Accéder au contenu principal

Pourquoi Pegasus est-il le logiciel espion sur mobile le plus sophistiqué jamais détecté

Lookout a travaillé avec le centre de recherche Citizen Lab pour analyser le logiciel espion Pegasus.
Lookout a travaillé avec le centre de recherche Citizen Lab pour analyser le logiciel espion Pegasus. iStock

La découverte du logiciel espion Pegasus sur iPhone a fait l’effet d’une petite bombe dans le monde de la sécurité informatique. Gert-Jan Schenk, vice-président Europe Moyen-Orient de Lookout, la société qui a analysé le virus, explique pourquoi.

PUBLICITÉ

Tous les utilisateurs d’iPhone ont été invités par Apple, jeudi 25 août, à installer d’urgence une mise à jour de sécurité pour leur éviter d’être infecté par le logiciel espion Pegasus. Cette cyber-arme est, en effet, “de loin la plus sophistiquée jamais détectée” sur mobile, affirme Gert-Jan Schenk, vice-président Europe, Moyen-Orient et Afrique de Lookout, la société américaine de sécurité informatique sur mobile qui a analysé ce virus. Il explique à France 24 en quoi Pegasus, créé par la société israélienne NSO pour espionner les utilisateurs de smartphone Apple, Android ou BlackBerry, sort du lot.

>> À lire sur France 24 : NSO, la start-up israélienne qui a créé le logiciel espion qui prend le contrôle des iPhone

France 24 : Qu’est-ce qui différencie Pegasus des autres logiciels espions sur mobile ?

Gert-Jan Schenk : Nous n’avons jamais vu un logiciel espion aussi sophistiqué. Son existence sur le smartphone infecté ne peut pas être détecté par l’utilisateur. De plus, aucun chiffrement des données n’est efficace pour s’en proteger et ses développeurs ont découvert à la fois trois failles de sécurité inconnues par Apple.

Lorsque vous dites que Pegasus ignore le chiffrement des données, est-ce que cela signifie qu’il permet de surveiller les conversations sur WhatsApp ou Telegram ?

Il faut comprendre comment Pegasus fonctionne. Ce logiciel espion s’installe au niveau du noyau du téléphone, c’est-à-dire au cœur du système d’exploitation, ce qui permet d’intercepter les conversations avant même que tout chiffrement n’ait lieu. C’est comme si les espions pouvaient voir ce que l’utilisateur tape sur son clavier. Donc, en effet, le chiffrement d’application comme WhatsApp ou Telegram est inutile face à Pegasus.

Ce logiciel pourrait donc être utilisé pour lutter contre les mouvements terroristes comme le groupe État islamique, dont les membres utilisent Telegram ?

Les services de renseignement peuvent, en effet, l’utiliser à cette fin. Mais c’est un outil sans équivalent pour en apprendre le plus possible sur n’importe qui, car après votre épouse ou compagnon, personne n’en connaît plus sur vous que votre téléphone.

Comme la réglementation en matière de vente cyber-armes est très floue, NSO peut décider de vendre Pegasus à qui bon lui semble. La société affirme ne fournir ce logiciel qu’aux “entités autorisées”, mais elle est seule à décider qui entre dans cette catégorie. Cela peut être un État répressif ou un service étatique d’espionnage industriel. Ce flou juridique est très dangereux lorsque l’on a affaire à une arme électronique aussi puissante.

Mais Apple a déployé une mise à jour de sécurité qui devrait réglé le problème ?

Tout d’abord, le même logiciel existe sur Android et BlackBerry, et on peut supposer qu’il est tout aussi puissant. Ensuite, la mise à jour d’Apple garantit seulement que Pegasus ne peut plus être installé sur les iPhone. Mais le logiciel espion continue d'exister sur les smartphones qui ont déjà été infectés, sans que les utilisateurs ne s'en aperçoivent.

Il nous reste à découvrir si la mise à jour d’Apple est efficace contre les cyberespions souhaitant accéder aux iPhone à distance.

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.