Isolement : la solution d'Apple contre les logiciels espions

Pour faire face aux cyberattaques et à l'espionnage de très haut niveau, notamment à des logiciels comme Pegasus, Apple va lancer un dispositif de sécurité extrême, censé offrir une sécurité absolue : le mode Isolement.

Apple s'en prend aux attaques informatiques de très haut niveau – comprendre l'espionnage – en lançant un mode de protection "extrême", censé offrir un niveau de sécurité supérieur, mais en sacrifiant quelques fonctions classiques au passage. Il faut dire que depuis l'affaire Pegasus qui a défrayé la chronique il y a quelques années, tout le monde est sur le qui-vive. Développé par NSO Group, une entreprise israélienne de sécurité informatique, ce fameux logiciel espion  a notamment permis à des États de surveiller, de manière extrêmement abusive, certains utilisateurs ciblés d'Apple et d'Android. La firme à la pomme a d'ailleurs déposé plainte contre l'entreprise en novembre 2021.

L'entreprise mène une guerre sans merci contre ce qu'elle appelle les mercenary spyware vendors (fournisseurs de logiciels espions mercenaires, en français) spécialisés dans le développement de logiciels espions, qui sont vendus le plus souvent aux États. Ils mettent au point des outils furtifs, qui utilisent des failles souvent non répertoriées – dites zero-day, dans le jargon informatique –, afin de suivre, d'écouter ou de voler les données de certains utilisateurs ciblés. "Alors que la grande majorité des utilisateurs ne sera jamais victime de cyberattaques ciblées, nous travaillons d'arrache-pied pour protéger les rares victimes de ces attaques", a déclaré Apple dans un communiqué. Ces logiciels visent des célébrités, des hommes et femmes politiques et les hauts dirigeants de grandes entreprises. Les personnes "engagées" sont également visées, comme des journalistes, des avocats, des militants en matière des droits de l'Homme, des activistes, soit tout individu faisant face à des adversaires puissants. Les particuliers, qui peuvent subir des menaces numériques plus classiques comme le phishing, n'ont normalement pas besoin de ce mode extrême.

Le mode Isolement : une barrière contre toute tentative d'intrusion

Le nouveau mode, appelé Lockdown (Isolement en français), a pour objectif de "réduire la surface d'attaque" possible au sein des systèmes d'exploitation d'Apple. Il sera disponible cet automne sur iOS 16, iPadOS 16 et macOS. Grâce à un bouton dans les Réglages, l'utilisateur enclenche ce mode de protection qui réduit les fonctions du smartphones mais augmente en contrepartie leur sécurité. Il offre ainsi "un niveau de sécurité extrême et facultatif."

Le mode Isolement bloque certaines fonctions. Dans les messages, la plupart des types de pièces jointes autres que les images sont ainsi automatiquement bloquées, de même que les aperçus des liens. Une mesure prise suite à la découverte de Pegasus, qui permettait de prendre le contrôle d'un smartphone simplement par l'affichage d'un lien dans un SMS ! Certaines technologies, comme la compilation JavaScript just-in-time (JIT), sont désactivées sur le navigateur, sauf si l'utilisateur exclut un site de confiance du mode Isolement. Les invitations et demandes de services entrantes, comme les appels FaceTime, sont également bloquées si l'utilisateur n'a jamais envoyé d'appel ou de demande à leur expéditeur auparavant.

Pourquoi ? Parce qu'il est possible de pirater un iPhone via un appel Facetime. Il sécurise aussi les connexions filaires avec un ordinateur ou un accessoire, les bloquant lorsque l'iPhone est verrouillé. Là encore, il s'agit d'une mesure prise contre les logiciels espions capables d'accéder, par le Bluetooth ou le Wi-Fi, au contenu de téléphones, et ce même lorsqu'il est en veille. Enfin, aucun profil de configuration ne peut être installé lorsque le mode Isolement est activé. La fonction Déploiement de plateformes Apple – anciennement Réglages de la gestion des appareils mobiles – est donc indisponible pour éviter que les pirates usurpent l'identité de l'administrateur et prennent le contrôle de l'appareil en installant des applications malveillantes.

Une lutte acharnée contre les logiciels espions

Le mode Isolement est donc conçu pour protéger les utilisateurs ciblés contre "les plus rares et les plus sophistiquées des attaques", explique Ivan Krstić, responsable de l'ingénierie de la sécurité et de l'architecture pour Apple. Une mesure extrême qui pourrait en soulager plus d'un. Mais ce n'est pas la seule décision prise par la pomme. En parallèle, la firme a décidé de doubler la prime dans le cadre de son Apple Security Bounty afin de récompenser les experts capables de trouver des failles dans le mode Isolement, dans le but d'améliorer ses protections. La prime est désormais à un maximum de deux millions de dollars, un record dans ce secteur.

Enfin, Apple va verser 10 millions de dollars (en plus des éventuels dommages accordés par la justice dans le procès entre Apple et NSO Group) aux Fonds pour la dignité et la justice, gérés par la Ford Fondation, sur les logiciels espions pilotés par des États.  "Le marché mondial des logiciels espions vise les organismes de défense des droits humains, les journalistes et les dissidents. Il promeut la violence, renforce l'autoritarisme et soutient la répression politique", a déclaré Lori McGlinchey, directrice du programme Technology and Society de la Ford Foundation. Les premières contributions à ce programme devraient être réalisées fin 2022 ou début 2023, en favorisant la coordination entre les chercheurs en cybersécurité et les groupes de défense, et en s'alliiant avec les fabricants d'appareils, les développeurs de logiciels et les sociétés de sécurité informatique afin d'identifier et de corriger les failles.

Pour Ron Deibert, directeur de l'Université de Toronto et du Citizen Lab, qui a participé à l'enquête contre NSO Groupe, les commerçants de ces logiciels et leurs pratiques "favorisent la diffusion du totalitarisme et le viol des Droits de l'Homme à travers le monde." Chose dont on se passerait bien en ce moment.