{"id":1174913,"date":"2024-03-02T06:19:44","date_gmt":"2024-03-02T08:19:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-tribunal-americain-ordonne-a-nso-group-de-transmettre-le-code-du-logiciel-espion-pegasus-a-whatsapp\/"},"modified":"2024-03-02T06:19:48","modified_gmt":"2024-03-02T08:19:48","slug":"un-tribunal-americain-ordonne-a-nso-group-de-transmettre-le-code-du-logiciel-espion-pegasus-a-whatsapp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-tribunal-americain-ordonne-a-nso-group-de-transmettre-le-code-du-logiciel-espion-pegasus-a-whatsapp\/","title":{"rendered":"Un tribunal am\u00e9ricain ordonne \u00e0 NSO Group de transmettre le code du logiciel espion Pegasus \u00e0 WhatsApp"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>02 mars 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Logiciels espions \/ Confidentialit\u00e9<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un juge am\u00e9ricain a ordonn\u00e9 \u00e0 NSO Group de remettre son code source pour Pegasus et d’autres produits \u00e0 Meta dans le cadre du litige en cours du g\u00e9ant des m\u00e9dias sociaux contre le fournisseur isra\u00e9lien de logiciels espions.<\/p>\n

Le d\u00e9cision<\/a>, ce qui marque une victoire juridique majeure pour Meta, qui a intent\u00e9 une action en justice en octobre 2019 pour avoir utilis\u00e9 son infrastructure pour distribuer le logiciel espion sur environ 1\u00a0400 appareils mobiles entre avril et mai. \u00c7a aussi inclus<\/a> deux douzaines de militants et de journalistes indiens.<\/p>\n

Ces attaques ont exploit\u00e9 une faille alors zero-day dans l’application de messagerie instantan\u00e9e (CVE-2019-3568<\/a>score CVSS\u00a0: 9,8), un \u00e9l\u00e9ment critique bug de d\u00e9bordement de tampon<\/a> dans la fonctionnalit\u00e9 d’appel vocal, pour fournir Pegasus en passant simplement un appel, m\u00eame dans les sc\u00e9narios o\u00f9 les appels restaient sans r\u00e9ponse.<\/p>\n

\"La<\/a><\/center><\/div>\n

De plus, la cha\u00eene d\u2019attaque comprenait des \u00e9tapes visant \u00e0 effacer les informations sur les appels entrants des journaux afin de tenter d\u2019\u00e9viter la d\u00e9tection.<\/p>\n

Des documents judiciaires publi\u00e9s \u00e0 la fin du mois dernier montrent que NSO Group a \u00e9t\u00e9 invit\u00e9 \u00e0 “produire des informations concernant toutes les fonctionnalit\u00e9s du logiciel espion concern\u00e9”, sp\u00e9cifiquement pour une p\u00e9riode d’un an avant l’attaque pr\u00e9sum\u00e9e \u00e0 un an apr\u00e8s l’attaque pr\u00e9sum\u00e9e (c’est-\u00e0-dire \u00e0 partir d’avril 29\u00a02018 au 10\u00a0mai\u00a02020).<\/p>\n

Cela dit, la soci\u00e9t\u00e9 n’est pas oblig\u00e9e de “fournir des informations sp\u00e9cifiques concernant l’architecture du serveur pour le moment”, car WhatsApp “serait en mesure de glaner les m\u00eames informations \u00e0 partir de toutes les fonctionnalit\u00e9s du logiciel espion pr\u00e9sum\u00e9”. Peut-\u00eatre plus important encore, il a \u00e9t\u00e9 \u00e9pargn\u00e9 de partager l\u2019identit\u00e9 de sa client\u00e8le.<\/p>\n

“Bien que la d\u00e9cision du tribunal constitue une \u00e9volution positive, il est d\u00e9cevant que NSO Group soit autoris\u00e9 \u00e0 continuer \u00e0 garder secr\u00e8te l’identit\u00e9 de ses clients, responsables de ce ciblage ill\u00e9gal”, dit<\/a> Donncha \u00d3 Cearbhaill, responsable du laboratoire de s\u00e9curit\u00e9 d’Amnesty International.<\/p>\n

NSO Group a \u00e9t\u00e9 sanctionn\u00e9 par les \u00c9tats-Unis en 2021 pour avoir d\u00e9velopp\u00e9 et fourni des cyber-armes \u00e0 des gouvernements \u00e9trangers qui \u00ab ont utilis\u00e9 ces outils pour cibler de mani\u00e8re malveillante des repr\u00e9sentants du gouvernement, des journalistes, des hommes d’affaires, des militants, des universitaires et des employ\u00e9s d’ambassade \u00bb.<\/p>\n

\"La<\/a><\/center><\/div>\n

Ce d\u00e9veloppement intervient alors que Recorded Future a r\u00e9v\u00e9l\u00e9 une nouvelle infrastructure de livraison \u00e0 plusieurs niveaux associ\u00e9e \u00e0 Predator, un logiciel espion mobile mercenaire g\u00e9r\u00e9 par l’Alliance Intellexa.<\/p>\n

Le r\u00e9seau d’infrastructure est tr\u00e8s probablement associ\u00e9 aux clients de Predator, notamment dans des pays comme l’Angola, l’Arm\u00e9nie, le Botswana, l’\u00c9gypte, l’Indon\u00e9sie, le Kazakhstan, la Mongolie, Oman, les Philippines, l’Arabie saoudite et Trinit\u00e9-et-Tobago. Il convient de noter qu’aucun client Predator au Botswana et aux Philippines n’a \u00e9t\u00e9 identifi\u00e9 jusqu’\u00e0 pr\u00e9sent.<\/p>\n

\u00ab Bien que les op\u00e9rateurs de Predator r\u00e9pondent aux reportages publics en modifiant certains aspects de leur infrastructure, ils semblent persister avec des modifications minimes de leurs modes de fonctionnement ; celles-ci incluent des th\u00e8mes coh\u00e9rents d’usurpation d’identit\u00e9 et se concentrent sur des types d’organisations, tels que les m\u00e9dias, tout en adh\u00e9rant aux r\u00e8gles \u00e9tablies. configurations d’infrastructure”, la soci\u00e9t\u00e9 dit<\/a>.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n