[ANALYSE] Pegasus, le logiciel qui espionne les téléphones des dirigeants

[ANALYSE] Pegasus, le logiciel qui espionne les téléphones des dirigeants

Pegasus est un logiciel espion. Il constitue une véritable arme numérique contre les journalistes, les avocats, les militants et surtout les dirigeants politiques. L’outil aurait été créé en vue d’une lutte contre le terrorisme, mais son utilisation va bien au-delà.

Alors que les téléphones intelligents sont de plus en plus intégrés dans nos vies personnelles et professionnelles, des entreprises créent des applications très sophistiquées qui peuvent s’installer et se mettre en fonction sur les appareils des victimes, sans qu’elles s’en aperçoivent.

UN LOGICIEL DÉFIANT LA CYBERSÉCURITÉ

Le logiciel Pegasus appartient à NSO Group technologies, une entreprise de sécurité informatique fondée en 2010. Pegasus utilise une fonction sophistiquée pour contrer la sécurité d’un système d’exploitation dans les appels téléphoniques et les applications, y compris Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram, les applications de messagerie dont celle d’Apple. Notons que ce dernier poursuit actuellement la compagnie.

« Pegasus est le logiciel le plus sophistiqué pour l’espionnage privé. » – Lookout, Technical Analysis of Pegasus Spyware

Le logiciel s’empare totalement de la liste des contacts de la victime, des localisations effectuées par le GPS, des mots de passe personnels, du wifi et du routeur intégré à l’appareil.  Il est extrêmement sophistiqué et modulaire, en plus de permettre la personnalisation. Il utilise un cryptage qui le protège des outils de sécurité traditionnels et dispose d’un mécanisme de surveillance et d’autodestruction.

LES PROCÉDÉS DE L’ATTAQUE

L’attaque commence par un schéma d’hameçonnage simple :

  1. Pegasus envoie un message texte avec une URL d’apparence bénigne.
  2. L’utilisateur clique sur le lien.
  3. Le navigateur web s’ouvre et charge la page qui exploite une vulnérabilité du navigateur ou du système d’exploitation.
  4. Pegasus installe alors un logiciel pour recueillir des informations.
  5. Prise de contrôle totale de l’appareil par le logiciel.
  6. Pegasus s’assure que le logiciel reste installé sur l’appareil.

L’attaque se produit en silence, sans que l’utilisateur ou les administrateurs de l’appareil puissent signaler quoi que ce soit. Rien ne signale à l’utilisateur que de nouveaux processus sont en cours d’exécution.

Il est à noter que Forbidden Stories met l’accent sur le fait que les deux premières étapes sont parfois éliminées et le logiciel espion peut être installé à distance sur un téléphone intelligent sans aucune action de son propriétaire.

Le logiciel d’espionnage contient un algorithme lui permettant d’espionner, de collecter des données et de faire un rapport sur ce que l’utilisateur fait sur l’appareil. Une fois qu’il est installé et nommément résident, le logiciel espion Pegasus utilise plusieurs moyens pour cacher ses communications et rester introuvable.

Il se connecte à un grand nombre de fonctions des téléphones pour collecter des données et intercepter des messages et des appels. Par ailleurs, les données transférées sont chiffrées, il est donc impossible de savoir ce qui a été espionné.

DES CIBLES ESSENTIELLEMENT POLITIQUES

Le logiciel est utilisé à un haut niveau pour attaquer des cibles très importantes. C’est un outil à valeur politique. Bien qu’un tel système révèle les failles de nos appareils intelligents, la majorité de la population n’est pas ciblée. On ne peut en déduire que nous sommes tous sous surveillance, mais on peut certainement en conclure que les barrières de sécurité peuvent être sautées.

« Le logiciel Pegasus se vend en moyenne à plus de 25 000 USD par cible. » – Lookout, Technical Analysis of Pegasus Spyware

Consécutivement à un consortium international et grâce à des informations partagées par l’organisation Forbidden Stories et Amnesty International, le média The Guardian a fait des révélations importantes. Pegasus serait utilisé par des gouvernements étrangers contre des dissidents, des journalistes, des diplomates et même des membres du clergé.

Près de 200 journalistes de 20 pays différents auraient été victimes. Les clients du logiciel espion Pegasus comprennent l’Arabie saoudite, les Émirats arabes unis, la Hongrie et l’Inde.

Par ailleurs, notons que ce logiciel n’est qu’un exemple des actions potentielles menées par ce type de cybermercenaires ou par d’autres organisations qui rivalisent sur ce terrain.

LES RÉACTIONS

En novembre 2021, le gouvernement américain a mis Pegasus sur sa liste noire. Le logiciel espion a été jugé contraire à la politique étrangère et aux intérêts de sécurité nationale des États-Unis par l’administration Biden. Microsoft, Alphabet, Cisco Systems et Apple poursuivent actuellement l’entreprise.

« Pegasus est un outil répugnant et sordide, inventé par des mercenaires du numérique. » – Christophe Deloire, Secrétaire général de RSF

Reporters sans frontières réclame un moratoire sur les ventes du logiciel. L’ex-chancelière allemande Angela Merkel demanda, elle aussi, plus de restrictions sur les ventes. Par ailleurs, interrogé par Forbidden Stories, le groupe NSO a démenti les faits et a déclaré qu’il continuerait d’enquêter sur toutes les allégations.

BIBLIOGRAPHIE

Amnesty International ; Forensic Methodology Report: How to catch NSO Group’s Pegasus ; juillet 2021.

Berthier, Thierry ; Derrière Pegasus : le mode d’emploi d’un logiciel espion ; The Conversation; juillet 2021.

Cheminat, Jacques ; Comment fonctionne le logiciel espion Pegasus ? ; Le monde informatique; juillet 2021.

Forbidden Stories ; The Pegasus Project ; Online.

Guardian, The ; Pegasus Project; Series ; The Guardian, online.

Leloup, Damien ; Untersinger ; « Projet Pegasus » : nos journalistes Damien Leloup et Martin Untersinger ont répondu à vos questions sur le système d’espionnage des téléphones ; Live ; Le Monde.

Leloup, Damien ; Untersinger ; « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones ; juillet 2021.

Monde Europe ; Logiciel espion Pegasus: le ministre israélien de la Défense se rend à Paris (officiel) ; Le journal de Montréal ; juillet 2021.

Radio-Canada; Des diplomates américains visés par le logiciel espion Pegasu s; décembre 2021.

Reporters sans frontières; Pegasus : “un outil répugnant et sordide, prisé par les prédateurs de la liberté de la presse” ; RSF ; juillet 2021.

Crédit photo : Pexels / cottonbro