Depuis vendredi matin, les propriétaires d’iPhone peuvent le mettre à jour en installant la version 9.3.5 du système d’exploitation. Et ils ont intérêt à le faire, à en croire des experts en sécurité informatique, afin de corriger une faille dont l’exploitation peut avoir des conséquences majeures. «Nous avons réalisé que nous observions quelque chose que personne n’avait jamais vu. Un clic sur un lien permet de déverrouiller un iPhone en une étape. C’est l’un des logiciels de cyberespionnage les plus sophistiqués que nous n'ayons jamais vus», a expliqué Mike Murray, vice-président de la recherche chez Lookout, au site spécialisé Motherboard. Lookout est, aux côtés de Citizen Lab, la société de cybersécurité qui a analysé le logiciel d’espionnage.

A l’origine de cette affaire se trouve un dissident des Emirats arabes unis, défenseur des droits humains, Ahmed Mansoor. L’homme reçoit il y a quelques jours sur son iPhone un SMS l’incitant à cliquer sur un lien, lui promettant des informations sur la torture de compatriotes. Méfiant, car déjà victime de tentatives d’espionnage par le passé, l’homme transfère le message à la société Citizen Lab. Avec les experts de Lookout, les spécialistes en sécurité découvrent qu’un clic sur le lien installait directement, sur l’iPhone, un logiciel espion tirant parti de trois failles qui n’avaient jamais été détectées jusque-là. Le logiciel permettait ensuite à son créateur de prendre un contrôle total du téléphone. «Une fois celui-ci infecté, le téléphone de Ahmed Mansoor aurait été un espion numérique dans sa poche, capable d’activer à distance la caméra et le micro du téléphone, d’enregistrer des appels via WhatsApp et Viber, de conserver les messages envoyés dans les logiciels de chat et de connaître tous ses déplacements», résumait Citizen Lab dans une étude parue jeudi.

Prime de 200 000 dollars

Alerté il y a une dizaine de jours par les chercheurs, Apple a réagi en proposant cette mise à jour du système iOS. Début août, la marque à la pomme avait annoncé qu’elle offrirait désormais jusqu’à 200 000 dollars de récompense à des chercheurs ou des sociétés l’alertant sur des failles dans ses systèmes. Apple imite ainsi Google, Microsoft, Facebook, Yahoo! ou encore Tesla, qui offrent ces primes depuis des années. Pour mémoire, une faille permettant de faire redémarrer un iPhone via l’envoi d’un SMS avait été découverte en 2015.

L’affaire liée à Ahmed Mansoor est aussi hors norme au vu des informations recueillies sur le créateur de ce logiciel espion. Très vite, les regards se sont tournés vers la société israélienne NSO Group. Citizen Lab a détecté que le logiciel est en contact avec 200 serveurs, dont certains sont enregistrés par NSO Group. De plus, la société de sécurité informatique a trouvé, au sein du code du logiciel espion, des références à Pegasus. Or Pegasus est le nom d’un logiciel espion développé par NSO Group.

Actions déguisées

La société israélienne est soupçonnée d’avoir créé des outils de surveillance en se faisant passer pour la Croix-Rouge, Facebook, CNN ou encore une firme liée aux Pokémon. «NSO Group a été très professionnel et efficace en demeurant silencieux» via ses attaques, a estimé Mike Murray, interrogé par le «New York Times». Selon le journal américain, des outils de NSO Group ont été utilisés au Yémen, en Turquie ou encore au Mexique. Contactée, la société a expliqué «vendre [ses logiciels] à des agences gouvernementales et obéir aux lois». La firme israélienne n’a pas nié être impliquée dans l’affaire de Ahmed Mansoor. Selon Reuters, NOS Group cherchait à se faire racheter, en novembre 2015, pour près de 1 milliard de dollars.


Lire aussi: