© MacPaw
© MacPaw

L'outil SpyBuster, développé par MacPaw, permet aux utilisateurs de macOS de repérer les applications qui stockent des données directement sur des serveurs russes.

Outre la bataille militaire, l'invasion de l'Ukraine par la Russie donne lieu à une vraie bataille cyber où désormais chaque détail compte. Dans le camp ukrainien, face au piratage des systèmes numériques de l'État et à la désinformation, l'éditeur MacPaw, basé à Kyiv, a souhaité apporté sa pierre à l'édifice en déployant une application macOS, baptisée SpyBuster, visant à aider la population à protéger ses données en ligne contre la Russie. Le développeur, déjà connu pour sa solution multi-app Setapp et de la solution de nettoyage pour Mac CleanMyMac, a décidé de rendre accessible son application aux utilisateurs macOS du monde entier. Voyons de quoi il s'agit concrètement.

SpyBuster, la réponse à une législation qui permet à la Russie de ponctionner les données de chaque entreprise du numérique exerçant dans le pays

L'éditeur MacPaw a réfléchi, pour proposer sa solution, à travers le prisme de la protection des données. « En tant qu'équipe Tech R&D avant la guerre, nous avons fait beaucoup de recherches. J'ai donc commencé à vérifier lesquelles d'entre elles pouvaient contribuer à la sécurité informationnelle du pays. L'une de ces recherches portait sur l'implémentation technique du filtrage réseau sur macOS. J'ai réalisé qu'il pourrait être bien appliqué à la protection des ordinateurs contre les applications potentiellement dangereuses et adapté pour aider les utilisateurs dans notre nouvelle réalité », détaille le responsable de la R&D technique de l'entreprise cyber, Sergii Kryvoblotskyi.

Cette explication arrive dans un contexte où la Russie, par le biais de lois fédérales en vigueur depuis 2016, oblige les fournisseurs de services télécoms (russes ET étrangers) à stocker les appels vocaux, SMS, MMS et données sur des serveurs russes pendant 6 mois, en y ajoutant toutes les métadonnées associées, c'est-à-dire le lieu, l'heure, l'expéditeur et le destinataire des messages, et ce pendant une durée cette fois de 3 ans.

Cela veut dire qu'à la moindre demande sous ordonnance d'un tribunal russe, toute entreprise du secteur du numérique qui fait état d'une certaine présence en Russie doit fournir toutes les informations précédemment citées sans rechigner. C'est là que MacPaw a voulu faire entrer SpyBuster en scène.

Une application qui détecte toute application ou site qui stocke des données sur des serveurs russes

SpyBuster permet de détecter et de bloquer, de façon immédiate, tous les services, sites et applications liés à la Russie ou à la Biélorussie, dès lors que les utilisateurs de l'outil de MacPaw effectuent une recherche sur le Web ou installent une application. « L'application a aussi une dimension sociale, puisque nous pouvons déterminer quels sites ou médias se connectent aux serveurs russes », ajoute l'éditeur, qui précise que de nombreux médias ignorent encore que leurs sites sont connectés à des serveurs russes.

Dans le détail, SpyBuster est coupée en deux parties : l'une consacrée à « l'analyse statique », l'autre à « l'analyse dynamique ». La première œuvre à la détection et au blocage automatique d'une application installée sur un Mac qui serait liée d'une façon ou d'une autre à la Russie ou à la Biélorussie. Et la seconde montre comment les applications identifiées par l'outil se comportent, c'est-à-dire si elles obtiennent un accès particulier, ou si elles envoient des données ou messages aux serveurs.

© MacPaw
© MacPaw

SpyBuster analyse les connexions en temps réel et affiche alors toutes les opérations dans un journal, qui indique à l'utilisateur si la connexion est sécurisée, ou non, à la façon d'un Malwarebytes Anti-Malware par exemple. Il ne reste ainsi plus qu'à placer en quarantaine puis supprimer définitivement la connexion menaçante de l'appareil, comme tout logiciel classique anti-malware. Notons que SpyBuster fonctionne sur les versions macOS 10.15 ou supérieures.

Source : MacPaw