Récemment, des spécialistes en sécurité ont découvert un logiciel espion installé sur les appareils de différents hommes d’affaires, de journalistes, de politiques et de militants. Ce logiciel se nomme Pegasus, il a été réalisé par une société israélienne dans le but de poursuivre des terroristes et criminels.
Selon les informations recueillies, près de 50.000 numéros de téléphone de personnes très influentes comme des avocats, des juges et des politiciens ont été compromis. Cette liste de personnes compromises comprend également un roi, trois présidents dont Emmanuel Macron, et dix premiers ministres selon le Washington Post.
Pegasus est un exemple concret et récent de la manière dont les gens doivent très sérieusement prendre au sérieux la sécurité en ligne. En effet, les informations les plus personnelles sont toujours sur un téléphone, les logiciels espions peuvent très rapidement compromettre la sécurité des utilisateurs sans qu’il soit forcément nécessaire de contourner les différents protocoles de cryptage.
Pour en savoir plus sur Pegasus et sur ses répercussions, nous vous invitons à poursuivre votre lecture, nous allons tout vous expliquer.
Le groupe NSO
Le groupe NSO est la société à l’origine de Pegasus, son objectif principal est de fournir des licences de son logiciel aux principales agences gouvernementales. Selon NSO, Pegasus a un rôle important à jouer car il contourne le cryptage que les terroristes et criminels utilisent depuis longtemps. Le logiciel fonctionne sur les téléphones de manière furtive et fournit des informations sur les activités de l’utilisateur ciblé.
Il est important de noter que ce n’est pas la première fois que le groupe NSO est mis en cause. En effet, un saoudien a poursuivi l’entreprise en 2018 pour avoir joué un rôle majeur dans le piratage de l’appareil de Jamal Khashoggi. De plus, l’entreprise a également été signalée pour avoir joué un rôle essentiel dans le piratage de Jeff Bezons, la même année. Il existe d’autres dossiers où le groupe NSO a été impliqué dans des piratages.
En savoir plus sur Pegasus
Pegasus est de loin le produit le plus populaire du groupe NSO. Le logiciel peut être installé sur n’importe quel appareil sans que son propriétaire n’ait à cliquer sur un lien ou ouvrir un dossier. Ensuite, Pegasus fournit toutes les informations sur l’utilisateur ciblé comme ses photos, ses messages, ses emails, sa liste de contacts et bien d’autres. Le logiciel peut également activer de manière discrète les caméras et les micros d’un appareil afin de créer des enregistrements.
Si l’utilisation d’une authentification à deux facteurs ainsi que la mise à jour des applications et du système d’exploitation de votre appareil peuvent tenir les pirates à distance, ces mesures n’offrent que peu ou pas de protection contre les organismes qui ont concentré toutes leurs ressources sur un individu spécifique.
Selon le groupe NSO, Pegasus est uniquement censé être utilisé par les agences gouvernementales et les forces de l’ordre pour lutter contre les terroristes et les criminels, ainsi que pour enquêter sur eux. Malheureusement, il semble que Pegasus soit plutôt utilisé pour cibler des personnes sans méfiance.
Pourquoi Pegasus est-il au cœur de l’actualité ?
La raison pour laquelle Pegasus est au cœur de l’actualité est liée au fait qu’Amnesty International et Forbidden Stories ont partagé une liste de 50 000 numéros de téléphone avec 17 médias, estimant que ces numéros présentaient un grand intérêt pour les clients du groupe NSO.
Les médias ont vérifié l’identité de nombreuses personnes figurant sur la liste et ont examiné si leurs appareils étaient infectés ou non. La liste comprend des personnalités telles que le président sud-africain, le président irakien et le président français. La liste comprend également d’anciens premiers ministres et trois ministres actuels.
Vérifier son appareil pour l’installation de Pegasus
Les utilisateurs qui veulent vérifier si leurs appareils sont sécurisés par Pegasus peuvent utiliser le MVT (The Amnesty International Mobile Verification Toolkit). L’outil peut être utilisé sur macOS ou Linux, et il vérifie vos appareils en analysant une sauvegarde pour examiner les fichiers et les configurations. Bien que le MVT ne puisse pas fournir une réponse solide, il peut détecter des indicateurs de corruption, ce qui est plus qu’une information suffisante pour déterminer s’il y a une infection en premier lieu.
Comment mieux protéger ses appareils ?
À l’heure actuelle, il n’existe aucune solution miracle et solide face à Pegasus, mais certaines mesures peuvent être prises pour minimiser les risques, comme notamment :
- N’ouvrez que les liens provenant de sources et contacts de confiance.
- Assurez-vous que votre appareil est à jour avec tous les derniers correctifs.
- Limitez l’accès réelle à votre téléphone par d’autres personnes.
- Évitez de vous connecter à des réseaux wi-fi publics et gratuits.
- Activez les fonctionnalités pour effacer à distance vos données et les crypter.
Plus important encore, chaque fois que vous vous connectez à internet, utilisez un VPN fiable, comme Ivacy VPN. En procédant ainsi, vous serez en sécurité, protégé et anonyme en ligne. Une fois encore, si ces mesures peuvent améliorer votre cybersécurité, elles ne constituent pas une solution permanente contre Pegasus.
Pour en savoir plus sur Pegasus et le Groupe NSO, restez à l’écoute, nous vous informerons des prochaines actualités.
