Pégase est le mot à la mode. L'outil de piratage pour accéder à toutes les données sur n'importe quel smartphone iPhone ou Android fait l'actualité dans tous les médias. Comment ça marche? Comment savoir si je suis infecté ? On vous dit tout ci-dessous.
Qu'est-ce que Pégase ?
Pegasus est un outil pour espionner votre smartphone. Nous pourrions le classer comme un « virus » pour que nous nous comprenions tous, ce qui n'endommage pas votre téléphone, n'entraîne pas la suppression ou le dysfonctionnement de quoi que ce soit, mais a accès à toutes vos données et les envoie à celui qui a installé ce virus sur votre téléphone. Cet outil a été créé par NSO Group, une société israélienne qui vend cet outil pour espionner les gens. Oui, c'est aussi simple que cela, c'est une entreprise bien connue, que tout le monde sait ce qu'elle fait et cela est permis malgré tout le remue-ménage qui s'est monté autour d'elle depuis que son existence était connue. Apple a déjà porté plainte contre cette société.
Comment installer Pegasus sur mon téléphone ?
Les gens parlent toujours d'iPhones infectés par Pegasus, mais la réalité est que cet outil fonctionne pour iPhone et Android. Les cibles de cet outil sont généralement des politiciens de haut rang, des journalistes, des militants, des dissidents... des personnes "intéressées" par l'espionnage pour contrôler leurs déplacements et savoir tout ce qu'elles savent, et ces personnes, pour des raisons de sécurité, utilisent généralement des iPhones, plus sécurisé qu'Android, mais aussi sécurisé soit-il, il n'est pas invulnérable.
Pour que Pegasus soit installé sur votre iPhone, vous n'avez même rien à faire. La société NSO a conçu un outil si avancé qu'il peut entrer dans votre téléphone sans que vous cliquiez sur des liens ou que vous téléchargiez des applications. Un simple appel WhatsApp ou un message envoyé sur votre téléphone, sans que vous l'ouvriez, peut donner accès à ce logiciel espion. Pour ce faire, profitez des vulnérabilités dites « zero day », failles de sécurité dont le fabricant du téléphone n'a pas connaissance et ne peut donc pas les corriger, car il ne sait même pas qu'elles existent. Une fois installé, tout, je le répète, tout sur votre iPhone est entre les mains de celui qui utilise cet outil.
Apple a déjà publié il y a des mois une mise à jour qui a corrigé plusieurs de ces failles de sécurité, mais Pegasus en trouve d'autres et en profite. Au jour d'aujourd'hui nous ne savons pas quels bogues il utilise, ni quels téléphones ou versions de système d'exploitation sont vulnérables à son outil d'espionnage. Nous savons qu'Apple les corrige dès qu'il les découvre, mais nous savons aussi qu'il y aura toujours des bugs qui seront trouvés et exploités. C'est l'éternel jeu du chat et de la souris.
Qui peut utiliser Pegasus ?
Le groupe NSO prétend que son outil n'est utilisé que par les agences gouvernementales, comme si c'était une consolation. Mais comme Tim Cook l'a dit lorsqu'il a discuté de forcer les entreprises à créer une "porte dérobée" qui donnerait accès aux téléphones en cas de besoin, "une porte dérobée pour les bons est aussi une porte dérobée pour les méchants." ». La seule consolation que nous autres citoyens normaux avons est que Pegasus n'est accessible à personne pour des raisons purement économiques. L'utilisation de cet outil pour une personne a un prix d'environ 96.000 XNUMX euros, donc je ne pense pas que votre collègue ou beau-frère va l'utiliser pour espionner votre téléphone.
Mais il est inquiétant pour tout le monde de savoir qu'il y a un outil qui peut nous espionner 24 heures sur 365, XNUMX jours de l'année en utilisant notre smartphone, conscient de tout ce que nous faisons, voyons, lisons, écoutons et écrivons. Qui peut garantir que Pegasus ne peut pas tomber entre les mains d'autres qui le vendent moins cher ? Ou même le rendre accessible à tous gratuitement ? Et ce dont je vous ai parlé au début de l'article, le plus inquiétant est de savoir que l'entreprise que Pegasus a créée peut agir en toute impunité avec un outil qui enfreint toutes les lois possibles.
Comment savoir si je suis infecté ?
Si vous voulez savoir si quelqu'un a installé Pegasus sur votre téléphone, il existe des outils pour le détecter et ils sont gratuits. D'une part, nous avons le logiciel open source développé par Amnesty International et que vous pouvez télécharger sur GitHub (lien). Cependant, ce n'est pas un logiciel que tout le monde peut utiliser en raison de sa complexité, il y a donc d'autres alternatives plus simples et plus accessibles pour ceux qui n'ont pas de compétences avancées en informatique. Par exemple l'outil iMazing (lien), téléchargeable gratuitement, permet également de savoir si vous avez été infecté par Pegasus. Il est compatible avec Windows et macOS et bien que certaines de ses fonctionnalités soient payantes, la détection de Pegasus est gratuite.
Comment puis-je éviter d'être infecté par Pegasus ?
Dans l'état actuel des choses, si quelqu'un veut installer Pegasus sur votre téléphone, il n'y a aucun moyen de le contourner complètement. Mais vous pouvez prendre des précautions pour réduire le risque au minimum possible. Nous savons qu'il y a eu des bogues qui ont permis à Pegasus de s'installer sans que l'utilisateur ne fasse quoi que ce soit, mais nous savons aussi qu'Apple publie continuellement des correctifs pour corriger ces bogues, donc La meilleure chose est que vous gardiez toujours votre iPhone à jour avec la dernière version disponible. Il est également important que vous ne cliquiez pas sur des liens dont vous ne connaissez pas l'origine, ou que vous n'ouvriez pas de messages provenant d'expéditeurs inconnus ou suspects.
Concernant l'installation des applications, sur iOS, vous ne pouvez pas installer d'applications en dehors de l'App Store. C'est quelque chose qui est actuellement discuté par de nombreuses organisations telles que la Commission européenne, mais c'est une mesure de sécurité qui nous protège des attaques extérieures. Si à tout moment Apple est obligé d'ouvrir son système et d'autoriser le "chargement latéral" ou l'installation d'applications depuis l'extérieur de son magasin, les risques augmenteront de façon exponentielle.