LEBIGDATA.FR I.A, Cloud & Cybersécurité
Oui, il est tout à fait possible d'infiltrer votre smartphone sans la moindre trace. Les hackers utilisent Pegasus, un des logiciels les plus redoutables actuellement. Les États-Unis ont même adopté des mesures de sécurité sophistiquées pour s'en protéger.
Si vous êtes une personne ordinaire, vous n'avez pas à vous inquiéter à propos de Pegasus. Mais si vous œuvrez pour l'État, ce logiciel sera votre pire cauchemar. Basé sur des techniques de hacking complexes, Pegasus est capable d'infiltrer les smartphones. Cette activité est presque indétectable par l'utilisateur. Même les spécialistes en cybersécurité ont quelques difficultés à le tracer. Toutefois, il existe des protocoles pour sécuriser vos données en cas d'intrusion. Et comme toujours, la prévention est la clé d'une protection optimale.
Pegasus : qu'est-ce que c'est ?
Pegasus, a. k. a le logiciel espion le plus dangereux jamais créé. Ce malware se focalise avant tout sur les smartphones. Une fois dans le système d'exploitation, il peut extraire les données en quelques minutes. Et l'utilisateur ne se rend même pas compte de cette action.
Conçu par la société israélienne NSO Group, Pegasus œuvre désormais dans des dizaines de pays. Selon les utilisateurs, ce logiciel contribue à la protection de leur nation, à la prévention du terrorisme.
« Au moins cinq pays de l'UE avaient utilisé ce logiciel » Chaim Gelfand, avocat général du groupe NSO.
Toutefois, Pegasus est aussi exploité dans des surveillances illégales. En effet, certains usagers le manipulent pour espionner des personnes spécifiques. Et cette manipulation est une atteinte aux droits humains. De son côté, le NSO Group affirme qu'il ne vend son produit qu'à des organisations légales.
Dans tous les cas, Pegasus représente une menace, surtout s'il est entre de mauvaises mains. Une approche éthique est alors de mise pour assurer une utilisation légale de cet outil.
L'ennemi de la majorité des smartphones
Dans les mains d'un hacker, ou d'une organisation gouvernementale, Pegasus est capable d'infiltrer la majorité des systèmes d'exploitation. Les références (Android ou iOS) ne posent aucun problème à ce logiciel espion. Les systèmes les moins utilisés, comme BlackBerry, Windows Phone, ou Symbian n'échappent pas à Pegasus.
Une fois sur le smartphone, les possibilités sont infinies. Pegasus peut extraire toutes les données, utiliser la caméra et les applications. Le hacker (ou le responsable de l'espionnage) peut manipuler la cible à distance. Une véritable scène de science-fiction, mais dans la vie réelle.
Toutefois, tout le monde ne peut pas s'offrir les services de Pegasus. Ce logiciel coûte entre 500 000 à 650 000 dollars. Cette somme prend en compte l'installation de l'outil sur 10 smartphones cibles. Seules les organisations gouvernementales les puissantes, ou les groupes de hackers les plus célèbres peuvent investir dans ce logiciel.
Mais cette somme colossale n'est pas un obstacle pour les utilisateurs les plus obstinés. Actuellement, plus de 40 pays exploitent les fonctionnalités de Pegasus. Mais la liste est tenue secrète par le NSO Group.
NSO Group, l'entreprise derrière Pegasus
Cette entreprise israélienne, spécialisée dans les cyber-armes et le high-tech, est devenue une collaboratrice des agences gouvernementales. Et Pegasus est au centre de ces unions. En effet, le NSO a déployé son logiciel auprès de 40 pays. Ici, il œuvre dans la surveillance des cibles.
Toutefois, le NSO Group ne passe pas auprès des puissances mondiales. Les États-Unis, par exemple, ont classé l'entreprise dans les organisations qui menacent la sécurité nationale. Mais cette situation n'empêchait pas le groupe de vendre son logiciel pour des pays de l'OTAN.
Utilisé comme un logiciel de surveillance, ou d'espionnage, Pegasus joue un rôle considérable dans la sécurité mondiale. Mais il pourrait aussi devenir un danger conséquent à l'avenir.
Espionner un smartphone à partir de Pegasus : comment ça marche ?
Auparavant, le logiciel Pegasus se cache derrière plusieurs formes d'attaques phishing. Ce sont des techniques de piratage classique, où la cible sera amenée à cliquer sur un lien. L'URL accompagne souvent un message, un mail ou une publication sur les réseaux sociaux. Avec un seul clic, Pegasus pourra infiltrer le smartphone.
Mais actuellement, Pegasus dispose de la technologie « zéro clic ». La cible n'aura pas à cliquer sur un lien. Pegasus peut se propager sans la moindre activité. Il est aussi capable de pénétrer dans les systèmes d'exploitation par l'intermédiaire des messages ou des appels WhatsApp. Une fois sur le smartphone, Pegasus s'installe automatiquement. Le processus se déclenche toujours, même si la source a été supprimée par l'utilisateur.
Le logiciel aura ensuite un accès complet sur toutes les applications. Messages, e-mails, photos, contacts, GPS, etc. Pegasus peut les utiliser à sa guise. C'est ici que la conscience humaine intervient. Entre de mauvaises mains, ce logiciel pourra faire de gros dégâts.
Les fonctionnalités de Pegasus
Pegasus dispose d'un enregistreur de frappe non détecté. Tous les mouvements sur le clavier seront sauvegardés. Il sera alors très facile de rassembler des informations personnelles, comme les identifiants de connexion. Les autres renseignements (SMS, contacts, courriels, ou autres) sont aussi des cibles de référence. Le tout sera envoyé vers les stockages cloud du NSO Group. Cette fonctionnalité n'est qu'un aperçu.
En effet, Pegasus est capable de passer outre les opérations de cryptage. Il peut intercepter ce procédé. Le logiciel pourra alors accéder aux données les plus sensibles.
Le processus « jailbreak » est une modèle de piratage pour Pegasus. Le logiciel utilise cette technique pour hacker le système d'exploitation iOS. Pour les smartphones Android, l'outil se base sur différentes stratégies de « rooting ». Après ces étapes, les protocoles de sécurité de l'appareil sont désactivés.
En plus de l'extraction des messages, des mails, et des identifiants de connexion, Pegasus permet aussi de localiser sa cible. Il se base sur le GPS pour atteindre cet objectif. Le logiciel est capable de surveiller les appels en temps réel.
Malheureusement, il est impossible de savoir si un smartphone a été infiltré par Pegasus. Il faut alors se focaliser sur le profil de la cible pour avoir des indices. L'installation de Pegasus sur l'appareil d'une personne lambda est très rare. En effet, le prix est conséquent pour l'utilisateur. Les hommes politiques, les journalistes influents, et les activités sont les cibles de prédilection de Pegasus.
Qui utilise Pegasus ?
Plusieurs organisations gouvernementales exploitent les fonctionnalités de ce logiciel espion. Et pour éviter tous usages dérivés, le NSO Group choisit ses clients avec des critères bien définis. Seuls les agences de l'armée, les forces de l'ordre, et les services de renseignements peuvent utiliser Pegasus. Et la question de la sécurité nationale doit être au centre des collaborations.
Qui sont les cibles de Pegasus ?
Des enquêteurs ont mené des investigations concernant l'activité de Pegasus à travers. Et le rapport de cette approche est très inquiétant. Plus de 50 pays sont ciblés par ce logiciel espion. Et les utilisateurs se concentrent sur des profils particuliers. 180 journalistes et 14 chefs d'État sont actuellement sous la surveillance de Pegasus. Certains affirment même que le président Emmanuel Macron, ainsi qu'une princesse de Dubaï figurent dans la liste.
D'autres institutions, comme Amnesty International, se sont aussi focalisées sur Pegasus. Selon leurs spécialistes, Pegasus se livre à « une surveillance illégale, généralisée, persistante et continue, et à des violations des droits humains. »
Les cibles varient alors en fonction des utilisateurs. Au Mexique, par exemple, Pegasus a été un incontournable pour interpeller El Chapo, un chef de Cartel redouté dans le pays. Le gouvernement saoudien a aussi manipulé l'outil pour traquer le journaliste Jamal Khashoggi. Le logiciel se trouvait sur son téléphone.
Et Pegasus s'étend dans le secteur privé. Jeff Bezos (fondateur d'Amazon), et le propriétaire du Washington Post figurent parmi les cibles.
Et l'éthique dans toute cette histoire ?
Cette question plane toujours dans le monde de la high-tech. Avec l'avancée de l'IA, des techniques de hacking, et des logiciels de surveillance, une approche éthique est de mise. Ainsi, plus de 80 journalistes de 17 médias dans 10 pays se sont réunis en 2021. Ces spécialistes ont échangé avec Amnesty International. Ce dernier a exposé les activités de Pegasus. En l'espace de quelques mois, Pegasus a pu collecter plus de 50 000 numéros de téléphone.
Cette réunion avait pour but de réglementer ce logiciel. Désormais, son usage consiste à assurer la sécurité d'un pays. Toutes dérives seront qualifiées comme illégales. Depuis, Pegasus a été classé dans la catégorie des armes en Israël. Le NSO Group doit demander l'approbation du gouvernement avant de l'exporter.
Oui, il est possible de supprimer ce logiciel
Des experts ont étudié les possibilités de suppression de Pegasus sur les smartphones. Et ils ont trouvé une solution efficace. C'est le Mobile Verification Toolkit (MVT). Cet outil analyse l'appareil pour identifier tous signes d'intrusion.
Il faut quelques manipulations précises pour éradiquer définitivement Pegasus. MVT nécessite Python 3.6 ou une version ultérieure. De plus, l'outil ne considère que les systèmes Linux ou macOS. Enfin, il faut passer par Android SDK Platform Tools pour supprimer le logiciel sur un appareil Android.
Cependant, il existe des méthodes assez simples pour prévenir une intrusion de Pegasus sur un smartphone. Privilégiez les sources fiables, et ne cliquez jamais sur des liens douteux. Par ailleurs, certains antivirus en temps réel peuvent aussi détecter toutes activités suspectes sur votre smartphone.
- Partager l'article :
