Pegasus : Que retenir de la star des logiciels malveillants de l’année 2021
« Ça ressemble un peu à de la science-fiction. La cible n’avait rien fait – elle avait simplement reçu un message et l’attaquant prenait alors le contrôle total de son téléphone », déclarait lors d’une interview, Gili Moller, le manager général en Israël de Acronis, une multinationale spécialisée dans la sécurité informatique. Le chef d’entreprise à l’instar de beaucoup d’autres, reste émerveillée face au logiciel Pegasus et les merveilles dont il fait preuve depuis sa découverte.
Cet article va aussi vous intéresser : Pegasus : pourquoi ce logiciel espion fait-il si peur ?
Le logiciel Pegasus est un programme malveillant conçu par une société israélienne connue sous la dénomination de NSO Group. S’il est en activité depuis bien longtemps, c’est suite au scandale causé par des révélations des Forbidden Stories, qu’il a été mis sous les feux de la rampe. Pegasus est connu comme l’un des programmes informatiques les plus sophistiqués au monde dans sa catégorie de logiciel espion. Selon le manager général de Acronis Israël cité plus haut, Pegasus est « un travail formidable en matière d’ingénierie ».
Ce qui fait la particularité de ce programme informatique, c’est la facilité avec laquelle il est utilisé pour espionner de façon complète une cible. Et cela sans qu’elle ne puisse faire quoi que ce soit pour s’en protéger.
« Le logiciel commet une attaque intelligente, rondement menée » avec une sophistication qui « sape toutes les précautions qui peuvent être prises par ailleurs », explique Gabriel Avner, un consultant en sécurité informatique. « Cela fait des années que les experts en sécurité disent et répètent qu’il ne faut pas cliquer sur des liens suspects même s’ils sont envoyés par des connaissances, et voilà qu’est arrivé NSO » avec son exploit de type Zero clic, ajoute ce dernier.
Cependant, il faut préciser qu’avant d’arriver à ce stade, la société derrière Pegasus utiliser l’exploit à « un clic », ce mode à qui obligé que l’utilisateur cibler puisque les quais sur un lien dans ce contexte d’hameçonnage pour que le logiciel espion puisse être activé. En d’autres termes une méthode habituelle. Aujourd’hui NSO Group est au-delà de cela.
Toujours autour de Pegasus, les commentaires continuent de prouver à quel point ce programme est dangereux et très sophistiqué. C’est d’ailleurs ce que confirme John Scott-Railton, un chercheur membre de Citizen Lab, laboratoire de recherche en matière de sécurité informatique basée à Toronto, à but non lucratif
« Ce degré de capacité n’avait jusqu’à présent été observé que dans les cyber-puissances de premier plan. Cela fait froid dans le dos, ».
Il faut noter que le Citizen Lab travaille sur ce logiciel malveillant depuis plusieurs années et fait partie même des précurseurs qui auraient l’existence de ce programme espion dans le monde entier en traquant son utilisation sur plusieurs cibles et en élevant les violations de vie privée et de données personnelles. Lors de sa collaboration avec l’organisme international pour la lutte des droits humains, Amnesty International, l’organisme a révélé les agissements de NSO Group à travers le monde entier.
Les répercussions ont été assez dures pour la société israélienne derrière Pegasus. Les conséquences diplomatiques ont été sans égale et Israël a dû prendre certaines mesures pour essayer de limiter au maximum les inconvénients de ce scandale. Pour aller encore plus loin, le département du commerce américain a décidé de placer NSO Group sur sa liste noire, empêchant cette dernière de pouvoir traiter avec un certain nombre d’entreprises américaines. Le début de la chute pour NSO Group. En effet, dans la foulée de la décision du ministère de commerce américain, le gouvernement israélien prend la décision de réduire au minimum la liste des États autorisés à se procurer les logiciels espions fournis par les entreprises israéliennes.
Aujourd’hui, le scandale a fortement impacté le fonctionnement de NSO Group qui se trouve dans l’incapacité rembourser une dette de 500 millions de dollars. Selon le média Bloomberg, NSO Group projet très de stopper ses opérations autour de Pegasus et de vendre la compagnie à des fonds d’investissement.
Toutefois, le PegasusGates a pu mettre en évidence une situation assez inquiétante. La prolifération des outils d’espionnage de plus en plus sophistiqués et dans l’usage privé se démocratise au détriment des libertés et des vies. Humaines. C’est sûrement ce que cherche à mettre en évidence un membre de Google Project Zero, Tim Willis. Ce dernier explique que plusieurs sociétés du même types groupes existent et que « ne s’en prendre qu’à une seule firme, NSO – même si c’est noble et que cela mérite de lancer le débat – ne permettra pas de faire disparaître le problème ». Il précise notamment dans une publication sur Twitter : « La leçon à tirer ici, c’est que NSO n’est pas un cas isolé – La compagnie NSO s’est faite attraper cette fois-ci et nous avons pu avoir un aperçu de la manière dont on peut attaquer iOS/iMessage, » et « nous devons continuer à rendre le 0-jour plus dur pour les pirates du point de vue incrémental ».
Accédez maintenant à un nombre illimité de mot de passe :