Qu’est-ce que le logiciel Pegasus ?

Vous vous êtes déjà demandé s’il était possible à quelqu’un d’entrer dans votre smartphone à sa guise ? D’allumer votre caméra, d’enregistrer vos appels, de lire vos messages, de copier vos numéros de téléphone ? Ce n’est pas de la science-fiction, tout cela est rendu possible par le logiciel espion israélien “Pegasus”.

Le logiciel Pegasus est un logiciel espion ayant la possibilité de s’infiltrer dans les smartphones Android et iOS. Il est la propriété de la société israélienne NSO Group qui l’a conçu et commercialisé en 2013. Le spyware Pegasus est un logiciel qui porte le statut d’arme de guerre.

Comment fonctionne le logiciel d’espionnage Pegasus ?

Le logiciel espion Pegasus possède la capacité de contourner les dispositifs de sécurité logicielle du smartphone infecté pour accéder à toutes ses données. Son fonctionnement est en constante évolution pour demeurer imparable. On note cependant qu’une attaque par le logiciel Pegasus s’organise autour d’un schéma récurrent.

Le logiciel Pegasus espion s’appuie sur toutes les nouvelles failles découvertes dans les systèmes d’exploitation avant qu’elles ne soient corrigées. Cela explique l’adaptabilité de ce logiciel, et la difficulté de parer ses attaques ainsi que de détecter une infection.

Le logiciel pirate d’espionnage (spyware) peut être installé par des URL de redirection, des e-mails de phishing, des émetteurs sans fil, ou via les failles de différentes applications de messagerie fréquemment utilisées. Une fois installé, la collecte d’informations est mise en route à distance.

Le logiciel Pegasus n’est pas utilisable par des particuliers. Chaque installation sur un smartphone fait l’objet d’une licence qui doit être achetée à NSO Group et vérifiée par le ministère israélien de la Défense. Le client doit répondre à certains critères pour acheter le logiciel.

Au niveau du prix, le logiciel Pegasus est onéreux. NSO Group facture 500 000 dollars de frais d’installation, puis un prix variable, autour de 25 000 dollars par appareil visé. Le tarif est dégressif en fonction du nombre de cibles commandées par l’utilisateur.

Qui sont les cibles des utilisateurs de Pegasus ?

Depuis la mise en fonctionnement du logiciel, de nombreuses enquêtes, comme le Projet Pegasus, ont révélé certaines cibles de Pegasus. Il s’agit principalement de chefs d’État ou d’opposants à divers régimes politiques. Le président Emmanuel Macron a fait partie des cibles du logiciel.

On sait également que le logiciel espion a servi à espionner le roi du Maroc, et pas moins de 650 personnalités politiques du monde. Il a par ailleurs été utilisé à des fins répressives par le gouvernement saoudien, ou pour suivre des journalistes au Mexique.

En somme, il est très difficile de savoir combien de cibles exactement dénombre le logiciel Pegasus. La firme NSO garde ses données secrètes, et il est fort probable qu’un bon nombre de personnes soient infectées sans le savoir. Selon certaines estimations, il y aurait environ 50 000 appareils surveillés dans le monde, et environ 1 000 en France.

Qui utilise le logiciel espion Pegasus ?

L’utilisation du logiciel espion Pegasus est destinée aux services de sécurité informatique des pays clients. Une charte de « bonne utilisation » doit être respectée pour pouvoir prétendre à une licence du logiciel. Dans les faits, de nombreux pays utilisent déjà Pegasus dans le monde.

Officiellement, le gouvernement d’Israël interdit la vente de son logiciel espion à plus de 65 pays, il régule aussi individuellement chaque contrat passé. Ainsi, le groupe NSO compte 22 utilisateurs, dont 12 sont des pays Européens, comme l’Allemagne et l’Espagne.

Comme pour les cibles, il reste difficile de connaître exactement les commanditaires du logiciel Pegasus. Les données du groupe NSO sont privées et opaques, et même quand un état dispose d’une licence, il est impossible de savoir qui utilise cette licence, et à quelles fins.

Pourquoi utiliser le programme Pegasus ?

L’utilisation du logiciel Pegasus offre d’importantes possibilités de surveillance. En effet, le logiciel permet de géolocaliser l’appareil-cible de manière très précise. Il peut aussi collecter l’ensemble des données de l’appareil : mots de passe, images, appels, messages, recherches, etc.

On comprend donc aisément que ce logiciel soit un produit de choix pour les services de sécurité extérieure comme intérieure. Le fait d’employer ce genre de logiciels espions permet d’anticiper des attaques, de surveiller des personnes suspectes, de pratiquer le contre-espionnage.

Quels sont les dérives / scandales liés à Pegasus ?

Depuis 2016, plusieurs enquêtes ont révélé des dérives dans l’utilisation du logiciel Pegasus par différents États, en particulier le projet Pegasus, enquête de large envergure menée par le consortium Forbidden Stories avec l’appui d’Amnesty International.

L’enquête Projet Pegasus a révélé en juillet 2021 que le logiciel Pegasus était utilisé par différents états à des fins de surveillance et de répression. Parmi ses cibles, des opposants politiques, des militants des droits de l’Homme, des journalistes.

Le logiciel Pegasus serait donc, dans certaines situations, une entrave aux droits de l’Homme, et en particulier à la liberté d’expression. Aussi, la vérification faite par le ministère israélien de la Défense avant chaque vente de licence semble-t-elle insuffisante.

Parmi les scandales les plus récents liés au projet Pegasus, on trouve une attaque directe sur au moins un membre de la Commission Européenne de Justice. Cependant, les commanditaires de la cyberattaque sont inconnus. Cela permet de mettre en lumière l’opacité du groupe vendeur NSO.

On constate que dès l’autorisation de vente par le ministère israélien de la Défense, il est impossible, pour toute personne ciblée, d’obtenir des informations sur le commanditaire de l’attaque. Aussi, l’utilisation frauduleuse du logiciel, ou en dehors du cadre imposé, suscite-t-elle une inquiétude croissante.

Comment le logiciel Pegasus est-il installé sur le smartphone ?

Les méthodes d’installation du logiciel espion Pegasus sur smartphone sont variées. Elles s’adaptent aux besoins du commanditaire. L’installation est pratiquée directement par NSO Group. Pour ce faire, ils utilisent différentes failles de sécurité, ou approchent le téléphone-cible.

L’installation du logiciel Pegasus peut se faire par l’intermédiaire d’un réseau corrompu, d’une méthode d’hameçonnage (phishing), d’une URL de redirection ou d’un émetteur placé non loin de l’appareil-cible. L’installation peut aussi être pratiquée manuellement dans certains cas.

Dans tous les cas, les protections classiques, comme les antivirus pour smartphone, ne permettent pas de lutter contre Pegasus, étant donné que ce logiciel s’appuie sur des failles Zero-Day, c’est-à-dire, des failles neuves, venant d’être découvertes, et donc non-couvertes par les antivirus.

Sans compétences informatiques pointues, il est impossible de déterminer si son téléphone est infecté par le logiciel Pegasus. Seule l’expertise informatique d’experts en cybersécurité permet de révéler la présence de Pegasus dans un smartphone. Une application serait en développement.

Il est toutefois possible de vérifier si votre mobile a été infecté par Pegasus grâce au programme Mobile Verification Toolkit (MVT). Cependant, ce programme est très complexe à utiliser. De plus, le logiciel évoluant constamment, l’efficacité de MVT ne peut être garantie.

À retenir :

• Le logiciel Pegasus est un logiciel espion permettant de surveiller les smartphones développé par le groupe israélien NSO et commercialisé depuis 2013.
• Sa vente est réglementée par le ministère israélien de la Défense.
• Des personnalités politiques du monde entier ont déjà été victimes de cyberespionnage via ce logiciel.
• Son utilisation pose des problèmes d’éthique, notamment dans certains cas problématiques où le logiciel cible des journalistes, des militants pacifiques ou des opposants politiques.
• Pour un particulier, il est très difficile de diagnostiquer la présence de Pegasus sur son smartphone. L’analyse du téléphone par des experts est nécessaire.
• De nombreuses enquêtes portant sur Pegasus ont permis des révélations quant à son utilisation, dont le Projet Pegasus, une grande enquête impliquant l’ONG Amnesty International.