L'outil de jailbreak Pegasus utilisé pour espionner des journalistes et militants

Il y a 1 heure (Màj il y a 36 min)

Alexandre Godard

4



Une nouvelle enquête parue ce week-end révèle que des journalistes (mais pas que) se sont fait espionner via leur iPhone ou leur Android par le logiciel Pegasus, qui n'est autre qu'un logiciel utilisé de base par certains États pour surveiller des réseaux criminels et terroristes. Explications.

Pegasus dépasse sa fonction en termes d'espionnage

Voilà une sombre affaire qui risque de faire grand bruit dans les semaines et mois à venir. Après une enquête approfondie de pas moins de 17 médias différents, nous apprenons que le logiciel Pegasus, créé par la société israélienne NSO Group a servi à espionner des milliers de personnes dont certaines liées à des affaires criminelles ou terroristes.



Parmi les "victimes", on retrouve des militants des droits humains, des journalistes et même des chefs d'État ou membres de certains gouvernements. Pour resituer le contexte, sachez que NSO Group est réputé pour concevoir des outils de piratage (d'espionnage), justement utilisés par les gouvernements contre les réseaux criminels et terroristes, pour ne citer qu'eux.

Ce logiciel que l'on appelle "Pegasus" peut à lui tout seul jailbreaker un smartphone, installer des logiciels interdits et extraire un certain nombre de données confidentiels. Selon The Guardian, pas moins de 50 000 numéros de téléphone auraient été touchés.



Pour que vous compreniez l'ampleur de la chose, sachez que Pegasus peut par exemple activer la caméra ou le micro de votre smartphone, lire vos messages, récupérer vos photos, écouter vos appels et même recevoir votre localisation GPS sans que vous n'ayez le moindre doute. Plus de 180 journalistes sont répertoriés dans les données, y compris des journalistes, des rédacteurs en chef et des cadres du Financial Times, de CNN, du New York Times, de France 24, de Mediapart, de The Economist, d'Associated Press et Reuters. En tout, environ 1000 français y sont listés.



Si au départ, la surveillance dépendait du fait que l'utilisateur clique sur un lien malveillant qui lui est envoyé dans un message SMS ou email ("spear-phishing"), Pegasus exploite désormais des vulnérabilités "zéro clic". iOS 14.6 du côté d'Apple serait très friable à ce niveau.



Du côté de NSO, on se défend en expliquant que tout ceci n'est que calomnie et que toutes ces déclarations sont basés sur des suppositions et des théories. Par le passé, des histoires similaires autour de WhatsApp et d'autres numéros de personnes "influentes" avaient déjà créé quelques scandales en 2019…