L'image de l'iPhone a du plomb dans l'aile. Promu comme le smartphone le plus sécurisé du monde par Apple dès sa création, il ne peut plus être décrit comme inviolable. Ces dernières années, l'iPhone a fait l'objet d'attaques à répétition réussies à des fins d'espionnage contre des personnalités ciblées. Des attaques hautement techniques qui sont parvenues à exploiter des failles inconnues. La dernière, en 2021, fût la goutte de trop : Apple a porté plainte contre la société israélienne NSO Group, à l'origine de la manœuvre.
Limiter les portes d'entrée pour les hackers
Mais le constructeur ne se contente pas de se défendre sur le volet juridique. Il accélère aussi sur l'aspect technique. Mercredi 6 juillet, la firme de Cupertino a annoncé une nouvelle option, le « Lockdown Mode », destiné à protéger ses utilisateurs les plus sensibles contre les logiciels espions mercenaires. Cette mesure, saluée par les experts du sujet, consiste à réduire la surface d'attaque des hackers, au prix de sacrifices sur la fonctionnalité des iPhone.
Autrement dit, l'option limite drastiquement les potentielles portes d'entrée pour les hackers contre l'impossibilité de réaliser certaines actions. « Alors que la vaste majorité des utilisateurs ne sera jamais victime de cyberattaques hautement ciblées, nous allons travailler sans relâche à la protection du petit nombre d'utilisateurs qui le sont », affirme le géant américain. Mais l'enjeu pour Apple n'est pas seulement d'assister ses utilisateurs sensibles. Il lui faut aussi maintenir son image de marque auprès du grand public, qui voit défiler les histoires de failles et d'espionnage.
Locktown Mode peut être lancé sur les iPhone, mais aussi sur les systèmes d'exploitation des iPad et des macs, les tablettes et les ordinateurs d'Apple. Concrètement, Lockdown Mode désactive plusieurs fonctionnalités ciblées ou exploitées par les malfaiteurs par le passé. Dans le détail, lorsque la nouvelle option sera activée, l'iPhone ne pourra plus :
- recevoir des pièces jointes par iMessage (la messagerie textuelle entre appareils Apple) autre que des images.
- ouvrir certains contenus du web.
- recevoir des appels Facetime (la messagerie audio et vidéo entre appareils Apple) de la part de personnes inconnues.
- reconnaître les branchements à un ordinateur si le téléphone est verrouillé.
- installer des configurations MDM, un type de logiciel qui permet de faire des modifications sur le système en tant qu'administrateurs.
Comme le relève Motherboard, ces fonctionnalités ne pouvaient pas être désactivées manuellement auparavant.
Pour s'assurer que le Lockdown Mode fonctionne comme prévu, Apple propose des primes alléchantes -jusqu'à deux millions de dollars- aux hackers qui parviendraient à le casser ou le contourner. Cette chasse aux vulnérabilités, connue sous le nom de bug bounty, est encadrée par des règles spécifiques définies par Apple. En outre, le constructeur californien a également créé une bourse de 10 millions de dollars pour financer les organisations qui enquêtent sur les « cyberattaques hautement ciblées ».
Se protéger contre les mercenaires du cyberespionnage
Pour comprendre contre quelles menaces Lockdown Mode doit protéger les propriétaires d'iPhone, il faut rembobiner un peu le temps. En 2020, l'entreprise israélienne NSO Group avait réussi -une fois de plus- à créer une attaque dite "zero click », qui profitait d'une vulnérabilité dans iMessage. Ce type d'attaque est particulièrement recherché car -comme son nom l'indique- il ne nécessite aucune interaction de la part de la victime pour réussir. Autrement dit, il garantit quasiment la réussite de l'attaque (ici, il suffisait d'envoyer un message particulier), là où dans la majorité des cas, il faut pousser la victime à l'erreur -par exemple, la faire cliquer sur un message ou télécharger un fichier- pour qu'elle aboutisse. Les attaquants se servaient de cette porte d'entrée dans les iPhone pour installer d'autres logiciels d'espionnage.
Si l'ennemi numéro 1 d'Apple s'appelle NSO Group, ce dernier n'est que la face émergée d'un écosystème, qui compte d'autres entreprises très actives, comme Candiru. Ces sociétés possèdent des moyens financiers colossaux et des équipes dédiées à la recherche de vulnérabilités. D'après le Monde, NSO Group avait a lui seul 700 employés affectés à la recherche de failles informatiques.
Une fois les vulnérabilités découvertes, ces entreprises développent des logiciels pour les exploiter, qu'elles commercialisent le plus souvent à des Etats. Ces derniers paient plusieurs millions d'euros pour chacune de leurs cibles -journalistes, activistes, chercheurs, opposants ou encore représentants d'un autre Etat- afin d'épier toutes leurs activités numériques.
Le problème pour Apple, c'est que si des centaines de personnes travaillent à temps plein sur la recherche de failles dans ses logiciels, les probabilités qu'ils en trouvent sont élevées. C'est pourquoi Lockdown Mode est bien pensé : il réduit simplement le nombre de fonctionnalités ou canaux qui pourraient être détournés pour exploiter un iPhone.
Lockdown Mode n'est pas pour tout le monde
«[Lockdown Mode] devrait être utilisé uniquement si vous croyez que vous êtes la cible d'une attaque hautement sophistiquée. La plupart des personnes ne sont jamais visées par des attaques d'une telle nature », prévient le message d'activation de la nouvelle option. A priori, la fonctionnalité devrait être disponible sur tous les iPhone avec la prochaine mise à jour logicielle majeure, iOS 16, mais si cela reste à confirmer.
Si Apple insiste à juste titre sur le fait que Lockdown Mode est inutile pour toute personne qui ne serait pas visée par de l'espionnage de haut niveau, c'est parce qu'elle bride grandement l'utilisation de l'iPhone. Les personnes concernées se comptent en quelques centaines voire milliers, mais il ne s'agit que d'une infime fraction de la clientèle d'Apple, qui a vendu 240 millions d'iPhone en 2021.
C'est ici que chacun doit s'interroger sur son modèle de menace, un concept central dans la cybersécurité. Il revient à se demander contre qui on doit se protéger. Par exemple, les hauts placés de l'Etat doivent se protéger contre l'espionnage stratégique et industriel des autres Etats, car ils traitent d'informations sensibles. Le dirigeant d'entreprise doit faire attention au grand cyberbanditisme car il a les clés pour accéder à des sommes d'argent importantes. Mais le Français moyen, lui, a très peu de risques d'être la cible d'attaques avancées, tout simplement car il ne représente pas un intérêt financier ou stratégique suffisant. Il doit avant tout faire attention aux cybercriminels de bas étage qui visent leurs cibles par vague. Ces malfaiteurs se contentent d'utiliser des outils et des méthodes de piratages éprouvées (qu'ils n'auront pas développés eux-mêmes) contre lesquels il existe déjà pléthore de parades.
Utiliser Lockdown Mode contre cette menace reviendrait à déployer un abri anti-nucléaire contre une charge de cavalerie. Pour l'utilisateur moyen de l'iPhone, la fonctionnalité servira avant tout à rassurer. Et si Apple parvient à réduire le nombre d'opérations d'espionnage menées contre son smartphone, il pourra de nouveau réclamer son titre de « plus sécurisé du monde ».
Retraités : la volte-face des favorisés d'Emmanuel Macron (45)
Sujets les + commentés