attaque a été découverte alors que les chercheurs examinaient l'appareil de l'individu.

L'attaque a utilisé un « exploit sans clic », qui a permis au logiciel espion d'infecter l'appareil mobile de l'utilisateur via une faille de sécurité jusqu'alors inconnue dans le système d'exploitation du téléphone, sans que l'utilisateur ait besoin de cliquer sur un lien malveillant. Apple a depuis publié un correctif iOS pour remédier à la vulnérabilité de sécurité.

NSO Group affirme vendre ses logiciels espions uniquement à des clients gouvernementaux pour les utiliser dans la lutte contre la criminalité grave et le terrorisme. Cependant, il existe des cas documentés d’utilisation abusive de logiciels espions par des clients gouvernementaux dans divers pays. Une fois qu'un téléphone est infecté, le logiciel espion accorde à l'utilisateur, souvent un service de renseignement ou une entité de police d'un gouvernement étranger, un accès total à l'appareil, y compris les conversations et les messages cryptés sur des applications populaires comme Signal ou WhatsApp. Il peut également transformer le téléphone en appareil d'écoute, permettant à l'opérateur de manipuler les capacités d'enregistrement de l'appareil.

Les récentes attaques visant des journalistes, des diplomates, des responsables de gouvernements étrangers et des militants ont incité l’administration Biden à mettre NSO Group sur liste noire en 2021. De plus, l’entreprise fait face à des poursuites judiciaires de la part d’Apple et de WhatsApp.

Les recherches menées par Citizen Lab ont désigné le logiciel espion Pegasus de NSO Group comme le coupable probable de l'attaque. Bill Marczak, chercheur principal au Citizen Lab, a exprimé une grande confiance dans cette attribution basée sur des preuves médico-légales. Il a également noté que la découverte du logiciel espion était probablement due à une erreur commise par l'opérateur lors de l'installation.

Cet incident souligne une fois de plus la nécessité d'une surveillance et d'une réglementation accrues concernant l'utilisation d'outils de piratage puissants tels que les logiciels espions de NSO Group. Des efforts doivent être faits pour protéger les individus et les organisations contre la surveillance non autorisée et les abus potentiels de ces technologies.

