Faire face à toutes les menaces liées à la cybersécurité n’est pas une tâche facile. Ce n’est pas une coïncidence si les entreprises qui s’occupent de ce genre de choses sont si importantes. Cependant, de temps en temps, d’anciennes menaces refont surface, comme le logiciel espion Pegasus qui affecte les appareils iOS – et bien d’autres encore. Voici ce que vous devez savoir à ce sujet et comment vous protéger.
Qu’est-ce que le logiciel espion Pegasus ?
Le logiciel espion Pegasus a été développé par NSO Group, une société israélienne. L’entreprise est spécialisée dans la recherche et l’exploitation des failles de sécurité dans diverses applications, sites Web et appareils.
Habituellement, lorsque des individus ou des organisations découvrent des failles de sécurité dans des éléments matériels ou logiciels, ils les signalent aux développeurs. Il existe toute une industrie autour de cela, appelée « piratage éthique », qui consiste à découvrir des vulnérabilités pour réclamer des récompenses du programme de bug bounty.
Qui a créé le logiciel espion Pegasus ?
Le groupe NSO profite cependant de ces vulnérabilités en gardant secrètes ses découvertes. Ils créent des logiciels qui utilisent ces failles pour des activités telles que l’accès aux données d’un appareil verrouillé ou l’installation d’applications de suivi. Pegasus est l’un de ces outils.
Les fondateurs de NSO sont liés aux services secrets et aux organisations de renseignement militaire. Selon NSO, leurs produits aident à lutter contre la criminalité et le terrorisme dans le monde entier.
L’entreprise prétend vendre ses outils, qui impliquent des logiciels d’espionnage, de surveillance et de suivi, uniquement aux gouvernements des pays démocratiques. Le logiciel espion Pegasus est cependant connu pour avoir été utilisé contre des journalistes et des militants luttant contre les régimes autoritaires. Il a également ciblé des responsables gouvernementaux européens de haut niveau et même des diplomates américains.
À quel point Pégase est-il dangereux ?
La réponse est à la fois « ça dépend » et « beaucoup ». Voici pourquoi.
À moins que vous ne soyez une personnalité politique de premier plan, un journaliste d’investigation ou un activiste connu, il y a peu de chances que Pegasus vous cible. En effet, cet outil est coûteux à l’achat et à l’exploitation, de sorte que même les gouvernements autoritaires ne sont pas susceptibles de le déployer sans discernement. Cela ne veut pas dire que cibler des opposants politiques et des journalistes n’est pas répréhensible, mais simplement que, pour la plupart des gens, Pegasus ne constitue pas un danger immédiat.
Cependant, il y a une bonne raison pour laquelle la pratique par défaut lors de la découverte d’une vulnérabilité consiste à la signaler aux personnes responsables. Si ces failles de sécurité ne sont pas corrigées, les criminels peuvent les utiliser pour cibler pratiquement n’importe qui. Étant donné que le groupe NSO ne révèle pas comment il pirate les appareils de ses cibles, ces mêmes portes dérobées peuvent être utilisées à mauvais escient. Pire encore : il est possible que ces failles soient activement exploitées à l’heure actuelle.
Puisque le logiciel espion Pegasus est un rootkit qui permet un contrôle total des appareils iOS, vous pouvez imaginer son potentiel de dommages. Les ravisseurs peuvent suivre leurs victimes en temps réel, les voleurs vider les comptes bancaires de quelqu’un, etc. Même les terroristes pourraient exploiter ces vulnérabilités pour obtenir des informations sur des pratiques de sécurité hautement confidentielles et les utiliser pour planifier des attaques.
Ainsi, le malware Pegasus lui-même, comme dans la boîte à outils vendue par le groupe NSO, peut ne pas être dangereux. Ou ce ne serait pas le cas si cette politique n’était pas utilisée pour renforcer les régimes autoritaires et persécuter les journalistes. Même dans ce cas, les failles de sécurité découvertes et exploitées par l’entreprise, si elles ne sont pas corrigées, peuvent être extrêmement dangereuses.
Comment protéger votre iPhone contre les logiciels malveillants
Heureusement, il existe plusieurs moyens de savoir si votre appareil iOS a été infecté par le logiciel espion Pegasus. Quelques outils peuvent détecter la présence de logiciels malveillants sur un appareil donné, mais ils présentent certains inconvénients.
Premièrement, tous ne sont pas faciles à utiliser. Le Boîte à outils de vérification mobile (MVT), développée par Amnesty Internationalnécessite des connaissances en ligne de commande et une expertise en analyse médico-légale.
Les développeurs du populaire utilitaire de sauvegarde iMazing ont intégré MVT dans leur logiciel, rendre la boîte à outils plus conviviale. Bien que de nombreuses fonctionnalités d’iMazing soient payantes, les développeurs ont décidé de garder celle-ci gratuite.
Pour le deuxième problème, ni MVT ni iMazing ne peuvent garantir qu’un appareil est exempt de logiciels malveillants hautement spécialisés. Vous pouvez être certain que votre iPhone a été infecté si les outils détectent le logiciel espion Pegasus, mais c’est tout. Si aucune violation n’est constatée, il peut signifie que votre appareil est clair. Cependant, cela peut également signifier qu’il a été infecté par un virus plus récent ou différent, qu’ils ne peuvent pas détecter.
Enfin, même si iMazing ou MVT réussissent à détecter une infection Pegasus sur iOS, ils ne peuvent pas la supprimer. La vulnérabilité exploitée par le groupe NSO est si grave qu’une infection résiste même aux réinitialisations d’usine. Il n’existe actuellement aucun moyen connu de se débarrasser du logiciel espion Pegasus autre que la suppression de l’appareil infecté.
Assurer la sécurité de nos appareils est extrêmement important, bien que souvent plus ardu que nous le souhaiterions. Même si le logiciel espion Pegasus ne constitue pas une menace majeure pour de nombreuses personnes, il est important de maintenir de bonnes pratiques de cybersécurité. Parmi ceux-ci, je vous recommande d’analyser votre iPhone à la recherche de virus et de conserver une suite d’applications de sécurité. Vous ne voulez pas risquer que vos informations – ou pire, vos fonds bancaires – soient divulgués, n’est-ce pas ?
