Apple a déclenché une vague d’alertes
en France : depuis le printemps, certains utilisateurs d’iPhone reçoivent des
notifications les prévenant qu’ils sont visés par des attaques d’une
sophistication extrême.
Derrière ces
avertissements relayés par le CERT-FR, se cache une montée en puissance des
logiciels espions de type Pegasus, capables de s’introduire dans des appareils
pourtant réputés inviolables. Journalistes, élus, dirigeants et défenseurs des
droits humains figurent parmi les cibles, confirmant que la cybersurveillance
de haut niveau franchit un nouveau cap.
Frans Imbert Vier, CEO
d’UBCOM, expert en contre-espionnage et cybersecurité, vous partage son analyse
sur le sujet :
« Le communiqué du CERTFR relayé par l'ANSSI concernant les avertissements
émis par Apple pour les compromissions par des logiciels de surveillance comme
Predator ou Pegasus invitent à la prudence. De façon générale, les logiciels
d'écoute et de surveillance sont exploités par les États et coûtent très cher à
la licence. Ces logiciels qui s'installent pour certains sans aucune
intervention physique ou de l'utilisateur sont donc réservés à des usages
précis. La cible, comme le jargon du renseignement le nomme, doit représenter
un intérêt significatif et déterminant pour le renseignement.
Les cibles sont
généralement des personnes détenant de forts privilèges dans les secteurs
sensibles comme le nucléaire, la finance, la politique et les Opérateurs
d'Importance Vitale (OIV).
Il peut s'agir
d'organisations mafieuses mais avec la complicité d'un État, les éditeurs de
ces solutions se réservant de les vendre auprès d'organismes régaliens, en
principe.
Pour qu'Apple émette un
bulletin d'alerte en masse, cela signifie que l'ANSSI et 91 autres pays sont
visés en masse et que le taux de propagation dépasse le domaine du
renseignement ciblé. En effet, l'utilisation de ces logiciels étant très
ciblée, ce sont quelques dizaines, voire centaines de personnes concernées. Dès
lors, on peut considérer que plusieurs milliers de personnes sont concernées,
voir plus.
Ces logiciels ne
peuvent pas être détectés par un amateur ou un particulier. Il faut exploiter
des outils professionnels et détenir ce que l'on appelle des « marqueurs » pour
identifier les traces du programme.
Si vous êtes impliqué
dans des sujets sensibles ou que vous fréquentez des personnes exposées,
contactez un professionnel du contre-espionnage. »
L’alerte lancée par
Apple et relayée par le CERT-FR souligne un changement d’échelle inquiétant :
des outils d’espionnage sophistiqués, autrefois réservés à des opérations de
renseignement ultra-ciblées, sont désormais utilisés à une échelle beaucoup plus
large, touchant potentiellement des milliers d’utilisateurs français. Cette
évolution confirme la montée en puissance d’une cybersurveillance mondiale où
les données personnelles et professionnelles deviennent des cibles
stratégiques.