NSO Group
NSO Group
NSO Group ©AFP - JACK GUEZ / AFP
NSO Group ©AFP - JACK GUEZ / AFP
NSO Group ©AFP - JACK GUEZ / AFP
Publicité
Résumé

Le logiciel Pegasus a permis l'espionnage et le vol de données provenant du téléphone portable du chef du gouvernement espagnol Pedro Sanchez. Les États peuvent-ils se prémunir contre cette cyber menace ?

En savoir plus

Lundi 2 mai, les autorités espagnoles ont révélé l’espionnage et le vol de données sur le téléphone portable de Pedro Sanchez, chef du gouvernement espagnol. L’instrument de cet espionnage, c’est le logiciel Pegasus. Développé par la société israélienne NSO Group, Pegasus sème le trouble chez les responsables politiques du monde entier. Que faut-il craindre de ce logiciel et comment s'en protéger ?

43 min

Guillaume Erner reçoit Nicolas Arpagian, directeur de la stratégie en cybersécurité de Trend Micro, spécialiste de l’analyse de la cybermenace.

Publicité

Un logiciel d’interception des communications zéro clic

Pegasus est un logiciel d’interception de communication qui va permettre de collecter l’ensemble des données que produit un petit ordinateur comme un smartphone explique Nicolas Arpagian. "C’est un mouchard de haute intensité. Il suffit d’avoir le numéro de téléphone pour conduire la tentative d’intrusion. NSO est le commanditaire et va faire l’extraction".

Il est installé à l’insu de l’utilisateur. Les mouchards de téléphone datent de plusieurs années. "Jusqu’à présent pour avoir la capacité d’intercepter les communications, il fallait être à proximité physique du téléphone ou envoyer un message au propriétaire de l’appareil et qu’il clique sur un lien ou télécharge un logiciel. NSO a réussi à maîtriser le zéro clic"

L’existence de communications sécurisées 

Pegasus a élaboré un système de licence et n’est pas destiné à un usage quotidien domestique et familial. Sur le marché, des solutions destinées au grand public sont disponibles indique Nicolas Arpagian. 

"Les téléphones sécurisés existent mais ne correspondent pas au téléphone grand public que nous connaissons tous. Ces téléphones sécurisés n’ont pas d’application, un maniement plus complexe, une ergonomie particulière". La liste des interlocuteurs est cependant restreinte puisqu’il faut qu’ils soient eux aussi équipés d’un appareil sécurisé. 

Le marché d’espionnage grand public 

Aujourd’hui, l’appétit pour le renseignement est un peu une drogue selon Nicolas Arpagian. "Les téléphones portables en sont une cible privilégiée d’où l’importance d’astreindre ses usages à des canaux protégés"

Ce marché est légal. Des logiciels sont disponibles sur les grands moteurs de recherche. "Lorsqu’on rentre dans le détail des fiches techniques de ces logiciels, accessibles en français pour quelques euros et facilement maniables, deux caractéristiques doivent retenir l’attention. D’une part ce sont des applications qui vous signalent qu’elles n’apparaissent pas dans le menu des applications, ce qui est un peu étonnant". Et d’autre part, ils peuvent être désactivés à distance. 

Pour espionner un téléphone via ces logiciels, la proximité de l’utilisateur du logiciel avec sa cible est nécessaire. Il faut avoir accès au téléphone en question et connaître son code PIN explique Nicolas Arpagian. 

Références

L'équipe

Guillaume Erner
Guillaume Erner
Guillaume Erner
Production
Élodie Piel
Collaboration
Vivien Demeyère
Réalisation