Pegasus
Le consortium de journalistes Forbidden Stories vient de révéler des pratiques illégales d’espionnage téléphonique via le logiciel espion Pegasus.
Appelée le « Projet Pegasus », l’affaire fait grand bruit. En effet, ce logiciel espion nommé Pegasus aurait été détourné et utilisé par des États pour cibler des hommes et femmes politiques, des journalistes ou encore des avocats dont un millier de Français potentiellement concernés. Les révélations de Forbidden Stories (consortium de journalistes), avec le concours du Security Lab d’Amnesty International, sont importantes : il ne s’agit pas d’une simple surveillance de la part d’un Etat, mais d’une surveillance généralisée concernant plusieurs nations.
Logiciel phare de NSO Group, entreprise israélienne de sécurité informatique, ce logiciel n’est commercialisé qu’auprès d’Etats et Gouvernements avec l’aval d’Israël. Sa force, qui en fait une cyberarme redoutable : il peut être installé à distance et en toute discrétion, sans requérir quoique ce soit de la part de l’utilisateur, via des failles de sécurité.
Il s’infiltre dès lors dans les mobiles et peut en soustraire toutes les données (messages, photos, contacts…). De plus, il peut également en prendre totalement le contrôle : accès à la caméra, écoute et enregistrement des appels, suivi des frappes du clavier. En bref, une fois installé, Pegasus peut tout surveiller.
Jakub Vavra, analyste en menaces sur mobile chez AVAST, un leader et expert mondial en cyber-sécurité, explique :
« Pegasus est un outil d’accès à distance (RAT – Remote Access Tool) avec des capacités de logiciels espions. Ses variants Android sont capables d’extraire des données de messageries populaires telles que WhatsApp, Facebook et Viber, ainsi que d’emails clients et de navigateurs. Le logiciel espion est capable de surveiller à distance via un microphone et une caméra, prendre des captures d’écran et enregistrer ce que l’utilisateur tape sur son clavier. Ces caractéristiques en font un outil dangereux qui peut être utilisé à mauvais escient pour espionner des individus.
Depuis 2016, nous avons suivi et bloqué plusieurs tentatives du spyware Pegasus pour pirater les téléphones Android, la plupart en 2019. Avast bloque Pegasus comme tout autre spyware, pour protéger ses utilisateurs. Pegasus a peu de prévalence par rapport aux autres logiciels espions Android. De toute évidence, il est utilisé de manière très ciblée, contrairement aux autres logiciels espions qui sont souvent largement diffusés pour récolter des données utilisateur en masse. Pegasus n’est utilisé que sur quelques individus, visiblement, à des fins de surveillance. La propagation minimale du logiciel espion ne le rend pas moins dangereux : l’étendue des atteintes à la vie privée est certainement très élevée pour chaque individu surveillé »
SOURCE : COMMUNIQUE DE PRESSE – THE MESSENGERS