Pegasus a fait la une de l’actualité la semaine dernière, de nombreuses personnes craignant que leur téléphone soit infecté par ce logiciel espion créé par NSO Group. Bien qu’il soit difficile à détecter et à supprimer, l’application iVerify permet maintenant de détecter la présence  de Pegasus sur smartphone. 

 

Dans un tweet, Ryan Storz, ingénieur en sécurité de la société Trail of Bits, qui dirige le développement d’iVerify, a déclaré : « Je viens de publier iVerify 20.0, qui vous indique désormais s’il détecte la présence de Pegasus. »
Amnesty International a également publié un outil qui, selon elle, peut détecter Pegasus, disponible sur GitHub, mais celui-ci est difficile à utiliser – surtout si vous n’êtes pas très technique. iVerify propose des analyses de sécurité de l’iPhone et des conseils pour rester en sécurité. L’application est approuvée par Apple, ce qui est inhabituel pour une application de sécurité. D’après le tweet de Ryan Stortz, l’application est également disponible pour les utilisateurs d’Android via Google Play.

 

Ai-je été visé par Pegasus ?

Il est important de préciser tout d’abord qu’il est extrêmement peu probable que vous ayez été ciblé par Pegasus. NSO Group, la société qui a créé le logiciel espion, affirme qu’il n’est utilisé que pour des criminels tels que des terroristes.
Il existe des preuves qu’il a été utilisé en dehors de ce sous-ensemble, et sa présence a été détectée sur les téléphones de personnes proches de Khashoggi, le journaliste qui a été assassiné en 2018 par exemple. Mais le logiciel espion est très ciblé, même lorsqu’il est mal utilisé, et vous n’avez à vous inquiéter que si vous êtes un chef d’entreprise, un journaliste ou un dissident, ou si vous êtes proche d’une telle personne dans un régime oppressif. Le citoyen lambda n’a pas de souci à se faire.
La liste des cibles présumées de Pegasus comprendrait 50 000 personnes, mais elle est en réalité beaucoup plus restreinte. La journaliste respectée Kim Zetter a écrit un excellent article sur les chiffres réels et les risques de Pegasus.

 

Comment le logiciel espion Pegasus cible-t-il les smartphones ?

Pegasus tire parti des vulnérabilités dites « zero day » des logiciels, ce qui signifie que le problème n’a pas été corrigé. Dans le passé, Pegasus atteignait le smartphone des gens via un lien sur lequel ils devaient physiquement cliquer. Mais désormais, le logiciel espion peut s’introduire dans votre téléphone sans même que vous ayez à interagir avec lui, via une attaque dite « zero click ». Il peut s’agir d’un appel WhatsApp auquel vous n’avez même pas eu à répondre.
Aujourd’hui, il est possible que Pegasus profite d’une vulnérabilité dans iMessage d’Apple, qui n’a pas encore été corrigée.

 

Quelles mesures de sécurité dois-je prendre ?

Que devez-vous faire ? Que vous soyez à risque ou non, vous devez toujours prendre des mesures pour assurer la sécurité de votre iPhone. Les mesures simples pour se débarrasser de Pegasus consistent notamment à redémarrer votre téléphone, ce qui, dans certains cas, peut supprimer temporairement l’accès du logiciel espion à votre appareil. Appliquez toujours les mises à jour logicielles lorsqu’elles sont disponibles et si vous êtes une cible, supprimez iMessage de votre iPhone pour le moment.

 

Article traduit de Forbes US – Auteur : Kate O’Flaherty

<<< À lire également : Affaire Pegasus : des Premiers ministres, des présidents et un roi parmi les cibles potentielles du logiciel espion >>>