Article écrit en partenariat avec Itsulogy.
Aucun avis politique n’est à retenir dans cet article, nous nous contentons seulement d’apporter les informations sur le logiciel espion Pegasus.
Pegasus est un produit de cybersécurité offensif Israélien créé par la société NSO group en 2013 visant à surveiller les appareils Android et IOS.
Le logiciel a pour but d’utiliser des failles zéro-day et ingénierie sociale afin de récupérer des données sensibles telles que : les SMS et messages envoyés / reçus, vidéos, photos, le carnet d’adresses, données GPS, etc…
Utilisant un chiffrement pour se protéger de la détection des outils de sécurité traditionnelle et dispose d’un mécanisme d’autodestruction celui-ci se loge la plupart du temps dans la RAM (Mémoire vive) ce qui lui permet de disparaître sans laisser de trace à l’arrêt du téléphone.
Les données étaient chiffrées, redirigées et stockées sur les serveurs Amazon et OVH, les serveurs d’Amazon qui eux ont été débranché en début Juillet 2021.
Dans la pratique, Pegasus est vendu uniquement à des organisations reliées à l’état dans le but de surveiller les personnes soupçonnées de terrorisme, ainsi que les journalistes, opposants politiques et militants des droits de l’homme.
Parmi les milliers de cibles potentielles :
50 000 numéros de téléphone, 189 journalistes, 85 militants des droits de l’homme, 65 dirigeants d’entreprises et 600 personnalités politiques ou membres de gouvernements dont Emmanuel Macron et plusieurs autres chefs d’états ont été identifiés comme victimes du logiciel espion de NSO entre 2016 et juin 2021.
Amnesty internationale ainsi que Forbidden Stories ont tiré la sonnette d’alarme concernant le logiciel Pegasus, reprochant le manque de contrôle de ce genre de logiciel.
Amnesty International Security Lab fournit logiciel open source nommer “Mobile Verification Toolkit” sur Github permettant d’identifier les potentielles infections de Pegasus sur Android et iOS.
Pegasus est un des logiciels qui contribue au cyberespionnage planétaire, il existe d’autres industries qui exercent également les mêmes activités que NSO, comme Candiru Cellebrite, Quadream ou encore Verint.
Ce que le “projet Pegasus” révèle c’est que le secteur de la cybersurveillance commercialise uniquement des outils d’infections, ils ne vendent pas les produits destinés à la sécurité, ils vendent uniquement le virus.
« Tout le monde est concerné » : Edward Snowden – LeMonde