Logiciel espion Pegasus : une menace réelle pour les politiques et les journalistes

19/07/2021 Yannick SOURISSEAU

Connu depuis 2016, le malware d’espionnage Pegasus qui vise principalement le monde de presse et de la politique, est toujours très actif. Développé par la société Israélienne NSO Group, cette application qui s’installe de manière totalement invisible sur un smartphone a de quoi inquiéter comme le souligne Lookout, une société spécialisée dans la sécurité mobile.

Finies les écoutes téléphoniques de grand papa, depuis les centraux téléphoniques. Place au cyber espionnage, avec des structures installées à l’extérieur de notre territoire, lesquelles peuvent surveiller à distance, les utilisateurs de smartphone. Leader de la surveillance téléphonique, la société israélienne NRO Group s’en est fait une spécialité avec logiciel espion appelé « Pegasus ». Principales cibles d’espionnage : les hommes et femmes politiques, mais aussi les journalistes. En France, Le Monde en a d’ailleurs fait les frais.
 
Au premier abord le téléphone mobile infecté par cette application semble fonctionner normalement et rien ne semble freiner l’utilisation habituelle au niveau du téléphone (sa fonction de base), de la messagerie, de la navigation sur internet ou encore la prise de photos. Rien ne permet de deviner qu’un logiciel espion technologiquement du plus haut niveau est installé dans l’outil de communication utilisé partout dans le monde, pour en prendre le contrôle, à votre insu. 
 
« Selon une enquête publiée par le collectif Forbidden Stories, ce dimanche 18 juillet, de nombreux États utilisent le logiciel espion Pegasus pour surveiller des militants, des avocats, des hommes politiques, et des journalistes et des opposants du monde entier dont une trentaine de journalistes et de patrons de médias français », explique la société Lookout, spécialisée dans la sécurité mobile.
 
Selon Gert-Jan Schenk, vice-président Europe Moyen-Orient de Lookout, il s’agit du premier logiciel espion aussi sophistiqué, qui s’installe au niveau du noyau du téléphone, c’est-à-dire au cœur du système d’exploitation. « Il est indétectable pour l’utilisateur du smartphone infecté et aucun chiffrement des données n’est efficace pour s’en protéger ». L’entreprise Lookout sonnait le signal d’alarme dès 2016 dans son rapport  au sujet de Pegasus. 
 
« Ce flou juridique, est très dangereux lorsque l’on a affaire à une arme électronique aussi puissante ».

Le logiciel espion Pegasus, une fois inséré dans un smartphone, que ce soit un iPhone ou un Android, ne permet pas seulement d’écouter les appels passés et reçus par les téléphones qu’il infecte. Il va beaucoup plus loin, en permettant d’absorber tout le contenu d’un téléphone : photos, courriels, contacts, SMS, et même les messages échangés par le biais d’applications sécurisées telles que Signal ou WhatsApp. Il dispose par ailleurs de quelques fonctionnalités permettant d’activer, à distance, le micro du téléphone. Les espions du monde entier en ont rêvé, NSO Group l'a fait.

« Contrairement à la plupart des outils de cybersurveillance, Pegasus n’a pas été conçu ni par un pirate informatique isolé ni par des agents d’un service d’espionnage russe, américain ou chinois », révèle Le Monde. « Il s’agit du produit-phare d’une entreprise privée, NSO Group, que cette dernière a déjà vendu à une quarantaine d’États dans le monde ». 

Selon l’enquête d’investigation, de multiples patrons de médias et journalistes français figurent sur la liste des cibles de Pegasus, dans des rédactions telles que Le Monde, France Télévisions, le Figaro ou encore l’AFP. Plus de 1 000 Français seraient aujourd’hui concernés. Treize chefs d’État ou de gouvernement, dont trois européens, ont aussi été espionnés.
 
Gert-Jan Schenk note que la réglementation en matière de vente de cyber-armes est très floue, Pegasus peut donc être vendu par l’entreprise NSO à qui bon lui semble comme un État répressif ou un service étatique d’espionnage industriel. « Ce flou juridique, est très dangereux lorsque l’on a affaire à une arme électronique aussi puissante ».
 
Alors comment se protéger de Pegasus ? Selon nos informations, le code malveillant de Pegasus est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même. Une mise à jour est disponible sur App Store pour les iPhones et sur Google Play pour les smartphones motorisés par Android.
 
Ultime conseil : sur vos mobiles comme ailleurs utilisez des mots de passe contenant des chiffres, des lettres et des caractères spéciaux, mais aussi, ce qui vaut pour toutes les mises à jour de logiciels :  ne jamais installer une version d’une application mobile disponible en dehors de des deux plateformes « officielles ».


Facebook Twitter LinkedIn YouTube