Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

À L’AFFICHE !

Kev Adams, dans la peau d’un snowboarder surdoué

En savoir plus

L'ENTRETIEN

Essebsi : "Avec Jerusalem, les États-Unis ont réduit les chances d’une solution négociée"

En savoir plus

FOCUS

Vidéo : la frontière irlandaise, casse-tête du Brexit

En savoir plus

LE JOURNAL DE L'ÉCO

La réunion de l'OMC accouche de... rien

En savoir plus

REVUE DE PRESSE

"Quand Erdogan se pose en sauveur des Palestiniens"

En savoir plus

REVUE DE PRESSE

"Froome en sursis ?"

En savoir plus

LE JOURNAL DE L’AFRIQUE

G5 Sahel : le don de 100 millions de dollars de Riyad

En savoir plus

LE DÉBAT

G5 Sahel : une force militaire régionale pour remplacer Barkane ?

En savoir plus

L'ENTRETIEN

"Trump souhaite toujours une solution à deux États", selon Riyad

En savoir plus

Economie

Pourquoi Pegasus est-il le logiciel espion sur mobile le plus sophistiqué jamais détecté

© iStock | Lookout a travaillé avec le centre de recherche Citizen Lab pour analyser le logiciel espion Pegasus.

Texte par Sébastian SEIBT

Dernière modification : 27/08/2016

La découverte du logiciel espion Pegasus sur iPhone a fait l’effet d’une petite bombe dans le monde de la sécurité informatique. Gert-Jan Schenk, vice-président Europe Moyen-Orient de Lookout, la société qui a analysé le virus, explique pourquoi.

Tous les utilisateurs d’iPhone ont été invités par Apple, jeudi 25 août, à installer d’urgence une mise à jour de sécurité pour leur éviter d’être infecté par le logiciel espion Pegasus. Cette cyber-arme est, en effet, “de loin la plus sophistiquée jamais détectée” sur mobile, affirme Gert-Jan Schenk, vice-président Europe, Moyen-Orient et Afrique de Lookout, la société américaine de sécurité informatique sur mobile qui a analysé ce virus. Il explique à France 24 en quoi Pegasus, créé par la société israélienne NSO pour espionner les utilisateurs de smartphone Apple, Android ou BlackBerry, sort du lot.

>> À lire sur France 24 : NSO, la start-up israélienne qui a créé le logiciel espion qui prend le contrôle des iPhone

France 24 : Qu’est-ce qui différencie Pegasus des autres logiciels espions sur mobile ?

Gert-Jan Schenk : Nous n’avons jamais vu un logiciel espion aussi sophistiqué. Son existence sur le smartphone infecté ne peut pas être détecté par l’utilisateur. De plus, aucun chiffrement des données n’est efficace pour s’en proteger et ses développeurs ont découvert à la fois trois failles de sécurité inconnues par Apple.

Lorsque vous dites que Pegasus ignore le chiffrement des données, est-ce que cela signifie qu’il permet de surveiller les conversations sur WhatsApp ou Telegram ?

Il faut comprendre comment Pegasus fonctionne. Ce logiciel espion s’installe au niveau du noyau du téléphone, c’est-à-dire au cœur du système d’exploitation, ce qui permet d’intercepter les conversations avant même que tout chiffrement n’ait lieu. C’est comme si les espions pouvaient voir ce que l’utilisateur tape sur son clavier. Donc, en effet, le chiffrement d’application comme WhatsApp ou Telegram est inutile face à Pegasus.

Ce logiciel pourrait donc être utilisé pour lutter contre les mouvements terroristes comme le groupe État islamique, dont les membres utilisent Telegram ?

Les services de renseignement peuvent, en effet, l’utiliser à cette fin. Mais c’est un outil sans équivalent pour en apprendre le plus possible sur n’importe qui, car après votre épouse ou compagnon, personne n’en connaît plus sur vous que votre téléphone.

Comme la réglementation en matière de vente cyber-armes est très floue, NSO peut décider de vendre Pegasus à qui bon lui semble. La société affirme ne fournir ce logiciel qu’aux “entités autorisées”, mais elle est seule à décider qui entre dans cette catégorie. Cela peut être un État répressif ou un service étatique d’espionnage industriel. Ce flou juridique est très dangereux lorsque l’on a affaire à une arme électronique aussi puissante.

Mais Apple a déployé une mise à jour de sécurité qui devrait réglé le problème ?

Tout d’abord, le même logiciel existe sur Android et BlackBerry, et on peut supposer qu’il est tout aussi puissant. Ensuite, la mise à jour d’Apple garantit seulement que Pegasus ne peut plus être installé sur les iPhone. Mais le logiciel espion continue d'exister sur les smartphones qui ont déjà été infectés, sans que les utilisateurs ne s'en aperçoivent.

Il nous reste à découvrir si la mise à jour d’Apple est efficace contre les cyberespions souhaitant accéder aux iPhone à distance.

Première publication : 26/08/2016

  • TECHNOLOGIES

    NSO, la start-up israélienne qui a créé le logiciel espion qui prend le contrôle des iPhone

    En savoir plus

  • MÉDIAS

    Le bureau moscovite du New York Times visé par une attaque informatique

    En savoir plus

  • ÉTATS-UNIS

    Piratage des emails démocrates : sur la piste russe

    En savoir plus

COMMENTAIRE(S)