De nouveaux éléments découverts par Amnesty International et Forbidden Stories ont révélé une vague massive d’attaques menées contre des iPhones par des clients de l’entreprise de cybersurveillance NSO Group – attaques qui pourraient avoir touché des milliers d’utilisateurs d’Apple à travers le monde.
Nos analyses techniques ont révélé des preuves irréfutables de la contamination d’iPhones 11 et 12 par le logiciel espion de NSO par le biais d’attaques “zéro clic” via iMessage. Des milliers d’iPhones pourraient avoir été touchés.
Danna Ingleton, directrice adjointe d’Amnesty Tech
Danna Ingleton, directrice adjointe d’Amnesty Tech, a déclaré :
« Apple se vante de ses dispositifs de sécurité et de protection des données personnelles, mais NSO Group les a réduits à néant. Nos analyses techniques ont révélé des preuves irréfutables de la contamination d’iPhones 11 et 12 par le logiciel espion de NSO par le biais d’attaques “zéro clic” via iMessage. Des milliers d’iPhones pourraient avoir été touchés.
« Ces attaques ont exposé des militant·e·s, des journalistes et des personnalités politiques du monde entier au risque d’être géolocalisés et surveillés, et de voir leurs données personnelles utilisées à leurs dépens.
« C’est une préoccupation mondiale – tout un chacun peut en être victime, et même les géants de la technologie comme Apple sont insuffisamment armés pour faire face à la surveillance de grande ampleur qui est en jeu.
« NSO Group ne peut plus se cacher derrière l’argument selon lequel son logiciel espion n’est utilisé que pour combattre la criminalité. Il existe des preuves accablantes de son utilisation systématique à des fins de répression et d’autres violations des droits humains. NSO Group doit immédiatement cesser de vendre ses équipements aux gouvernements qui ont des antécédents d’atteintes aux droits humains.
« Ces révélations montrent que le secteur de la surveillance est hors de contrôle. Les États doivent immédiatement instaurer un moratoire mondial sur l’exportation, la vente et l’utilisation d’équipements de surveillance jusqu’à ce qu’un cadre réglementaire respectueux des droits humains soit mis place. »
Complément d’information
Une grande enquête sur des fuites massives concernant 50 000 numéros de téléphone désignés comme cibles potentielles du logiciel espion de NSO Group révèle que ce logiciel a été utilisé pour favoriser des atteintes aux droits humains à grande échelle partout dans le monde. Parmi les personnes désignées comme des cibles potentielles figurent des chef·fe·s d’État, des militant·e·s et des journalistes, dont la famille de Jamal Khashoggi.
Le Projet Pegasus est une collaboration sans précédent menée par plus de 80 journalistes de 17 médias dans 10 pays et coordonnée par Forbidden Stories, une ONG basée à Paris travaillant dans le secteur des médias, avec le soutien technique d’Amnesty International, qui a mené des analyses techniques de pointe visant à détecter des traces du logiciel espion Pegasus dans des téléphones portables.
Cette enquête a révélé que des attaques « zéro clic » avaient été utilisées pour installer ce logiciel espion sur des iPhones.
Amnesty International a pu confirmer que des milliers d’iPhones avaient été désignés comme cibles potentielles du logiciel Pegasus, même s’il n’est pas possible de dire combien ont effectivement été piratés.
Des milliers de téléphones Androïd (Google) ont aussi été désignés comme cibles mais, contrairement aux iPhones, leurs systèmes d’exploitation n’autorisent pas l’accès aux journaux permettant de détecter une infection par le logiciel espion Pegasus. Parmi les appareils Apple infectés figuraient des iPhones 11 et 12, équipés des dernières mises à jour censées offrir de hauts niveaux de sécurité.
L’entreprise de surveillance israélienne NSO Group est financée par les fonds d’investissement privés Novalpina Capital et Francisco Partners, qui ont derrière eux de nombreux investisseurs. Des fonds de pension aux États-Unis et au Royaume-Uni ont aussi une participation dans cette compagnie qui bafoue les droits.