IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Une proposition de loi obligerait les sociétés Internet à espionner leurs utilisateurs


Sujet :

Android

  1. #41
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut Les services de renseignement français confirment que Pegasus été trouvé sur les téléphones des journalistes
    Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français
    appuyant ainsi les conclusions du projet Pegasus

    Dans ce qui est le premier cas où une autorité officielle corrobore les résultats du projet Pegasus, les enquêteurs des services de renseignement français ont confirmé que le logiciel espion de NSO Group a été détecté dans les téléphones de trois journalistes, dont un cadre supérieur de la chaîne de télévision internationale France 24. L'Agence nationale de la sécurité des systèmes d'information (Anssi) a identifié des traces numériques de Pegasus sur les téléphones d'un journaliste de France 24 ; de Lénaïg Bredoux, "gender editor" à Mediapart ; d'Edwy Plenel, journaliste politique et directeur de Mediapart.

    Le projet Pegasus est une enquête menée conjointement par environ 17 médias dans le monde sur l'utilisation de Pegasus, un logiciel espion de qualité militaire loué par la société israélienne NSO Group à des gouvernements pour traquer les terroristes et les criminels. Forbidden Stories, un consortium de médias à but non lucratif basé à Paris, et Amnesty International ont initialement eu accès à une liste de 50 000 numéros ayant fait l'objet d'une fuite, qui auraient été identifiés comme ceux de personnes d'intérêt par des clients de la société israélienne NSO Group depuis 2016.

    Nom : medium_2021-07-29-8ec4efb2c9.jpg
Affichages : 10196
Taille : 36,4 Ko

    Ils ont ensuite partagé cet accès avec leurs partenaires médiatiques. NSO Group a rejeté ces allégations déclarant que toute affirmation selon laquelle un nom figurant dans la liste ayant fait l'objet d'une fuite est nécessairement lié à une cible ou à une cible potentielle de Pegasus est erronée et fausse. Cependant, les conclusions de l'enquête indépendante de l'Anssi contredisent les dires de la société israélienne. L'Agence française a annoncé la semaine passée avoir identifié des traces numériques du logiciel espion de piratage de NSO Group sur le téléphone d'un journaliste de France 24.

    L'Anssi a relayé ses conclusions au parquet de Paris qui supervise l'enquête sur un éventuel piratage. Elle a aussi trouvé des traces de Pégase sur les téléphones de Lénaïg Bredoux et de Edwy Plenel, respectivement journaliste d'investigation et directeur du site. Cette inspection s'inscrit dans le cadre d'une enquête officielle ouverte par le parquet de Paris sur la base de la plainte pour espionnage présumé par les services de renseignement marocains déposée par les deux journalistes. Selon un communiqué de Mediapart publié jeudi, l'inspection de l'Anssi a abouti aux mêmes résultats que l'analyse médico-légale du Security Lab d'Amnesty International.

    Leurs numéros de téléphone ont été révélés comme faisant partie de la liste des 50 000 numéros ayant fait l'objet de fuite. Le communiqué précise que les appareils des deux journalistes ont été infectés par le logiciel Pegasus aux mêmes dates, selon les mêmes méthodes et pour la même durée que celles analysées par Amnesty. La déclaration a indiqué que les affirmations du Maroc selon lesquelles il n'était pas impliqué dans Pegasus étaient "dérisoires" au vu des conclusions de l'agence de cybersécurité. Le Maroc a en effet nié avoir utilisé Pegasus ou espionné des journalistes français et le chef de l'État.

    Le royaume a porté plainte pour diffamation contre Amnesty International et Forbiden Histories et une première audience dans cette affaire est prévue en octobre. La première confirmation par une agence gouvernementale est maintenant enregistrée dans le cadre de l'audience judiciaire. Bredoux a déclaré que la confirmation des soupçons de longue date selon lesquels ils avaient été ciblés contredisait les démentis répétés de ceux qui étaient censés être derrière la tentative d'espionnage. « Cela met fin à l'idée que tout cela n'est que mensonges et fake news. C'est la preuve dont nous avions besoin », a déclaré Bredoux.

    En outre, une source à France 24 a déclaré que le radiodiffuseur avait été "extrêmement choqué" de découvrir que l'un de ses employés avait potentiellement été surveillé. « Nous sommes stupéfaits et furieux que des journalistes puissent être l'objet d'espionnage. Nous ne nous laisserons pas faire. Il y aura une action en justice », a déclaré la source. Le Monde a rapporté que le journaliste de France 24 avait été sélectionné pour être "éventuellement mis sous surveillance". Selon le journal, les experts de la police ont découvert que le logiciel espion avait été utilisé pour cibler le téléphone du journaliste à trois reprises.

    Le téléphone aurait été ciblé une première fois en mai 2019, une deuxième fois en septembre 2020 et une troisième fois en janvier 2021. Outre le procureur de Paris, le gouvernement français a également ouvert une enquête sur Pegasus, après qu'il a été révélé que les téléphones du président Emmanuel Macron, ainsi que ceux de l'ancien Premier ministre Eduard Philippe et d'au moins 14 autres ministres, ont été la cible d'un éventuel piratage par les services de renseignement marocains. Les politiciens français ont exprimé leur choc après avoir appris que ces numéros figuraient sur la liste.

    Les recherches menées par le projet Pegasus suggèrent que le Maroc est le pays qui aurait pu s'intéresser à Macron et à son équipe dirigeante, faisant craindre que leurs téléphones aient été sélectionnés par l'un des proches alliés diplomatiques de la France. NSO Group a déclaré que Macron n'était pas et n'avait jamais été la "cible" d'aucun de ses clients, ce qui signifie que la société nie qu'il ait été sélectionné pour être surveillé ou qu'il a été surveillé à l'aide de Pegasus. La société a ajouté que le fait qu'un numéro apparaisse sur la liste n'indique en aucun cas si ce numéro a été sélectionné pour être surveillé à l'aide de Pegasus.

    « Il faut un peu de temps pour s'en rendre compte, mais c'est extrêmement désagréable de penser que l'on est espionné, que les photos de ses enfants et de son mari et de ses amis – qui sont tous des victimes collatérales – sont regardées ; qu'il n'y a aucun espace dans lequel on peut s'échapper. C'est très perturbant », a déclaré Bredoux. Mais Bredoux, qui a écrit en 2015 une série d'articles sur Abdellatif Hammouchi, le directeur général des renseignements intérieurs marocains, a déclaré que sa principale préoccupation était les contacts des journalistes.

    « En tant que journalistes, ce qui est encore plus inquiétant, c'est que les sources et les contacts ont pu être compromis, qu'il s'agit de violations non seulement de votre vie privée et de votre intimité, mais aussi de la liberté de la presse. Nous ne sommes pas dans la même situation que les journalistes au Maroc, mais nous sommes utilisés comme des chevaux de Troie pour les atteindre, donc mes pensées vont à nos collègues au Maroc. Que mon téléphone puisse être utilisé pour aider à attaquer ces journalistes qui se battent chaque jour me met très en colère », a-t-elle ajouté.

    Le mois dernier, lorsque la nouvelle du projet Pégase a éclaté, Macron a ordonné de multiples enquêtes. Le Premier ministre français, Jean Castex, a déclaré que l'Élysée avait "ordonné une série d'enquêtes", après avoir juré de "faire toute la lumière sur ces révélations". En Israël, la semaine dernière, les autorités ont inspecté les bureaux de NSO Group. Et dimanche, le journal israélien Haaretz a rapporté qu'une conférence "d'urgence" avait été convoquée pour les cyberentreprises afin d'évaluer l'impact des révélations sur le secteur national. On ne sait pas encore quelles entreprises participeront à cette réunion.

    Selon l'enquête sur la fuite massive de données, des militants des droits de l'homme, des journalistes et des avocats du monde entier ont été sélectionnés comme candidats possibles à une surveillance invasive par des gouvernements autoritaires utilisant le logiciel de piratage. L'enquête suggère un abus généralisé et continu de Pegasus, que NSO Group insiste sur le fait qu'il est uniquement destiné à être utilisé contre les criminels et les terroristes.

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    « Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

    « Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

    Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

    Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #42
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 535
    Points : 18 442
    Points
    18 442
    Par défaut
    Citation Envoyé par Bill Fassinou Voir le message
    Les recherches menées par le projet Pegasus suggèrent que le Maroc est le pays qui aurait pu s'intéresser à Macron et à son équipe dirigeante, faisant craindre que leurs téléphones aient été sélectionnés par l'un des proches alliés diplomatiques de la France. NSO Group a déclaré que Macron n'était pas et n'avait jamais été la "cible" d'aucun de ses clients, ce qui signifie que la société nie qu'il ait été sélectionné pour être surveillé ou qu'il a été surveillé à l'aide de Pegasus. La société a ajouté que le fait qu'un numéro apparaisse sur la liste n'indique en aucun cas si ce numéro a été sélectionné pour être surveillé à l'aide de Pegasus.
    Si ça se trouve les clients de NSO Group peuvent surveiller qui ils veulent sans qu'il y ait de sélection.
    Keith Flint 1969 - 2019

  3. #43
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 758
    Points : 7 176
    Points
    7 176
    Par défaut
    Quel est votre avis sur le sujet ?
    le journal israélien Haaretz a rapporté qu'une conférence "d'urgence" avait été convoquée pour les cyberentreprises afin d'évaluer l'impact des révélations sur le secteur national. On ne sait pas encore quelles entreprises participeront à cette réunion.
    Ca leur fait de la pub gratuite : de quoi se plaignent elles ?
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  4. #44
    Membre éprouvé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Août 2018
    Messages
    353
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Août 2018
    Messages : 353
    Points : 1 057
    Points
    1 057
    Par défaut
    Perso, j'aimerai bien savoir si Pegasus a été trouvé sur le smartphone de Macron... ou non.

  5. #45
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 758
    Points : 7 176
    Points
    7 176
    Par défaut
    Comme il en change tous les mois, les services ont dû tous les tester. Ca n'a pas fait de bruit, donc je ne pense pas qu'il soit infecté.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  6. #46
    Membre expérimenté
    Homme Profil pro
    retraité
    Inscrit en
    Septembre 2014
    Messages
    604
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : Septembre 2014
    Messages : 604
    Points : 1 441
    Points
    1 441
    Par défaut
    Citation Envoyé par marsupial Voir le message
    Comme il en change tous les mois, les services ont dû tous les tester. Ca n'a pas fait de bruit, donc je ne pense pas qu'il soit infecté.
    Ce sont ses iphone qui ont été infiltrés.

  7. #47
    Futur Membre du Club
    Homme Profil pro
    Chef du Bureau des Programmes
    Inscrit en
    Novembre 2013
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Chef du Bureau des Programmes
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Novembre 2013
    Messages : 2
    Points : 7
    Points
    7
    Par défaut Où sont les preuves?
    Bonjour,
    Dans cet article le Maroc apparaît plusieurs fois.
    Aucune preuve n'est fournie.
    Pour un article sur le développement informatique c'est plus que suspect.
    Donc si Windows 10 est utilisé par un pirate informatique utilisant une adresse IP Suisse on dira que la suisse a piraté la France et on ira demander des comptes à Microsoft!!!

    Ceci étant je précise que je condamne toute infraction de ce genre, qu'elle vienne du Maroc ou de la Suisse.

  8. #48
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 535
    Points : 18 442
    Points
    18 442
    Par défaut
    C'est vrai que ça manque de preuve, le dénouement final va surement être "aucun membre du gouvernement n'a été surveillé par un utilisateur de Pegasus".
    « Projet Pegasus » : Israël assure à la France prendre l’affaire « au sérieux », Paris attend des « clarifications »
    Comme l’ont révélé Le Monde et Radio France, des numéros d’Emmanuel Macron ainsi que ceux de l’ancien premier ministre Edouard Philippe et de 14 membres du gouvernement, dont le chef de la diplomatie Jean-Yves Le Drian, figuraient « dans la liste des numéros sélectionnés par un service de sécurité de l’Etat marocain, utilisateur de Pegasus, pour un potentiel piratage ».

    « Si ces faits sont avérés (…), nous en tirerons toutes les conséquences, mais d’abord il faut qu’il soit prouvé qu’ils sont avérés », a avancé le porte-parole du gouvernement français, Gabriel Attal, à l’issue du conseil des ministres, en soulignant que des « vérifications » étaient en cours.
    Keith Flint 1969 - 2019

  9. #49
    Inactif  

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2012
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Décembre 2012
    Messages : 63
    Points : 94
    Points
    94
    Billets dans le blog
    1
    Par défaut Actuellement tout est falsifiable modifiable et vérifiable sur internet mais pas si facilement !
    Pour mémoriser des données sur votre ordinateur celui-ci à besoin de mémoire et ces mémoires portent différents nom comme Ram Rom EeProm ou Flash Nand.

    Ces mémoires sont comme les Rom Read Only Memory uniquement en lecture seul depuis cette puce soit à accès aléatoire pour la mémoire Vive Mev ou Ram.

    La mémoire Vive peut être lue ou écrite comme sur un disque dur ou plutôt un CD/DVD réinscriptible, ce sont les CDR qui sont réinscriptibles un certain nombre de fois selon leur durée de vie estimée et ces mémoires n'ont pas tous le même temps pour accéder à leurs mémoires ; Un SSD et beaucoup plus lent que de la mémoire Ram mais plus rapide qu'un disque rotatif, on a plus besoin de lire le premier secteur pour ensuite déplacer la tête de lecture vers un autre secteur d'une autre piste car l'accès aléatoire à ces données ne demande pas de déplacement de moteur électromécanique pour cela.
    Les disques rotatifs magnétiques ou Opto magnétique sont actuellement remplacés ou adjoint de "Disques" SSD (Solid State Drive) pour ceux connectés avec le brochage d'un Disque rotatif (qui connaît l'usure des roulement à billes) ou MVME qui comporte des connecteurs plus récent et efficace et certainement plus économique aussi.

    Avec Windows quand on monte le système au moment du boot de démarrage depuis un disque dur ou un Flash - Nand SSD, MVME ces mémoires sont réinscriptibles donc virtuellement modifiable mon premier ordinateur qui fonctionne toujours depuis 1982 Oric-1 avait lui son Basic en mémoire morte sur une puce physiquement inaltérable et difficilement extractible sans manipulation physique alors qu'une mémoire informatique connectée à internet sans par feux comme dans Windows peut être modifiée virtuellement et invisiblement sans pouvoir le percevoir.
    Le "firmware" de ces machines tablettes est lui aussi placé dans ces mémoires par les fabricants qui peuvent prévoir apparemment ceci sans discerner qu'elles sont les greffons, les Hook logiciels permissibles par tous et par la plupart de ces distributions.

    La disponibilité d'antivirus comme Kaspersky par exemple devrait vérifier la concordance des données avec des sommes de contrôles des fichiers des distributeurs de logiciel, cependant la gestion des versions demanderais que ces mises à jours obtenu soient actualisées et de détecter ces différences entre un système fiable et un système dont les binaire exécutif contenant le microcode ai pu être altéré mais par qui ? Tout ceci facilement avec tous ces greffons la difficulté aussi de ne pas se perdre en conjecture consiste aussi parfois à ne pas tout télécharger aveuglément mais de nous faire confiance : "il ne faut pas tout prendre pour de l'argent comptant".

    Quand notre Mac-Macron s'est fait "plomber" son portatif d'un logiciel espion, il faut savoir désormais que chaque logiciel de chacune des entreprises commerciales où pas peut insérer elle aussi en enfreignant "la loi" et de fournir un micro-code dans chacun de ces logiciels qui sont où vont être à nouveau téléchargé pour que tout le monde soient espionnés par toute la planète entière très aisément il faut le croire.

    Nom : Un sublimation.png
Affichages : 1423
Taille : 176,8 Ko

  10. #50
    Membre éclairé Avatar de Christian_B
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2016
    Messages
    288
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Octobre 2016
    Messages : 288
    Points : 679
    Points
    679
    Par défaut
    De toute façon il y a sur les systèmes standard de grande diffusion comme Android de nombreuses opérations d'espionnage (la NSA en tête) sans que le gouvernement s'en offusque d'habitude. Et il y a aussi des logiciels français vendus à n'importe qui sans que le gouvernement ou l'armée s'en émeuvent tant que cela ne fait pas scandale, alors que cela relève manifestement du secret défense. Voir l'affaire Amesys.

    Cette indignation sélective est absurde, ce n'est qu'une posture médiatique. Ce n'est pas comme si un réseau gouvernemental confidentiel avait été piraté.
    Si on utilise internet sans précautions particulières, on ne peut pas compter sur la confidentialité. Trop compliqué à comprendre ?
    Linux Mint 21.3 Mate 1.26.
    Les armes nucléaires sont interdites depuis le 22 janvier 2021. Y a plus qu'à ...

  11. #51
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut L'administration Biden met NSO Group sur la liste noire à cause du logiciel espion Pegasus
    L'administration Biden met NSO Group sur la liste noire à cause du logiciel espion Pegasus
    qui a été utilisé pour surveiller des milliers de personnes à travers le monde

    Washington a accusé l'entreprise israélienne de logiciels espions NSO Group de fournir des technologies pour "cibler malicieusement" des militants, des journalistes et d'autres personnalités influentes du monde. Pour cette raison, les États-Unis ont décidé de mettre le groupe sur liste noire. Outre NSO Group, trois autres sociétés ont également été placées sur liste noire, notamment la société israélienne Candiru, la société russe Positive Technologies et la société Computer Security Initiative Consultancy basée à Singapour. Elles se seraient livrées à des "activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis".

    L'administration Biden ferme le marché américain à NSO Group

    NSO Group a toujours été critiqué en raison des technologies de surveillance qu'il propose à ses clients. Cependant, les choses se sont envenimées cette année lorsque Forbidden Stories, un consortium de médias basé à Paris, a révélé que le logiciel de piratage téléphonique Pegasus développé par NSO Group a été utilisé pour cibler potentiellement des milliers de personnes dans le monde entier, dont des journalistes et le président français Emmanuel Macron. Un groupe de médias du monde entier ont ensuite publié un nombre important d'articles détaillant de présumés abus du logiciel espion Pegasus de NSO Group dans plusieurs pays.

    Nom : e15b4080-3caf-11ec-bded-cfe17379e28f.jpg
Affichages : 2595
Taille : 114,3 Ko

    Les enquêtes et les expertises médico-légales ont révélé que Pegasus est fréquemment installé par le biais d'exploits "zéro-clic", tels que ceux envoyés par SMS, qui ne nécessitent aucune interaction de la part des victimes. Pegasus peut débrider ("jailbreaker" ou "rooter") un iPhone ou un téléphone Android et faire des copies des historiques d'appels, des messages texte, des entrées de calendrier et des contacts. Le logiciel de NSO Group peut également activer des caméras et des microphones pour écouter aux portes, suivre les mouvements d'une cible, "et voler des messages dans des applications de chat chiffrées de bout en bout".

    Les articles s'appuient sur une liste de plus de 50 000 numéros de téléphone qui a fait l'objet d'une fuite et qui serait constituée de personnes présentant un intérêt pour les clients de l'entreprise. Les médias, avec l'aide de Forbidden Stories et d'Amnesty International, ont passé au peigne fin cette liste de numéros de téléphone. Le laboratoire de sécurité d'Amnesty International a par la suite analysé au moins 37 smartphones figurant sur la liste, et aurait trouvé des preuves qu'ils ont été soit piratés, soit ciblés par le logiciel Pegasus. Ainsi, plusieurs enquêtes ont été ouvertes de part et d'autre dans le monde pour tenter d'éclaircir la situation.

    Mercredi, l'enquête américaine a abouti à un bannissement de NSO Group. Le gouvernement américain a mis NSO Group sur liste noire, déclarant que la société "a développé et fourni des logiciels espions à des gouvernements étrangers qui ont ensuite utilisé ces dispositifs pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassades". NSO Group a déclaré dans un communiqué être "consterné par cette décision", étant donné que ses technologies soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en prévenant le terrorisme et la criminalité.

    La société a déclaré qu'elle va plaider pour que cette décision soit annulée. « Nous sommes impatients de présenter l'ensemble des informations concernant la manière dont nous disposons des programmes de conformité et de respect des droits de l'homme les plus rigoureux au monde, basés [sur] les valeurs américaines que nous partageons profondément, qui ont déjà abouti à de multiples résiliations de contacts avec des agences gouvernementales qui utilisaient nos outils à mauvais escient », a déclaré le groupe. Selon Eitay Mack, un avocat israélien, le fait d'être sur la liste noire des exportations américaines pourrait signifier qu'ils "sont finis".

    Eitay Mack est un avocat israélien spécialisé dans les droits de l'homme qui a fait campagne pendant des années pour que le gouvernement israélien révoque la licence d'exportation de NSO, sans grand succès. Mack n'est pas la seule personne qui se réjouit de cette décision. « NSO a essayé pendant des années d'être du "bon côté", de prétendre que ses activités sont irréprochables. Cette désignation par le département du commerce nous donne la plus forte indication de l'opinion des États-Unis sur NSO », a déclaré John Scott-Railton, du Citizen Lab de l'Université de Toronto, qui défend les intérêts des journalistes et des dissidents.

    « Cela suggère qu'ils ont une vision sombre et considèrent les activités de la société comme potentiellement contraires à la sécurité nationale des États-Unis », a-t-il ajouté. De son côté, le gouvernement américain a déclaré que la décision respecte ses engagements en matière des droits de l'homme. « L'action d'aujourd'hui s'inscrit dans le cadre des efforts de l'administration Biden-Harris pour placer les droits de l'homme au centre de la politique étrangère américaine, notamment en s'efforçant d'endiguer la prolifération des outils numériques utilisés pour la répression », indique le communiqué du département du Commerce.

    « La décision a été prise par le comité d'examen des utilisateurs finaux, qui est présidé par le département du commerce et comprend les départements de la défense, de l'État, de l'énergie et du trésor », lit-on dans le communiqué.

    Mettre fin aux outils numériques utilisés pour la répression

    Le communiqué a indiqué qu'avec NSO Group, trois autres sociétés ont également été placées sur liste noire. Il s'agit de la société israélienne Candiru - qui est également un concurrent de NSO Group - de la société de sécurité russe Positive Technologies et de la société Computer Security Initiative Consultancy (CSIC) basée à Singapour. Candiru fait face aux mêmes chefs d'accusation que NSO Group et Positive Technologies ont été accusés de créer et de vendre des outils de cyberattaques qui ont ensuite été utilisés pour pirater des personnes et des organisations dans le monde entier.

    Nom : Commerce-entity-list.png
Affichages : 2508
Taille : 44,5 Ko

    Selon un rapport de janvier 2019 de Haaretz, Candiru est une entreprise secrète dont "le fondateur est [l'investisseur en capital-risque] Isaac Zack, qui est également connu comme l'un des fondateurs de NSO Group". À l'époque, Candiru était "censée employer 120 personnes et générer un chiffre d'affaires annuel de 30 millions de dollars". Selon le rapport, ce chiffre d'affaires faisait de Candiru la deuxième plus grande entreprise de cybernétique offensive d'Israël après NSO Group, sans compter Verint, cotée en bourse, et les entreprises de défense générale. Candiru n'a pas fait de déclaration publique concernant la sanction.

    Les quatre sociétés, y compris leurs alias (détaillés dans le tableau ci-dessus), ont été ajoutées à une liste d'entités se livrant à des cyberactivités malveillantes, actuellement tenue par le Bureau of Industry and Security (BIS) du département américain du Commerce. Désormais, les entreprises et agences américaines doivent obtenir une licence spéciale du BIS avant d'acheter, d'exporter ou de transférer tout outil cybernétique développé par les quatre entreprises. Les responsables du Commerce ont déclaré que tous les demandeurs devaient s'attendre à une "présomption de refus" lors de la demande de cette licence.

    Les sanctions prononcées mercredi rendront plus difficile pour ces entreprises de travailler avec des particuliers et des entrepreneurs américains, ce qui limitera la capacité des quatre entreprises à travailler avec des partenaires basés aux États-Unis. Toutefois, il est important de noter que le ministère américain du Commerce n'a pas révélé les détails et les preuves sur lesquels il s'est appuyé pour sanctionner les quatre entreprises, mais pour trois d'entre elles, il y a eu des rapports publics sur la façon dont leurs outils de piratage ont été utilisés au cours de ces dernières années :

    • NSO Group a développé la plateforme de piratage Pegasus, que la société loue à des gouvernements étrangers. Les abus de Pegasus ont été très bien documentés au fil des ans ;
    • Candiru a récemment été exposé dans des rapports de Microsoft et de Citizen Lab comme étant les créateurs du logiciel espion Windows DevilsEye. Les offres de piratage de l'entreprise sont connues depuis des années, et l'entreprise aurait également développé et vendu des exploits de type "zero-day" pour Chrome, Internet Explorer et Windows ;
    • Positive Technologies a été accusée d'avoir développé et vendu des exploits aux agences de renseignement russes. La société était déjà sous le coup de sanctions du Trésor américain depuis avril de cette année.


    On dispose de moins de détails sur CSIC, basée à Singapour, mais cette société est connue pour son programme d'acquisition d'exploits baptisé Pwn0rama. Selon les sources, il n'existe actuellement aucun rapport public établissant un lien entre les exploits achetés via ce programme et les attaques connues (notamment celles ayant été perpétrées contre des organisations ou installations américaines), mais des sources familières du marché du courtage d'exploits ont déclaré à The Record que la société avait des liens étroits avec le marché chinois.

    Danna Ingleton, directrice adjointe d'Amnesty Tech à Amnesty International, a déclaré dans un communiqué qu'en plus d'envoyer un "message fort" à NSO, la décision du ministère américain du Commerce représentait également "un jour de jugement pour les investisseurs du groupe NSO".

    Sources : Communiqué du département américain du Commerce, Liste noire du BIS (PDF)

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous de la décision du gouvernement américain ?
    Cette interdiction empêchera-t-il les clients de Pegasus de cibler des citoyens ou ressortissants américains ?
    En raison des personnes qui ont été ciblées par Pegasus en France, les autorités françaises devraient-elles également mettre NSO Group sur liste noire ?

    Voir aussi

    « Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

    « Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

    Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

    Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  12. #52
    Invité
    Invité(e)
    Par défaut
    Mouais c'est un peu l'hôpital qui se fout de la charité, là c'est clairement du protectionnisme comme aiment faire les américains.

  13. #53
    Membre confirmé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2018
    Messages
    120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Russie

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2018
    Messages : 120
    Points : 599
    Points
    599
    Par défaut
    Traduction : "Mais normalement il y a que nous qui avons le droit de faire ça !!"

  14. #54
    Membre actif
    Homme Profil pro
    Data
    Inscrit en
    Octobre 2021
    Messages
    57
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Data

    Informations forums :
    Inscription : Octobre 2021
    Messages : 57
    Points : 261
    Points
    261
    Par défaut
    Washington n'aime pas la concurrence ? Dommage pour un pays qui prône les lois du marchés de manière quasi-religieuse.

  15. #55
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État
    Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État
    le procès veut également bloquer l'accès de NSO aux technologies Apple

    Apple a décidé cette semaine d'intenter une action en justice contre le fabricant israélien de logiciels espions NSO Group (ou simplement NSO). À travers cette plainte, le géant de Cupertino s'attaque aux activités de NSO et veut l'empêcher de façon permanente d'utiliser tout logiciel, service ou appareil Apple. La société demande également des dommages-intérêts non spécifiés pour le temps et le coût nécessaires pour faire face à ce qu'elle considère comme un abus de ses produits par NSO. Apple a déclaré qu'il ferait don du produit de ces dommages-intérêts à des organisations qui dénoncent les logiciels espions.

    Apple s'attaque à NSO Group et à l'industrie des logiciels espions

    NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie. Mais NSO ne développe pas de logiciels antivirus ou d'autres types de systèmes de cybersécurité. Au contraire, la société fournit des logiciels espions aux gouvernements et aux agences de renseignement. En juillet, une série de révélations faites par des journalistes (comme le consortium Forbidden Stories) et des chercheurs privés ont montré à quel point les gouvernements ont déployé Pegasus, un logiciel espion développé par NSO, contre des milliers de personnes, dont des journalistes, des militants et des dissidents.

    Nom : pegasus.jpg
Affichages : 2905
Taille : 61,5 Ko

    NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits. Pour cette raison, les États-Unis ont décidé au début du mois de mettre NSO sur liste noire. L'administration Biden accuse l'entreprise d'avoir fourni des logiciels espions à des gouvernements étrangers qui les ont ensuite utilisés pour cibler de manière malveillante des fonctionnaires.

    Selon les documents publiés par les dénonciateurs, Pegasus donne aux clients gouvernementaux de NSO un accès complet à l'iPhone ou au smartphone Android d'une cible. Ces révélations ont conduit Apple à déposer mardi une plainte contre NSO. Dans la plainte, il accuse NSO (considéré comme la plus grande entreprise israélienne de cyberguerre) d'avoir espionné et ciblé les utilisateurs d'Apple. Notons que par le passé, Apple avait déjà été mis au courant que Pegasus exploitait les failles "zero-day" et "zero-click" détectées par NSO sur les iPhone pour espionner les utilisateurs, mais le géant de Cupertino s'était contenté de renforcer la sécurité de ses smartphones.

    La plainte d'Apple a fourni de nouveaux détails sur une vulnérabilité récemment corrigée, surnommée FORCEDENTRY, qui a été utilisée par les clients de NSO pendant environ huit mois pour transmettre du code à un nombre non spécifié de cibles. Le procès est le deuxième du genre - Facebook a déjà poursuivi NSO en 2019 pour avoir ciblé les utilisateurs de WhatsApp - et représente une autre action conséquente d'une société privée pour freiner les logiciels d'espionnage invasifs des gouvernements et des entreprises qui fournissent leurs outils d'espionnage. Apple cherche à tenir NSO responsable de la surveillance et le ciblage de ses utilisateurs.

    « Les acteurs parrainés par l'État, comme le groupe NSO, dépensent des millions de dollars dans des technologies de surveillance sophistiquées sans avoir une véritable responsabilité. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l'ingénierie logicielle chez Apple, dans un communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché - mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses ».

    Il demande également des dommages-intérêts. En effet, Apple poursuit NSO pour obtenir tous les revenus générés par Pegasus, ainsi qu'une compensation pour le temps passé à traiter avec le groupe et des dommages-intérêts punitifs. La société demande également une injonction permanente empêchant NSO d'accéder aux services, logiciels et appareils Apple. Elle a également annoncé que tout l'argent qu'il soutirera à NSO dans le cadre de ce procès sera reversé à Citizen Lab, Amnesty Tech et d'autres organisations à but non lucratif qui enquêtent sur les logiciels espions.

    En plus de cela, Apple a promis 10 millions de dollars supplémentaires pour stimuler les efforts dans ce domaine. Apple considère en outre l'action en justice comme un avertissement aux autres fournisseurs de logiciels espions. « Les mesures prises par Apple aujourd'hui enverront un message clair : dans une société libre, il est inacceptable d'utiliser des logiciels espions puissants commandités par des États contre des utilisateurs innocents et ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstic, responsable de l'ingénierie et de l'architecture de sécurité chez Apple, dans un tweet.

    « Si vous faites cela, si vous utilisez nos logiciels contre des utilisateurs, des chercheurs, des dissidents, des activistes ou des journalistes innocents, Apple ne vous fera pas de quartier », avait-il prévenu dans une interview lundi.

    L'ancienne plainte de Facebook contre NSO devrait refaire surface

    Une cour d'appel américaine a déclaré que Facebook peut poursuivre une action en justice accusant NSO d'avoir exploité un bogue dans son application de messagerie WhatsApp pour installer un logiciel malveillant permettant la surveillance de 1 400 personnes, dont des journalistes, des militants des droits de l'homme, ainsi que des dissidents. Dans une décision rendue lundi, la 9e cour d'appel de circuit des États-Unis à San Francisco a rejeté l'argument de NSO selon lequel il était à l'abri des poursuites parce qu'il avait agi en tant qu'agent d'un gouvernement étranger.

    Facebook, désormais connu sous le nom de Meta Platforms Inc., a poursuivi NSO pour obtenir une injonction et des dommages-intérêts en octobre 2019, l'accusant d'avoir accédé aux serveurs de WhatsApp sans autorisation six mois plus tôt pour installer son logiciel malveillant Pegasus sur les appareils mobiles des victimes. NSO a fait valoir que Pegasus aide les forces de l'ordre et les services de renseignement à lutter contre la criminalité et à protéger la sécurité nationale. Il a fait appel du refus d'un juge de première instance, en juillet 2020, de lui accorder une "immunité fondée sur la conduite".

    Il s'agit en effet d'une doctrine de Common Law protégeant les fonctionnaires étrangers agissant à titre officiel. Confirmant cette décision, la juge Danielle Forrest a déclaré qu'il s'agissait d'un "cas facile", car le simple fait que NSO ait accordé une licence pour Pegasus et offert un soutien technique ne l'a pas protégé de la responsabilité en vertu du droit fédéral, qui a préséance sur la Common Law. « Ce que les clients gouvernementaux de NSO font avec sa technologie et ses services ne fait pas de NSO une agence ou un instrument d'un État étranger. Ainsi, NSO n'a pas droit à la protection de l'immunité des États étrangers », a déclaré Forrest.

    L'affaire retournera devant le juge de district américain Phyllis Hamilton à Oakland, en Californie. Interrogé sur la décision, NSO a déclaré dans un courriel à Reuters que sa technologie aide à défendre le public contre les crimes graves et le terrorisme, et qu'il "ne se laisse pas décourager dans sa mission". Dans un courriel, le porte-parole de WhatsApp, Joshua Breckman, a déclaré qu'il s'agit d'une "étape importante pour tenir NSO responsable de ses attaques contre les journalistes, les défenseurs des droits de l'homme et les dirigeants gouvernementaux".

    L'affaire Facebook a reçu le soutien de Microsoft, de Google d'Alphabet et de Cisco Systems, qui, dans un document déposé au tribunal, ont qualifié la technologie de surveillance Pegasus de "puissante et dangereuse".

    Sources : Communiqué d'Apple, Documents de la plainte, L'affaire Facebook vs NSO Group

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des déclarations d'Apple sur le logiciel espion Pegasus de NSO ?
    Pensez-vous qu'Apple obtiendra gain de cause en ce qui concerne les demandes exprimées dans la plainte ?
    Qu'adviendrait-il de NSO Group si le tribunal lui interdit d'utiliser les technologies d'Apple et de Google, notamment les plateformes iOS et Android ?

    Voir aussi

    L'administration Biden met NSO Group sur liste noire à cause du logiciel espion Pegasus, qui a été utilisé pour surveiller des milliers de personnes à travers le monde

    « Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

    « Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

    Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

    Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  16. #56
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 535
    Points : 18 442
    Points
    18 442
    Par défaut
    Citation Envoyé par Bill Fassinou Voir le message
    NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits.
    C'est rigolo comme défense, et c'est peut-être vrai, le problème c'est que le logiciel a également permis des assassinats de personnes innocentes, comme des lanceurs d'alerte, des journalistes, des opposants, etc.

    Citation Envoyé par Bill Fassinou Voir le message
    Quel est votre avis sur le sujet ?
    Je me demande comment ils font pour infecter des smartphones afin d'installer le logiciel Pegasus. (est-ce que Google et Apple peuvent trouver les failles qui sont exploiter et les réparer ?)
    Si ça se trouve la société peut revendre le code à une autre entreprise puis disparaitre.
    Keith Flint 1969 - 2019

  17. #57
    Membre expérimenté
    Homme Profil pro
    retraité
    Inscrit en
    Septembre 2014
    Messages
    604
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : Septembre 2014
    Messages : 604
    Points : 1 441
    Points
    1 441
    Par défaut
    Y aurait-il des complicités au sein d'Apple ? Ces failles sont loin d'être faciles à trouver. L'argent et le temps c'est bien, mais il faut aussi avoir une idée correcte de ce que à quoi on doit s'attaquer.

  18. #58
    Membre averti
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Février 2018
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : Février 2018
    Messages : 79
    Points : 418
    Points
    418
    Par défaut
    Très bonne initiative d’Apple. Ce sujet devrait être traité par la cour pénale internationale avec des peines exemplaires y compris contre tous les nazillons gouvernementaux clients de NSO.

  19. #59
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut Malgré le battage médiatique, la sécurité de l'iPhone n'est pas à la hauteur des logiciels espions de NSO
    Malgré le battage médiatique, la sécurité de l'iPhone n'est pas à la hauteur des logiciels espions de NSO Group
    selon un rapport d'Amnesty International

    Apple affirme que Pegasus, le logiciel espion de la société israélienne NSO Group, ne constituait pas une menace pour les iPhone. Mais une enquête détaillée d'Amnesty International et de l'association parisienne Forbidden Stories, qui publie les travaux de journalistes menacés, a révélé que même les iPhone les plus récents peuvent être infectés par Pegasus. Le rapport indique que sur 37 téléphones infectés ou attaqués par Pegasus, tous sauf trois étaient des iPhone. Des vulnérabilités auraient été trouvées dans iMessage, WhatsApp et Photo, entre autres.

    En 2021, la société israélienne de sécurité informatique NSO Group s'est retrouvée mêlée à un scandale international de surveillance, après qu'une liste de numéros de téléphone de personnes potentiellement surveillées ou mises sur écoute a fuité. Selon Amnesty International et Forbidden Stories, les numéros répertoriés sur la liste appartiennent à des journalistes d'organisations médiatiques du monde entier, dont l'Agence France-Presse, le Wall Street Journal, CNN, le New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, l'Associated Press, Le Monde, Bloomberg, The Economist, Reuters et Voice of America.

    Nom : dc.png
Affichages : 3095
Taille : 199,5 Ko

    Les autres numéros appartiennent à des chefs d'État et Premiers ministres, à des membres de familles royales arabes, à des diplomates et à des hommes politiques, ainsi qu'à des militants et à des chefs d'entreprise. La liste ne précise pas quels clients ont inscrit les numéros qui y figurent, mais le rapport indique que nombre d'entre eux sont regroupés dans 10 pays : l'Arabie saoudite, l'Azerbaïdjan, le Bahreïn, la Hongrie, l'Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda et les Émirats arabes unis. NSO a toujours nié les allégations de surveillance et estime que ses technologies sont conçues pour lutter contre le terrorisme, le trafic sexuel et de drogue, entre autres.

    Et alors qu'Apple vante la sécurité et la confidentialité de ses iPhone, de nouvelles preuves choquantes montrent que Pegasus, le logiciel malveillant de NSO déployé par les régimes autoritaires du monde entier, a pu facilement franchir les défenses de sécurité les plus récentes. Le collectif affirme avoir découvert des preuves d'attaques "zéro-clic" sur un iPhone 12 entièrement mis à jour et fonctionnant sous iOS 14.6, sortie le 24 mai 2021. Le rapport a trouvé en juillet Pegasus sur l'iPhone XR d'un journaliste indien anonyme fonctionnant sous iOS 14.6. Le logiciel malveillant a également été trouvé sur l'iPhone X d'un activiste avec la même mise à jour.

    « Ces récentes découvertes montrent que les clients de NSO Group sont actuellement en mesure de compromettre à distance tous les modèles d'iPhone récents et toutes les versions d'iOS », indique le rapport, ajoutant que "des milliers d'iPhone ont potentiellement été compromis". Amnesty International et Forbidden Stories affirment avoir fait part de leurs découvertes à Apple, qui a répondu qu'il enquêtait sur cette affaire. Dans un examen indépendant, Citizen Lab, un laboratoire interdisciplinaire de l'Université de Toronto au Canada, a confirmé que le logiciel espion Pegasus de NSO a été déployé sur un iPhone 12 Pro Max exécutant iOS 14.6.

    Il aurait également identifié des attaques "zéro-clic" dans iMessage installant Pegasus sur un téléphone iPhone SE2 fonctionnant sous iOS 14.4 et un appareil iPhone SE2 fonctionnant sous iOS 14.0.1. À titre d'exemple, le rapport du collectif indique qu'un des iPhone compromis appartenait à Claude Mangin, l'épouse française de Naama Asfari, un militant sahraoui qui milite pour l'autodétermination du Sahara occidental et qui a passé 10 ans comme prisonnier politique au Maroc. Selon le rapport, Mangin pensait qu'utiliser des smartphones fabriqués par la firme de Cupertino la mettrait à l'abri des pirates.

    Cependant, Pegasus est également apparu sur un iPhone 6s qu'elle a emprunté après avoir appris que son téléphone principal était compromis. Ces découvertes portent un coup dur à la réputation d'Apple, qui estime que la sécurité de ses appareils est supérieure à celle des autres smartphones. Le rapport indique que le Security Lab d'Amnesty International a examiné 67 smartphones dont le numéro figurait parmi les 50 000 qui ont fait l'objet de fuite l'année dernière et a trouvé "des preuves d'infections ou de tentatives d'infections par Pegasus" sur 37 d'entre eux. Parmi ceux-ci, tous sauf trois étaient des iPhone.

    En outre, sur les 34 iPhone, 23 présentaient des signes d'une infection Pegasus réussie et 11 des signes d'une tentative d'infection. Les enquêteurs ont déclaré que le peu de preuves de tentatives d'attaques "zéro-clic" sur les téléphones Android est probablement dû au fait que les registres d'Android "ne sont pas assez étendus pour stocker les informations nécessaires à des résultats concluants". Ils ajoutent que les attaques comme celles décrites sont très sophistiquées, leur développement coûte des millions de dollars, leur durée de vie est souvent courte et elles sont utilisées pour cibler des individus spécifiques.

    Apple a déclaré aux enquêteurs qu'il travaille sans relâche pour défendre tous ses clients, et continuera d'ajouter de nouvelles protections pour leurs appareils et leurs données. Il a récemment renforcé la sécurité d'iMessage avec une fonction appelée BlastDoor, qui isole et "dépaquette" les messages suspects avant qu'ils ne puissent récupérer les données des utilisateurs ou endommager le système d'exploitation central. Selon des sources, Apple a développé BlastDoor après que plusieurs chercheurs en sécurité ont signalé par le passé que le service iMessage ne parvenait pas à nettoyer les données entrantes des utilisateurs.

    Toutefois, certains pensent que BlastDoor ne saurait être une barrière efficace contre Pegasus. « Nous avons vu Pegasus déployé par le biais d'iMessage contre la dernière version d'iOS d'Apple, il est donc assez clair que NSO peut battre BlastDoor », a déclaré Bill Marczak de Citizen Lab en juillet. « Bien sûr, le développement de fonctions de sécurité reste important. Chaque nouvelle mesure augmente le coût du piratage des appareils, ce qui peut faire fuir les attaquants moins sophistiqués », a-t-il ajouté. Selon l'entreprise elle-même, d'autres points d'entrée pour Pegasus peuvent être par WhatsApp, Apple Music et Photos.

    Des processus appelés "bh" ont été liés à des installations de Pegasus et des preuves montrent que, dans certains cas, un processus Apple pour l'application Photos appelé "mobileslideshow" a été utilisé avant le déploiement d'un processus "bh". Les appareils qui sont piratés avec succès par Pegasus sont transformés en appareils de surveillance 24 heures sur 24, ce qui permet à celui qui a envoyé le virus de les surveiller en permanence. Les pirates ont un accès complet à toutes les données du téléphone, y compris les messages texte précédents et les listes de contacts, ainsi que les fichiers audio, vidéo et photo stockés.

    Ils sont en mesure de prendre le contrôle de la caméra du téléphone pour enregistrer des vidéos, activer le microphone pour enregistrer des sons et enregistrer tout nouvel appel passé ou reçu. Les pirates peuvent même accéder aux données de localisation du téléphone pour voir où le propriétaire s'est rendu et potentiellement qui il a rencontré. NSO a critiqué le rapport, le qualifiant de "plein d'hypothèses erronées et de théories non corroborées". La société a précisé qu'elle allait néanmoins "continuer à enquêter sur toutes les allégations crédibles de mauvaise utilisation et prendre les mesures appropriées".

    Source : Amnesty International

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des découvertes d'Amnesty International ?
    Pensez-vous que les iPhone sont plus sécurisés que les smartphones Android ?

    Voir aussi

    Des journalistes piratés avec un exploit "Zero-Click" d'iMessage suspecté d'être lié au NSO Group, la vulnérabilité dans l'application a été corrigée dans iOS 14

    Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État, le procès veut également bloquer l'accès de NSO aux technologies Apple

    « Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

    Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français, appuyant ainsi les conclusions du projet Pegasus

    Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  20. #60
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 758
    Points : 7 176
    Points
    7 176
    Par défaut
    Après le scandale, NSO Group est à l'agonie financièrement et en passe d'être racheté par des anciens de l'armée américaine. source lesechos.fr
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 0
    Dernier message: 24/10/2016, 14h18
  2. Réponses: 12
    Dernier message: 28/07/2014, 10h46
  3. Réponses: 1
    Dernier message: 26/07/2013, 12h20
  4. IBM Enterprise Systems exécute les transactions les plus sophistiqués.
    Par aodix dans le forum Forum général Solutions d'entreprise
    Réponses: 0
    Dernier message: 24/12/2008, 20h42
  5. [Debutant] Liste Des Commandes Basiques Les Plus Utilisées Sous VB6
    Par akatsuki1905 dans le forum VB 6 et antérieur
    Réponses: 1
    Dernier message: 02/10/2008, 22h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo