L’actualité Tech du moment est surtout question du projet Pegasus et de l’enquête de Forbidden Stories, dans laquelle on nous parle principalement d’iPhone piratés. Suite à ces révélations, la firme n’a pas tardé à prendre la parole afin de rassurer ses utilisateurs sur la sécurité de leurs produits.
Aucun smartphone peut en réalité vous promettre une sécurité totale
Après l’enquête menée par Forbidden Stories, révélant le Projet Pegasus, logiciel d’espionnage vendu par NSO Group, une société israélienne, qui servait à espionner les téléphones de journalistes et militants partout dans le monde; on apprenait que ce sont surtout des iPhone qui étaient les principaux terminaux concernés dans ce mode d’espionnage. La révélation de ce projet et donc de ce logiciel espion nous confirme donc une chose bien réelle que certains consommateurs d’Apple pouvaient parfois nier: aucun téléphone n’est totalement sécurisé, y compris les derniers iPhone qui mettent pourtant très souvent en avant leur sécurité soit disant infaillible.
On met ça ici, vous avez soi-disant avec l’iPhone une sécurité totale de votre vie privée:
Pour rappel, le logiciel incriminé aspire l’ensemble des données du smartphone : photographies, vidéos, carnet d’adresses, localisations… mais aussi les messages chiffrés dans des applications comme Signal ou WhatsApp.
Un argument de taille pourtant pour Apple
La firme américaine, très critiquée pendant des années sur la sécurité de ses produits et le respect de la vie privée avec les premiers iPhone, a fait de ce sujet son principal axe de communication récemment (comme on peut le voir avec la publicité au-dessus notamment). En effet Apple promet désormais une sécurité infaillible avec ses derniers modèles. Des études ont même démontrées que cette orientation de la marque a fonctionné et affaibli les ventes d’autres smartphones..
Un des slogans principaux et argument de vente majeur d’Apple en 2019 était : « Ce qui se passe sur votre iPhone reste sur votre iPhone ». La question sur la protection de nos données est devenue progressivement un critère dans l’acte d’achat des consommateurs. Apple a donc tout misé sur la vie privée et assure que « ce qui est privé devrait rester privé ».
Les révélations de Projet Pegasus ont montré que le logiciel espion NSO Pegasus pouvait être déployé sur un iPhone 12 Pro Max exécutant iOS 14.6 (la dernière version publique du système d’exploitation). Cet iPhone avait été piraté via une faille zero-day zero-click sur iMessage. Cela signifie que la faille de sécurité n’a toujours pas été corrigée et que ce malware peut infecter un iPhone sans aucune action de la part des utilisateurs ciblés.
Pourtant, depuis iOS 14, Apple utilise la technologie BlastDoor, protection censée bloquer les attaques qui ciblent iMessage. Cela signifie que cette protection n’est plus suffisante à l’heure actuelle.
Apple dans l’obligation de réagir
Apple, avec cette affaire, a donc perdu la confiance de nombreux utilisateurs et s’est retrouvé dans l’obligation de réagir. Ivan Krstic, un des responsables de la sécurité chez Apple, a pris la parole à ce sujet:
« Apple condamne sans équivoque les cyberattaques visant les journalistes, les militants des droits de l’homme, et tous ceux qui travaillent à un monde meilleur. Depuis plus d’une décennie, Apple mène l’innovation dans le domaine de la sécurité, et par conséquent les chercheurs s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé sur le marché. (…) Les attaques décrites sont hautement sophistiquées, coûtent des millions à développer, ont souvent une durée de vie limitée et sont utilisées pour cibler des personnes très spécifique »
Il faut notamment dire qu’Apple n’a pas forcément tort sur un point: l’iPhone est potentiellement e smartphone le plus sûr, mais il est tout de même loin d’être infaillible, et il est donc nécessaire de ne pas faire n’importe quoi avec votre téléphone. Chez Amnesty International, on sait qu’il est difficile de critiquer Apple dans ce cas précis : « Il y a un déséquilibre fondamental des pouvoirs quand des centaines de personnes – voire des milliers en tant que contractuels ou free-lances – sont employées pour consacrer leurs journées et leurs nuits à chercher des failles logicielles ».