« Mieux vaut patcher que guérir », disait probablement un informaticien insomniaque. Cette semaine, Apple et Google ont prouvé qu’ils prennent ce mantra à cœur en lançant une avalanche de mises à jour pour protéger nos précieux gadgets contre une attaque qui sent bon le film d’espionnage… mais sans Tom Cruise.
Tout a commencé mercredi, quand Google a discrètement poussé de nouvelles rustines à son navigateur Chrome. Officiellement, il s’agissait de bêtes bugs de sécurité. Mais un détail piquait notre curiosité : Google mentionnait qu’un de ces bugs était déjà exploité par des hackers, et ce, bien avant que les ingénieurs aient eu le temps de sortir leur tournevis numérique. Suspense : aucune information supplémentaire, pas même la couleur du chapeau du hacker (blanc, noir, ou capuche de sweatshirt).
Mais vendredi, coup de théâtre : Google précise que l’intrusion a été repérée main dans la main avec l’équipe sécurité d’Apple — et la fameuse Threat Analysis Group de Google, la fine équipe qui traque de près les hackers approuvés par… eh bien, des gouvernements. On ne sait pas combien de victimes, ni qui, ni même si les assaillants ont utilisé une moustache postiche, mais l’ombre des États et de leur amour pour l’espionnage plane sur ce piratage.
Quand Apple et Google font équipe, c’est que la sécurité rime avec urgence… et un soupçon de paranoïa.
Apple, de son côté, a aussitôt chaussé ses bottes de sécurité pour patcher en vitesse tout ce qu’il peut : iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch, et même Safari, bref Machin Truc & Co Inc. D’après le message d’alerte à la population iOS, deux bugs sérieux ont été corrigés, Apple précisant que ces failles avaient permis des attaques « extrêmement sophistiquées » contre des cibles bien choisies. Traduction : « on sait que certains d’entre vous ont été visés — et pas pour recevoir des chats mignons par mail. »
Ce discours ne date pas d’hier chez Apple, qui a pris l’habitude d’avouer du bout des lèvres quand ses utilisateurs sont victimes d’attaques zero-day, ces fameuses failles inédites où tout le monde dégaine ses outils de hacking avant que les constructeurs ne sachent quoi que ce soit. On parle souvent d’opérations menées par des gouvernements ou leurs partenaires à l’aide d’outils siglés NSO Group ou Paragon Solutions, et visant de préférence journalistes, dissidents et défenseurs des droits humains. Pas le genre de phishing d’anniversaire sur lequel mamie tombe par accident, donc.
À la question « Y a-t-il un commentaire, docteur Apple ou monsieur Google ? », c’est le silence radio. Les deux géants n’ont pour l’instant pas envie de discuter… ou alors leur réponse attend d’être validée par 12 juristes et le CIA.
En attendant, une leçon s’impose : mettez à jour vos appareils vite fait, car entre Apple et Google qui font la chasse aux espions, mieux vaut ne pas finir « piégé »… comme une pomme dans un panier percé !
Source : Techcrunch
