Qu’est-ce que Pegasus et comment savoir si l’on a été infecté?

Au cours de l’année 2021, vous avez sans doute lu dans l’actualité les révélations du Projet Pegasus. La société NSO Group aurait vendu un logiciel espion, connu sous le nom de Pegasus, à des gouvernements du monde entier. Ce logiciel espion est capable d’infecter les appareils mobiles Android et Apple et, une fois installé, il peut donner accès aux messages, photos et e-mails, sans le consentement de l’utilisateur.

Le Groupe NSO a déclaré que Pegasus n’est utilisé que pour les criminels et les terroristes. Cependant, l’enquête menée par Forbidden Stories et Amnesty International a permis d’identifier 50 000 cibles potentielles de ce logiciel espion. Parmi elles, des journalistes, des avocats, des hommes politiques et des dirigeants du monde entier.

Mais qu’est-ce que Pegasus, et comment savoir si vous êtes concerné ?

Qu’est-ce que le piratage de Pegasus?

Pegasus est un logiciel espion utilisé pour surveiller et suivre les mouvements d’un utilisateur sur son téléphone. Auparavant, il ne pouvait être installé que si vous cliquiez sur un lien malveillant, mais, aujourd’hui, ce logiciel espion peut infecter un appareil sans que l’utilisateur ait à cliquer sur un lien, via une attaque zéro clic. Par exemple, un téléphone peut être infecté par la simple réception d’un appel WhatsApp, même si l’utilisateur ne répond pas à cet appel. En 2019, cette méthode a été utilisée pour envoyer le logiciel de NSO sur plus de 1 400 appareils.

Une fois installé, Pegasus est capable d’accéder à pratiquement tout l’appareil d’un utilisateur (des appels, photos et messages, en passant par l’appareil photo, le microphone et les informations de localisation), le tout à son insu. Le logiciel espion recueille ensuite ces informations et les transmet au pirate.

Comment puis-je savoir si je suis concerné?

Étant donné que le logiciel espion a principalement été utilisé à l’encontre de chefs d’entreprise, de journalistes ou de politiciens influents, il est peu probable que les citoyens lambda aient été touchés. Toutefois, il existe plusieurs moyens de vérifier si votre téléphone a été infecté :

  • iVerify, une application de sécurité pour les utilisateurs d’iPhone et d’Android, est capable de détecter Pegasus sur le téléphone d’un utilisateur. L’application recherche des signes de compromission, par exemple, des fichiers malveillants, et fournit des mises à jour en temps réel des traces de Pegasus sur l’appareil. L’application est approuvée par Apple, mais elle est également disponible pour les utilisateurs d’Android via Google Play.
  • Amnesty International a développé un utilitaire appelé Mobile Verification Toolkit (MVT), également capable d’identifier le logiciel espion Pegasus sur un appareil. Il fonctionne en enregistrant une copie de sauvegarde des données du smartphone sur un ordinateur, avant de rechercher le logiciel espion Pegasus. Il est compatible avec Android et iOS, mais son installation est délicate. L’utilitaire doit être compilé pour un appareil spécifique, ce qui ne peut être fait que sur un ordinateur équipé du système d’exploitation Linux.

Vous souhaitez en savoir plus sur les façons dont vous pouvez vous protéger contre le piratage ? Consultez certains de nos autres articles sur le même sujet :