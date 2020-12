Plus tôt cette semaine, Tom Burt, vice-président de l’entreprise « Sécurité et confiance client » chez Microsoft, a publié un article de blog exprimant le soutien de l’entreprise à WhatsApp dans sa bataille juridique contre le groupe israélien NSO. Avec cela, Microsoft a officiellement rejoint une ligue des entreprises technologiques les plus importantes au monde dans la lutte contre les cyber mercenaires. L’affaire rappelle le tristement célèbre piratage Pegasus qui a déclenché une émeute sur WhatsApp, ciblant des journalistes et des militants des droits humains au nom des gouvernements. Le terme lui-même semble à peu près correct, faisant référence au roman de Tim Maurer intitulé Cyber ​​Mercenaries – The State, Hackers and Power.

L’intention est donc assez claire: les entreprises technologiques s’assoient et prennent officiellement note du climat actuel de cybersécurité. Des organisations telles que le NSO Group ont jusqu’à présent fait étalage de l’immunité gouvernementale, déclarant qu’elles construisaient des outils de cyberespionnage spécialisés et hautement sophistiqués à la demande des nations. Ces outils, à leur tour, sont utilisés par les gouvernements nationaux pour mener une cyberguerre stratégique sur des cibles. En conséquence, le groupe NSO a jusqu’à présent revendiqué l’immunité de poursuites judiciaires, citant sa contribution aux cyberopérations soutenues par l’État comme des informations classifiées. Désormais, des majors technologiques tels que WhatsApp, propriété de Facebook, ainsi que Google, Cisco, VMWare et maintenant Microsoft, ont rejoint la mêlée.

L’état de la cybersécurité d’aujourd’hui

Une telle démarche peut ne pas entraîner d’avantages immédiats et directs dans la poursuite des acteurs de la cyber-menace, en particulier ceux dont les fonds et les motivations sont soutenus par la nation. Cependant, il souligne l’état de la cybersécurité dans le monde aujourd’hui. Si l’on met de côté les principaux problèmes de confidentialité de Big Tech, les cybermenaces existent aujourd’hui dans les applications grand public éparpillées sur le Google Play Store d’Android et sur de nombreux sites Web tiers. Ces menaces incluent des logiciels espions tels que Pegasus, qui déploient souvent des tactiques sans clic et exploitent des vulnérabilités zero-day pour les installer secrètement sur les smartphones.

Ces attaques déploient ensuite des tactiques de cyberattaque courantes, telles que l’augmentation des privilèges pour obtenir un accès de haut niveau aux appareils. Un tel accès, tel que ce que Pegasus de NSO a pris dans les systèmes qu’il a infiltrés via WhatsApp, permettrait à ces logiciels espions d’obtenir le privilège de lire l’écran d’un appareil et de contourner les processus de sécurité standard tels que l’authentification biométrique. Il a ensuite combiné ces tactiques avec des processus de chevaux de Troie d’accès à distance (RAT) pour relayer les informations clés vers un serveur distant, ce qui permettrait aux infiltrés de récupérer les informations des utilisateurs sans méfiance et d’envoyer des données sensibles aux attaquants.

Au-delà des attaques de logiciels espions, des attaques de ransomwares déchaînées telles que WannaCry et NotPetya ont utilisé un mélange de ces tactiques pour détenir des secteurs critiques pour une rançon gigantesque. Au centre du monde en croissance alarmante de la cybercriminalité se trouvent des nations et des pirates informatiques soutenus par l’État disposant de fonds importants pour développer des outils qui contournent les couches courantes de la cybersécurité. Ce qui rend les choses encore plus alarmantes, c’est à quel point il est difficile pour chacun d’entre eux de les localiser, et les immunités sous forme de sécurité nationale et d’intérêt national dont ces organisations bénéficient.

Amicus curiae précieux pour le plaignant

C’est ce scénario de cybersécurité qui rend la décision de Microsoft particulièrement pertinente. Bien que les entreprises n’aient pas formé de consortium officiel, Burt de Microsoft affirme que le mémoire amicus déposé par Microsoft, avec Cisco, GitHub, Google, LinkedIn, VMWare et l’Internet Association, vise à mettre un contrôle sur le «modèle commercial dangereux du groupe NSO . » À bien des égards, cela créerait un précédent pour la cybersécurité des consommateurs.

Burt dit: «Les entreprises du secteur privé qui créent ces armes ne sont pas soumises aux mêmes contraintes que les gouvernements. De nombreux gouvernements dotés de cybercapacités offensives sont soumis aux lois internationales, aux conséquences diplomatiques et à la nécessité de protéger leurs propres citoyens et leurs intérêts économiques de l’utilisation aveugle de ces armes. Les acteurs privés comme le NSO Group ne sont incités qu’à garder ces vulnérabilités pour eux afin de pouvoir en tirer profit, et les exploits qu’ils créent sont constamment recyclés par les gouvernements et les cybercriminels une fois qu’ils se retrouvent dans la nature.

C’est ce que WhatsApp, avec le soutien auxiliaire de Google et Microsoft, vise à forcer le conseiller juridique à modifier. Essentiellement, ce que les entreprises de technologie recherchent maintenant, c’est la réglementation des secteurs des cyberopérations soutenus par l’État dans les pays, et les experts du secteur auxquels News18 a parlé disent qu’à long terme, de telles mesures pourraient aider à établir des réglementations internationales pour les cyberopérations nationales Les cyber-outils peuvent fonctionner sous.

En ce qui concerne votre cybersécurité personnelle, l’impact à long terme de la décision de Microsoft et d’autres entreprises peut se répercuter sur des réglementations plus strictes qui vous offrent un recours juridique dans des domaines tels que les cyber campagnes parrainées par l’État. Cela peut ajouter une couche de sécurité supplémentaire pour les utilisateurs. La réglementation de la participation du secteur privé aux cyberopérations nationales aiderait également à déterminer des voies claires par lesquelles les logiciels malveillants, les logiciels espions et autres outils atteignent les marchés du dark web. À son tour, cela aiderait également à détecter quel outil avait pour origine un logiciel espion de l’État-nation et lequel était le travail délibéré d’une organisation privée à des fins commerciales.