Google et Amnesty International renforcent la lutte contre les logiciels espions avec Intrusion Logging

Un nouvel outil pour contrer les attaques sophistiquées

Google a annoncé le déploiement d'Intrusion Logging, une fonctionnalité dédiée à la journalisation des intrusions sur les appareils Android. Développée en collaboration avec Amnesty International et d'autres partenaires, cette innovation marque une avancée majeure dans la détection des cyberattaques avancées, notamment celles perpétrées par des logiciels espions.

Selon Amnesty International, cette initiative est saluée comme une première dans l'industrie. « Pour la première fois, un grand fabricant de terminaux propose une fonctionnalité conçue spécifiquement pour améliorer la détection et la réponse aux menaces numériques avancées », a déclaré l'organisation dans un briefing technique.

Fonctionnement et avantages

Intrusion Logging, intégré à l'Advanced Protection Mode d'Android, enregistre automatiquement les incidents de sécurité tels que les déverrouillages de l'appareil, les accès physiques non autorisés ou l'installation et la suppression de logiciels espions. Ces données, conservées de manière persistante, permettent aux chercheurs en cybersécurité d'analyser les compromissions potentielles.

« Cette fonctionnalité permet une journalisation forensique persistante et respectueuse de la vie privée, essentielle pour investiguer les appareils en cas de suspicion de compromission », explique Eugene Liderman, directeur de la sécurité et de la confidentialité d'Android.

Collaboration et écosystème de sécurité

Le développement d'Intrusion Logging s'inscrit dans une démarche collaborative avec des organisations comme Amnesty International, Reporters sans frontières et d'autres acteurs du secteur. Google a également annoncé d'autres améliorations dans son rapport annuel sur la sécurité et la confidentialité, notamment :

• Des protections renforcées contre les appels frauduleux ciblant les services bancaires ;
• De nouvelles fonctionnalités pour détecter les activités suspectes ;
• Des mesures supplémentaires pour protéger la vie privée des utilisateurs.

Ces initiatives s'ajoutent à une série de mesures prises par les géants de la tech pour lutter contre les attaques sophistiquées, comme le Lockdown Mode d'Apple ou les paramètres stricts de WhatsApp.

Un pas en avant pour la société civile

« Intrusion Logging promet de rééquilibrer le rapport de force en faveur des défenseurs. Il fournit aux chercheurs de la société civile les preuves nécessaires pour détecter et exposer certaines des attaques les plus avancées visant les journalistes et les militants. »

Cette fonctionnalité pourrait ainsi faciliter l'identification des cibles illégitimes de logiciels espions et renforcer la responsabilité des attaquants.

Limites et perspectives d'évolution

Malgré ses atouts, Intrusion Logging présente certaines contraintes :

• Il nécessite Android 16 et n'est pour l'instant disponible que sur les appareils Pixel ;
• L'appareil doit être lié à un compte Google ;
• Les journaux peuvent contenir des données sensibles, comme l'historique de navigation, nécessitant un partage sécurisé.

Donncha Ó Cearbhaill a également souligné que les attaquants pourraient supprimer ces journaux dans certaines versions actuelles. Cependant, des améliorations sont prévues pour renforcer leur protection dans les futures mises à jour.

« De nombreuses attaques restent détectables grâce à ces journaux », a-t-il ajouté.

Un outil prometteur pour l'avenir

Avec Intrusion Logging, Google devient le premier grand fabricant à aborder de manière proactive le défi de la détection des attaques avancées sur les appareils mobiles. En rendant ces données forensiques plus accessibles, l'entreprise contribue à compliquer la tâche des attaquants et à soutenir les efforts de la société civile pour obtenir réparation en cas de ciblage illégal.