Des millions d’utilisateurs d’iPhone à la merci de pirates ayant introduit des failles dans des applications vendues sur l’Apple store<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure.
Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure.
©Reuters

Désactivez WeChat et CamCard

Pour la première fois, l’App Store d’Apple est victime d’un piratage de grande ampleur. Des dizaines d’applis mobiles d’origine chinoise ont été infectées par le malware XCodeGhost.

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico : Il y a peu, des applications d'Iphone ont été piratées depuis la Chine, risquant de compromettre les données de centaines de milliers d'utilisateurs. Il s'agit du premier risque à cette échelle, quel est concrètement l'impact de ce piratage pour Apple ? 

Franck DeCloquement : Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure. Des codes malveillants ont en effet été retrouvés dans certaines des applications les plus populaires en Chine. Faisant de cette attaque, la toute première repérée à grande échelle, sur l'iOS App Store.

Cette faille de sécurité tombe très mal pour la marque à la pomme, qui avait prévu de mettre en vente à partir de vendredi, deux nouveaux modèles de téléphones - l'iPhone 6S et l’iPhone 6S Plus - dans une douzaine de pays. Dont les Etats-Unis d’Amérique. C’est la société de sécurité informatique « Palo Alto Networks » qui a découvert la première, cette faille il y a plusieurs jours. Avant cette attaque, cinq applications malveillantes seulement avaient déjà été retrouvés dans l'App Store, selon cette même firme de cyber-sécurité « Palo Alto Networks Inc ».

Apple, qui contrôle et approuve chaque application, fait d'habitude très attention à ce que ses applications ne contiennent aucun logiciel malveillant… Toutefois, « il n'y a pas de systèmes parfaits », rappelait de son côté Alan Cockerill, de la société américaine de sécurité informatique « Lookout ».

En Chine, plus de 300 applications, y compris le très populaire réseau social « WeChat » - qui représente plus de 500 millions d'utilisateurs dans ce pays - et le très populaire système de réservation de taxis « Didi Kuaidi », ont été tous deux infectées par le logiciel malveillant, nommé « XcodeGhost ». En ce qui concerne « WeChat », la faille toucherait uniquement les utilisateurs de la version 6.2.5 sur iOS, a tenu à préciser son fabricant, le groupe « Tencent ». Celui-ci ayant également assuré que « le problème » avait depuis été résolu… Précisant au passage  « qu’il n'y a eu aucun vol d'argent ou fuite d'information des utilisateurs ».

D'où émane ce type de piratages ? S'agit-il d'une défaillance technique ? 

Il est souvent très difficile de le déterminer avec certitude, malgré les très nombreux indices qui peuvent être découvert. Comme nous le rappelons dans chaque article consacré à ces problématiques de cybersécurité et d’attaques frauduleuses, il existe énormément « d’innovations » malveillantes dans les milieux très spécialisé des pirates informatiques... C’est un fait ! Les compétences techniques que cela nécessite peuvent être le fait de groupes organisés très déterminés, pouvant travailler en réseaux criminels, ou pour le compte de firmes ou d’Etats mafieux. Mais également, d’individus aux compétences exceptionnelles, ayant pu découvrir ou mettre à jour des failles majeures en mesure de leur permettre une pénétration système par le biais d’hameçonnage frauduleux, ou de divers autres stratagèmes techniques. Les vulnérabilités humaines étant toujours exploitées initialement pour actionner ses attaques de nature informatique. Il faut également compter sur « l’émulation mimétique » et le « challenge » que cela représente en terme de prestige, entre les divers groupes rivaux de hackers qui – dés lors qu’une brèche majeure est mise à jour – n’auront de cesse de l’exploiter à l’envi, et d’en tirer le maximum d’effets dans un esprit de concurrence effrénée. « Apple est d'habitude très bon pour empêcher l'infiltration de virus dans son App Store, mais les acteurs malveillants cherchent toujours de nouveaux moyens pour passer à travers... Et XcodeGhost montre malheureusement que quand on veut, on peut », rappelait encore Alan Cockerill de la société américaine de sécurité informatique « Lookout », souvent cité dans les médias anglo-saxons. Et ce code malveillant aurait d’ores et déjà fait des centaines de millions de victimes à cette heure…

A l’avenir, si pirater de tels programme est aussi « facile »,  quels dangers pour le géant numérique ? Et comment l'utilisateur peut-il s'en prémunir ? 

Apple assure avoir pris des mesures efficaces pour protéger les utilisateurs qui ont été affectés par ce dernier piratage en date. Affirmant même faire équipe avec des développeurs, afin d'aider à « réparer » les applications qui ont été touchées. Les risques encourus restent toujours les mêmes. Seuls changent en définitive, les modes opératoires, les « biais humains » et techniques par lesquels les pirates peuvent parvenir à leurs fins criminelles. Dans cette affaire, le nœud du problème réside dans le fait que le code malveillant a franchi les barrières de vérification de l'App Store. Et ceci, selon toute vraisemblance, en raison d’une certaine confiance qui s'est établie au fil du temps, entre la marque à la pomme et les développeurs d'applications, de type « WeChat ». La conséquence immédiate est que ces mêmes applications ne sont pas contrôlées aussi attentivement qu’elles le devraient en réalité… D'après « Palo Alto Networks », le virus se nichait dans un code informatique, le « Xcode », nécessaire à l'élaboration des applications. Et celui-ci serait en quelque sorte parvenu à pénétrer dans les applications, mais à l'insu des développeurs eux mêmes…Une fois infectées, les applications peuvent par exemple transmettre des informations concernant l'appareil des utilisateurs ou encore organiser des attaques désormais bien connues par « hameçonnage » – dites aussi « phishing » – afin d’usurper des mots de passe ainsi que les données personnelles des utilisateurs. Le logiciel mis en cause peut alors littéralement « prendre le contrôle » du navigateur, pour guider l’utilisateur vers un faux site web… Il est également capable de lire et d'écrire des données dans le « presse-papiers » de l'utilisateur… Ce qui lui permet en outre d'accéder dans la foulée à ses mots de passe.

Enfin, ce nouveau virus semble avoir été « développé » en Chine (comme plusieurs fois par le passé, si je ne me trompe pas). Cela vous inspire-t-il un commentaire ? 

Comme chacun le sait, il est toujours très difficile « d’authentifier » à coup sur, la nationalité exacte des pirates éventuels. Et quand bien même ! Cela ne veut souvent rien dire... Agissent-ils pour leur propre compte ? Ou pour celui d’une autorité donneuse d’ordre ? Il est en définitive extrêmement difficile de le prouver. Voir impossible dans la majeure partie des cas incriminés. Dans le cas qui nous occupe, seules des applications chinoises semblent avoir été infectées pour l’heure, mais certaines d'entre elles, comme « WeChat », sont également utilisées hors des frontières chinoises. Les spécialistes du secteur s’accordent tous sur le fait que les applications chinoises sont réputées plus vulnérables que les autres, parce que les développeurs chinois évitent souvent les canaux officiels qu'Apple sécurise, et sont aussi parfois ralentis par la surveillance étroite du régime communiste. Selon certaine sources, cet incident peut servir Apple car il démontrerait en creux que la sécurité de la marque à la pomme est finalement assez bonne. En définitive, introduire un virus dans l'App Store semble avoir été assez compliqué, et Apple n'a finalement pas été piraté. Le groupe affiche un bilan sécurité - somme toute - bien meilleur que le système concurrent « Android » de Google. Mais d’autres spécialistes pensent au contraire que l'incident pourrait nuire grandement à la marque. Bien que les processus de contrôle des applications risquent sans aucun doute d’être revus, il est plus que probable que cela va corrélativement éroder la confiance des consommateurs de la marque dans « l'App Store », qui était jusquà lors perçu par eux comme une « citadelle imprenable »,  en termes d’attaques virales. Cela ne semble plus être le cas désormais… Jusqu'à présent, il s'agit d'un revers majeur pour Apple, et pour qui la Chine reste le deuxième marché mondial.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !