Apple tente une autre tactique contre les attaques informatiques de très haut niveau : l’entreprise lance un mode de sécurité « extrême », censé offrir un niveau de sécurité supérieur. Mais cela n’est possible qu’en renonçant à certaines fonctionnalités de l’iPhone. Cependant, ce mode ne s’adresse pas à 99,9 % des individus.

Comment lutter contre les logiciels espions les plus sophistiqués, ceux qui sont capables d’opérer en passant outre toutes les protections des smartphones ? Peut-être au prix d’un certain renoncement, en coupant l’accès à des fonctionnalités pour empêcher le spyware d’agir comme bon lui semble dans le terminal. C’est en tout cas dans cette direction que va Apple.

L’entreprise américaine a annoncé le 6 juillet l’arrivée d’une nouvelle tactique contre les logiciels espions comme Pegasus : avec l’arrivée d’iOS 16 cet automne, la firme de Cupertino fournira un mode de défense spécial, appelé « lockdown mode » (soit en français « mode isolement »). Il sera aussi déployé avec iPadOS 16 pour les tablettes et macOS Ventura pour les ordinateurs.

Apple-Lockdown-Mode
Source : Apple

C’est quoi, ce lockdown mode ?

Dans les faits, ce dispositif très particulier ne concernera sans doute pas 99,9 % des personnes possédant un iPhone ou un iPad. Il s’agit d’un mode qui s’adresse aux cibles de haute valeur, comme des personnalités politiques, des célébrités ou des responsables de grands groupes amenés à avoir accès à des informations plus ou moins sensibles.

« Le mode isolement offre une protection extrême et facultative aux rares utilisateurs dont la sécurité numérique fait l’objet de menaces ciblées sérieuses », explique ainsi l’entreprise américaine dans son communiqué. On parle ici d’individus pouvant être ciblés par des sociétés privées spécialisées dans l’espionnage, ou même par des États eux-mêmes.

Ce mode intéressera aussi potentiellement des avocats, des militants de premier plan en matière des droits de l’homme, des activistes qui, en raison de leur engagement, peuvent se confronter à des adversaires puissants. Les particuliers qui font face à des menaces numériques plus classiques n’ont en principe pas besoin de ce « lockdown mode ».

Mais cette protection sera à manier avec parcimonie, car une fois activée, elle a pour effet de neutraliser plusieurs fonctionnalités pourtant essentielles d’un iPhone :

  • Messages : la plupart des types de pièces jointes autres que les images sont bloquées. Certaines fonctionnalités, telles que les aperçus de liens, sont désactivées.
  • Navigation web : certaines technologies web complexes, comme la compilation JavaScript just-in-time (JIT), sont désactivées, sauf si l’utilisateur exclut un site de confiance du mode isolement.
  • Services Apple : les invitations et demandes de services entrantes, notamment les appels FaceTime, sont bloquées si l’utilisateur n’a jamais envoyé d’appel ou de demande à leur expéditeur auparavant.
  • Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
  • Aucun profil de configuration ne peut être installé et l’appareil ne peut pas s’inscrire à une solution de gestion des appareils mobiles (MDM) lorsque le mode Isolement est activé.

Apple doit restreindre certaines fonctions pour mieux résister aux attaques

La désactivation de ces options, à divers niveaux, vise en fait à empêcher les logiciels espions de profiter de certains canaux pour accéder à l’iPhone — en l’espèce, la navigation sur le net et les pièces jointes sont des vecteurs clés pour propager un logiciel malveillant. Ce sont des accès qu’il faut donc fermer pour réduire l’exposition aux menaces.

Le fait est que pour l’entreprise américaine, ce mode extrême traduit une certaine défaite face aux entreprises spécialisées dans les logiciels espions. La société ne parvenant pas à les contenir avec ses pratiques habituelles, elle doit déployer une approche qui rend, en pratique, l’expérience d’utilisation de l’iPhone ou de l’iPad plutôt handicapante.

Mais aux grands maux, les grands remèdes. Le mode isolation apparaît comme un bouton d’urgence à actionner lorsque toutes les barrières précédentes ont été débordées. Apple n’avait sans doute guère le choix : les enjeux d’espionnage et les niveaux d’investissement dans les logiciels espions sont tels, qu’il n’est pas possible de s’y opposer avec une approche normale.

Android-iPHone
Les téléphones Android, tout comme l’iPhone, ont été infectés par Pegasus // Source : Photo Corentin Béchade pour Numerama

Pour garantir la qualité du mode isolement et éviter tout problème d’étanchéité dans cette nouvelle protection, Apple ne va pas lésiner sur les dépenses. Dans son programme de récompense en cas de découverte de faille informatique, les primes sont doublées pour le « lockdown mode ». Les plus critiques pourront être gratifiées jusqu’à 2 millions de dollars. Colossal.

Ces dernières années, l’iPhone et plus généralement l’écosystème d’Apple ont été confrontés à des attaques numériques redoutables. L’année 2021, par exemple, a été marquée par l’affaire du logiciel espion Predator. Mais c’est surtout le malware Pegasus qui a défrayé la chronique — celui-ci a été développé par NSO Group Technologies, une société israélienne très pointue.

Pegasus a été conçu dès 2013, mais ce n’est qu’à partir de 2016 que son existence a été repérée. Utilisé pour des opérations d’espionnage dans plusieurs Etats, le spyware a touché des journalistes et contraint Emmanuel Macron à changer l’un de ses téléphones, par précaution. La brèche a finalement été corrigée et Apple a depuis porté plainte contre NSO.

Le mode isolement doit donc, en principe, contenir davantage les menaces comme Pegasus et Predator, en attendant une éventuelle victoire en justice pour empêcher NSO d’utiliser ses produits et ses services — ce qui reste très hypothétique. Mais il sera difficile de jauger de l’efficacité du mode isolement : car le propre des spywares est d’être discret et ce n’est pas parce que rien ne justifie l’activation du « lockdown mode » que rien ne se passe.