LEBIGDATA.FR I.A, Cloud & Cybersécurité
En cette ère numérique, les cyberattaques et autres actes malveillants font également part de la réalité. Pegasus, le logiciel espion mérite qu'on y accorde une attention particulière.
Un contexte propice au piratage
L'avancée vers la dépendance numérique a ouvert une porte d'entrée aux attaques cybernétiques. La société – sans le vouloir, agit aujourd'hui de manière à ce que les informations les plus importantes circulent en majorité en ligne. Les données et les informations primordiales sont alors à la merci des pirates. Par exemple, 500 000 français ont été victimes de hackers suite à un piratage de compte de pharmaciens à la Caisse Nationale de l'Assurance Maladie ?
Cette situation paradoxale s'est amplifiée depuis les deux dernières années. Conversations, informations, données confidentielles ne sont jamais entièrement à l'abri des attaques et des logiciels malveillants. Et beaucoup d'entreprises et d'entités se sont retrouvées dans le pétrin à cause des hackers.
Pegasus Spyware , un logiciel d'espionnage pour smartphone, est au cœur des préoccupations de nombreux pays. Au point où il a soulevé une enquête collaborative au niveau mondial.
Pourquoi Pegasus perturbe autant une bonne partie de l'Europe ? Ce dossier vous donnera des réponses intéressantes sur ce souci qui se hisse presque au niveau mondial.
La naissance de Pegasus Spyware : vos discussions à l'écoute depuis une décennie
Créé par NSO Group, une société de cyber armement en Israël, Pegasus Spyware est en fait un malware. De base, cette société lutte également contre le terrorisme et les actes criminels dans le monde. NSO produit des licences de logiciels de surveillance à des organisations gouvernementales.
Pourquoi cette société a alors été poursuivi en justice par de nombreuses personnalités et des entreprises pour cause de piratage et d'intentions malveillantes ?
Pegasus, le terme nous renvoie à l'image du cheval qui vole dans la mythologie grecque. Cela semble insinuer qu'il peut survoler et affecter de nombreuses choses dans les airs. Actif depuis 2013 mais récemment perturbateur, il a déjà affecté de nombreux pays dans le monde. Dans sa liste de victimes : les Etats-Unis, Israël, le Mexique et l'Inde pour un nombre qui s'étend jusqu'à 45 pays. En septembre 2021, des rumeurs circulaient sur le fait que Pegasus était installé sur tous les appareils iPhone.
En 2019, Facebook suspectait un piratage de messages WhatsApp via Pegasus dans le continent indien. Mais sa révélation au grand public a eu lieu en 2021. Amnesty International affirmait que Pegasus Spyware servait à accéder aux informations confidentielles et personnelles des gens sans avoir eu consentement. Quelle image avoir en tête ? Vos conversations, vos messages, vos appels téléphoniques sont au vu et à la merci de quelqu'un depuis quelques années. Et tout cela se fait sans que vous n'ayez une idée de qui le fait, quand il le fait. Le seul moyen de savoir si vous aviez été infecté est de faire inspecter votre appareil par un laboratoire de sécurité numérique.
Pourquoi entend-on « attaque de smartphone la plus sophistiquée » ?
Mais alors, comment se fait-il que Pegasus Spyware ait pu attaquer autant de personnes et à travers de nombreux pays aussi facilement ? Pour rappel, l'entrée d'un virus, ou d'un logiciel malveillant passe d'habitude par un e-mail, un lien, une ouverture suspecte sur lequel l'on appuie.
Ce n'est justement pas le cas avec Pegasus, ce logiciel malveillant est plus subtil. Il utilise des injections réseaux. Ces entrées permettent aux pirates d'intégrer le système sans avoir besoin de lien d'entrée. Sans avoir appuyé sur quoi que ce soit, Pegasus peut être installé dans le smartphone, ou dans l'ordinateur.
Les messages push, provenant des applications préalablement présentes dans votre smartphone, permettent à Pegasus de s'infiltrer. Pour les iPhones, il peut rentrer en exploitant un iMessage. Une infiltration qualifiée de « sophistiquée » par les concernés.
NSO a donc travaillé avec agilité pour que Pegasus s'infiltre et s'installe au niveau des appareils. Le logiciel requiert le numéro de téléphone de la victime pour une injection réseau. Le reste se fait de façon automatique par le système.
Un espionnage totalement sournois de votre appareil
La présence de Pegasus Spyware sur votre appareil permet à l'attaquant de contrôler toutes vos actions. C'est comme être observé par une caméra interne capable de lire tout ce que l'on fait sur son appareil. Rien n'y échappe : messages, appels, répertoire de contact, courriels, et bien sûr les mouvements de déplacements via le GPS du smartphone.
Le plus ahurissant est que Pegasus a entièrement accès aux protocoles de sécurité soi-disant établis sur vos applications cryptés de bout-en-bout. Vos messages WhatsApp sont donc lus et vus alors que le chiffrement de bout-en-bout ait été développé pour éviter ce genre de problème. L'attaquant aura même accès aux mots de passe, aux agendas et aux autres fonctionnalités privées du smartphone : caméra, micro.
Pegasus est entièrement imperméable aux antivirus. Il se réfugie sous des mises à jour planifiées via un serveur C&C et donc dirigé par le pirate. En bref, tout le contrôle de Pegasus et de l'appareil infecté est entre les mains du pirate : infiltration, installation, espionnage et vol de données, mais aussi suppression du malware.
Mais comment alors se protéger ?
Toutes ces informations font un peu froid dans le dos. Mais existe-t-il des moyens de se protéger efficacement de Pegasus Spyware ? Il est certainement possible de contourner ce genre d'infiltration. Une faille se présente dans le système de piratage de Pegasus Spyware : il exige la compatibilité avec l'appareil à attaquer. Il s'agit là du système de technologique de NSO, créateur de Pegasus.
L'enquête menée par Amnesty International a révélé que certains systèmes étaient plus vulnérables que d'autres. Cela du fait de la compatibilité de ces derniers avec le système de NSO. Les appareils concernés sont les iPhones iOS 7 et iOS 14.6. Pegasus n'a donc pas accès aux systèmes technologiques qui lui sont étrangers ou incompatibles.
Un autre moyen d'y remédier consiste à télécharger un autre navigateur par défaut. Pourquoi ? Parce que Pegasus n'a pas accès aux navigateurs installés exprès sur votre appareil. Il ne peut que s'infiltrer via les navigateurs par défaut qui sont gérés par le système. Aux dernières informations, Google Chrome que l'on installe sur Android est assez lucide contre Pegasus.
Même si Pegasus Spyware s'avère être une menace intempestive, un autre moyen de tracer sa présence est possible. Une boîte à outils permet de reconnaître son entrée dans le système de votre appareil. Du nom de MVT, cette boîte scrutera tous les fichiers de sauvegarde sur votre appareil pour cibler toute suspicion d'entrée malveillante. MVT est un bon outil de vérification mobile. Son efficacité a été prouvée sur les iPhones et les Android, mais les iPhones sont significativement plus concernés.
MVT ne sert pas uniquement pour Pegasus, il est parfaitement capable de retracer tout autre logiciel espion sur votre appareil. La meilleure nouvelle est qu'il permet de supprimer les fichiers cryptés.
La solution la plus radicale, mais qui marche vraisemblablement, est celle de changer d'appareil. Pegasus Spyware ne peut pas infecter un nouveau smartphone. C'est parfois la meilleure solution si l'on se sent espionné ou suivi à notre insu.
Vigilance constante
Pegasus Spyware est bien encore actif et circule à travers les continents. Notons que malgré ses faiblesses, le plus grand danger est qu'il puisse également se faire injecter physiquement dans nos appareils. La longueur de nos expositions aux écrans augmente l'importance de se protéger d'un tel logiciel. C'est peut-être aussi un appel à réflexion pour cette tendance à « mettre toute notre vie dans nos smartphones ». Pegasus Spyware n'est pas le seul logiciel espion qui existe, il y en a toute une multitude cachée dans les ténèbres informatiques.
De nombreux programmes et logiciels de protection sont disponibles pour renforcer la sécurité de nos appareils. Ils servent à se protéger et à protéger la vie privée des personnes et des entreprises. Bien évidemment, la question de la cybersécurité retrouve une place primordiale dans le monde numérique d'aujourd'hui. Si bien que dernièrement, l'Union Européenne a décidé de renforcer la cybersécurité avec NIS2.
Prochainement, le forum international de la cybersécurité aura lieu du 7 au 9 juin prochain au Grand Palais de Lille. Une conversation avec Mr. Guillaume Tissier qui est co-organisateur de ce grand évènement rapporte déjà quelques éléments de réponse aux questions posées dans ces domaines. Les grands défis qui attendent le monde cybernétique en matière de protection de données et de sécurité seront mis en exergue durant ces 3 jours. Il ne s'agit pas seulement des données sur smartphone, les données sur cloud sont également susceptibles de se faire attaquer.
Bien que le NSO Group nie les faits, des rapports de piratage de données cloud ont déjà fait l'objet de spéculations en 2019. La société israélienne cependant rappelle que ce logiciel n'a pas été développé pour nuire mais pour aider. Et c'est à ces débuts que Pegasus a vus sa popularité monter en flèche. La vigilance constante est donc de mise pour tout le monde.
N'hésitez pas à consulter notre guide de la cybersécurité pour vous protéger.
- Partager l'article :
