juin 2, 2022
Sécurité
13 min lu

Qu'est-ce que le logiciel espion Pegasus ? Tout ce que vous devez savoir

Le logiciel espion Pegasus est un puissant logiciel espion utilisé pour compromettre la vie privée et la sécurité. Utilisé par le gouvernement, il vise les personnes de haut rang ou les journalistes.

Ross K.
Expert en sécurité
Le monde entier tremble lorsqu'il entend le nom de Pegasus. C'est la version moderne boogeyman du monde numérique et peut causer des dommages insondables à vos données personnelles et/ou professionnelles. Dans cet article, nous allons nous y plonger un peu plus et essayer de comprendre comment il fonctionne, ce qu'il fait et comment vous pouvez mieux vous en protéger.
Croyez-nous, il vaut la peine d'être lu car si Pegasus parvient à s'introduire dans votre appareil et que vous n'êtes pas préparé, il n'y a pratiquement aucun moyen de s'en débarrasser car vous ne saurez probablement même pas qu'il est là.

Tout d'abord, qu'est-ce que le logiciel espion Pegasus ?

Pegasus est une forme de logiciel espion sous licence qui peut infecter les appareils iOS et Android. Une fois que Pegasus est sur votre appareil, il peut tout faire, du vol de vos photos et vidéos privées à l'activation de votre microphone et à l'enregistrement de vos conversations. Pegasus peut même suivre vos mouvements et lire vos textes. Pegasus fait partie des cauchemars, et il est en train de devenir bien réel pour un nombre croissant de personnes. C'est le la crème de la crème Les logiciels espions sont si sophistiqués et bien développés qu'ils constituent une activité très rentable pour le groupe NSO, une société israélienne de cyberespionnage.
Oui, vous pouvez obtenir une licence pour Pegasus et faire votre propre travail avec. N'oubliez pas qu'une licence annuelle coûte entre 7 et 8 millions de dollars américains (estimations à partir de 2022, car aucun prix officiel n'est publié). Oui, c'est beaucoup plus que votre logiciel antivirus ou que des choses comme Netflix. Donc, comme vous pouvez déjà le voir, Pegasus est très haut de gamme, se concentrant sur des clients très riches, soucieux de recueillir des renseignements via des logiciels espions ou ceux qui cherchent à appliquer des mesures de contre-espionnage. Il s'agit principalement de gouvernements et de milliardaires. Les principales industries que le Pegasus devrait se concentrer sur sont :
  • Institutions gouvernementales
  • Application de la loi
  • Organisations militaires
  • Entreprises privées sécurisées
D'un point de vue éthique, un outil doté de tels pouvoirs ne devrait pas être exploité pour obtenir des avantages déloyaux ou pour espionner des rivaux commerciaux, etc. Cependant, ces derniers temps, de nombreuses violations de la vie privée ont été signalées et tout porte à croire que des espions et des pirates informatiques ont exploité Pegasus pour voler des informations personnelles et/ou politiques sensibles.

Comment Pegasus se propage-t-il ?

Pegasus se propage généralement par le biais de messages texte contenant un lien vers ce qui semble être un site Web légitime ou recevant une image, un fichier, etc. Mais c'est plus sophistiqué que cela. Tous les hameçonneurs de niveau moyen peuvent créer un site Web d'apparence légitime, mais faux, ou envoyer un fichier. Là où Pegasus brille, c'est dans sa capacité à manipuler et à contourner les contrôles et les défenses de votre système. Même si un voile de secret entoure le fonctionnement interne du logiciel espion Pegasus, nous pouvons comprendre quelques étapes de son fonctionnement. Pegasus tente généralement de manipuler les connexions pour envoyer des liens aux victimes via des sources de confiance (par exemple, en faisant croire qu'ils proviennent d'une personne de leurs contacts).
Une fois que la victime a cliqué sur le lien, téléchargé le fichier ou effectué une action quelconque, l'acte est accompli. Si elle est redirigée vers un site Web, le téléchargement et l'installation du logiciel espion peuvent avoir déjà été déclenchés en arrière-plan. Si les victimes téléchargent un fichier ou une photo, le logiciel peut télécharger cette même photo mais aussi le logiciel espion Pegasus. Étant donné que Pegasus est contrôlé à distance, même si votre appareil est infecté par ce logiciel, cela ne signifie pas que vous êtes une cible. L'objectif des pirates et des attaquants est de localiser la victime et d'installer le logiciel sur son appareil, vous pouvez donc n'être qu'une étape intermédiaire.

Comment puis-je savoir si j'ai Pegasus sur mon appareil ?

Malheureusement, il n'existe aucun moyen sûr de savoir si votre appareil a été infecté par Pegasus. Le logiciel est super intelligent et semi-autonome. Il peut s'adapter à différents appareils et à différents systèmes d'exploitation. Il peut également rester inactif pendant longtemps, jusqu'à ce qu'il reçoive des commandes des serveurs du groupe NSO. Il recueille généralement des données pendant la nuit, lorsque vous n'utilisez pas votre téléphone ou lorsque vous le chargez, de sorte que vous ne remarquerez aucun ralentissement ou vidage rapide de la batterie.
Cependant, il existe des signes révélateurs qui peuvent vous mettre la puce à l'oreille. Cependant, gardez à l'esprit qu'il peut y avoir un million d'autres raisons pour que la symptômes. Parce que Pegasus est tellement avancé, être capable de le remarquer manuellement est presque impossible, mais pour le bien de tous. Voici des choses à regarder.
Si votre appareil se comporte soudainement de façon étrange, ou si vous remarquez un drainage inattendu de la batterie, une utilisation des données ou une surchauffe, il est possible que Pegasus soit présent sur votre appareil. Une autre possibilité est que vous remarquiez de nouvelles applications sur votre appareil que vous ne vous souvenez pas avoir installées, ou que vous découvriez que les paramètres de votre appareil ont été modifiés à votre insu.
Si vous pensez avoir été infecté par Pegasus, la meilleure chose à faire est de réinitialiser votre appareil en usine et de repartir de zéro. Cela supprimera toute trace du logiciel espion de votre appareil et vous protégera, espérons-le, contre toute nouvelle attaque. Cependant, le logiciel espion est également intelligent à ce niveau. S'il détecte la moindre chance de risque potentiel, il s'autodétruit, ne laissant absolument aucune trace sur laquelle vous pourriez vous concentrer.

Utilisations célèbres de Pegasus

Incident entre Jeff Bezos et le prince saoudien

Il y a quelques années, un énorme scandale a éclaté lorsque l'homme le plus riche du monde (à l'époque), Jeff Bezos, a été au cœur d'une importante fuite, révélant des conversations textuelles très personnelles entre lui et celle qui semblait être sa maîtresse. Même si nous ne pouvons pas en être certains, il semble que cela ait été le catalyseur du divorce entre le PDG d'Amazon et sa femme, causant des dommages non seulement à sa vie personnelle, mais aussi à son entreprise. Les fuites ont été publiées sur divers sites d'information et ont provoqué une onde de choc dans le monde entier.
Mais la question était, qui a divulgué ces messages ? Étaient-ce ses concurrents dans la vente en ligne ? Était-ce sa femme trahie ou des membres de sa famille en colère ? Non. Il semble que ce soit le prince héritier d'Arabie Saoudite. Apparemment, il voulait donner une leçon au milliardaire américain pour avoir permis au Washington Post (propriété de Bezos) de publier des articles qui portaient atteinte au prestige de la famille royale saoudienne.
Les pirates, à la demande du prince héritier, ont pu installer Pegasus sur l'iPhone X de Bezos grâce à un message WhatsApp qu'il a personnellement reçu du prince héritier d'Arabie saoudite Mohammed bin Salman. Une fois le logiciel espion installé, il a permis aux pirates d'accéder à l'intégralité du téléphone de Bezos, y compris ses messages privés, ses photos, ses contacts et ses données de localisation. Et c'est ce qui s'est passé.

Les leaders politiques catalans

Comme vous le savez peut-être, la Catalogne, une région d'Espagne, a des sentiments d'autonomie locale très forts et une identité très unique. Cependant, elle est toujours en lutte contre le gouvernement de l'Espagne centrale qui tente d'empêcher la Catalogne de gagner trop d'indépendance et de faire sécession du royaume. L'Espagne a donc tout intérêt à tenir en laisse les dirigeants politiques catalans. Cependant, les habitants de cette région se font entendre et expriment leur soutien aux politiciens indépendantistes.
Et comment vaincre quelqu'un qui a le soutien du peuple ? Bien sûr, en utilisant des logiciels espions haut de gamme pour leur voler des informations sensibles.
En 2019, plusieurs dirigeants politiques catalans ont été ciblés par les services de renseignement espagnols dans le but de les empêcher d'organiser un référendum sur l'indépendance. On pense que le gouvernement espagnol a utilisé le logiciel espion Pegasus de NSO Group pour cibler ces personnes afin de recueillir des informations sur leurs plans et leurs activités.

Résumé

Comme vous pouvez le constater, Pegasus n'est pas une blague. Si quelqu'un décide de le cibler, ce logiciel espion peut essentiellement faire ce qu'il veut avec votre appareil, sans même que vous le sachiez. Il peut accéder à vos messages privés, vos photos, vos contacts et vos données de localisation. Entre de mauvaises mains, ces informations peuvent être utilisées pour vous faire chanter ou ruiner votre réputation, voire pour vous attaquer, vous mettre en prison, vous voler, etc.
Vous pouvez regarder une vidéo du Guardian sur YouTube pour en savoir plus sur le fonctionnement de ce logiciel espion (Cliquez ici).

Comment puis-je mieux me protéger contre les logiciels espions et le pistage ?

Si vous n'êtes pas un politicien de haut rang ayant beaucoup d'ennemis, un journaliste dans un pays autoritaire faisant continuellement respecter votre droit à la liberté d'expression et écrivant des publications non gouvernementales ou une personne très riche, il y a de fortes chances que vous ne soyez jamais visé par quelqu'un qui utilise Pegasus. Cependant, nous nous sentons autorisés à vous en dire plus sur la façon dont vous pouvez mieux vous protéger contre des menaces comme Pegasus et d'autres.
Pegasus est un logiciel espion très sophistiqué qui n'est disponible que pour les agences gouvernementales et autres entités autorisées. Cependant, il y a eu quelques cas où le groupe NSO aurait vendu son logiciel à des criminels et à d'autres personnes non autorisées. Mais il existe de nombreux autres outils qui sont plus couramment utilisés par les cybercriminels du monde entier.
Si vous pensez être la cible de quelqu'un qui veut utiliser un logiciel d'espionnage ou de traçage contre vous, il y a plusieurs choses que vous pouvez faire pour mieux vous protéger :
  • Utilisez un système d'exploitation mobile axé sur la sécurité comme GrapheneOS.
  • Utilisez une application de sécurité réputée comme Malwarebytes.
  • Maintenez vos logiciels et applications à jour. La plupart du temps, Pegasus et d'autres logiciels espions sont transférés via des applications ordinaires comme Whatsapp, Messenger, Facebook ou Telegram en exploitant les vulnérabilités des versions actuelles et/ou passées.
  • Faites attention aux liens et aux pièces jointes que vous ouvrez, même s'ils proviennent de personnes que vous connaissez et en qui vous avez confiance. En général, ne cliquez pas sur des liens ou des pièces jointes si vous n'êtes pas absolument sûr qu'ils sont sûrs.
  • Soyez attentif à toute activité étrange sur votre appareil, comme une consommation inhabituelle de la batterie ou des données, l'apparition de nouvelles applications, etc.
  • Si vous pensez que votre appareil a été compromis, réinitialisez-le en usine.
  • Lorsque vous utilisez des applications, assurez-vous qu'elles chiffrent vos données de bout en bout (comme le fait Kraden messenger).
Nous avons également rédigé un blog distinct sur la gestion d'un téléphone potentiellement ou totalement piraté. Lisez-le pour en savoir plus sur la manière d'agir en cas d'urgence et de protéger au mieux vos données (Cliquez ici).

GrapheneOS - Système d'exploitation renforcé, axé sur la sécurité

GrapheneOS est un système d'exploitation mobile basé sur Android, très sécurisé et renforcé, compatible avec les applications Android. GrapheneOS est construit et conçu avec la sécurité en tête. C'est l'un des systèmes d'exploitation mobiles les plus sûrs qui existent et il est très difficile à pirater. Pour l'instant, Graphene OS est probablement la seule solution technique qui offre une défense quelque peu viable contre Pegasus.
Il s'agit d'un logiciel libre, ce qui signifie que tout le monde peut contribuer à son développement ou vérifier son code pour s'assurer qu'il n'y a pas de portes dérobées ou d'autres failles de sécurité. GrapheneOS améliore la confidentialité et la sécurité du système d'exploitation de haut en bas.
Comme GrapheneOS est basé sur Android, il est compatible avec toutes les applications Android et vous pouvez même utiliser le Play Store pour les installer. Même si Pegasus est susceptible d'être continuellement mis à jour, GrapheneOS l'est aussi. GrapheneOS est donc votre meilleure chance de bénéficier d'une protection décente contre les logiciels espions les plus dangereux au monde. Comme le laissent entendre les développeurs, Pegasus ne sera pas en mesure de pénétrer ce système d'exploitation mobile aussi facilement que d'autres systèmes d'exploitation.
Elle déploie des technologies pour atténuer des classes entières de vulnérabilités et rendre l'exploitation des sources de vulnérabilités les plus courantes nettement plus difficile. Il améliore la sécurité du système d'exploitation et des applications qui s'y exécutent. La sandbox des applications et les autres limites de sécurité sont renforcées. GrapheneOS fait un excellent travail à cet égard. Il n'y a pratiquement aucun impact négatif sur l'expérience utilisateur, même avec l'abondance de fonctionnalités de confidentialité et de sécurité.
Si vous êtes vraiment inquiet que quelqu'un utilise Pegasus contre vous ou si vous êtes juste généralement préoccupé par votre vie privée et votre sécurité, nous vous recommandons de passer à GrapheneOS dès maintenant. Vous pouvez l'installer sur votre téléphone Google Pixel (tous les modèles sont pris en charge) ou sur un Chromebook qui a été converti en "Pixelbook". Cela ne prendra que quelques minutes ou jusqu'à 10 minutes de votre temps.
Vous pouvez en savoir plus sur GrapheneOS dans l'article de blog que nous avons rédigé récemment (Cliquez ici pour lire la suite).

Kraden Messenger - Assurez une meilleure protection pour vous-même

Pour ceux qui s'inquiètent de leur vie privée et de leur sécurité, avec ou sans Pegasus Spyware, l'application Kraden devrait figurer en tête de liste des priorités.
Kraden est une application de messagerie sécurisée qui offre un chiffrement de bout en bout pour toutes vos conversations ainsi qu'un anonymat total. Elle applique les architectures Zero Storage, Zero Knowledge et Zero Trust. Cela signifie 3 choses.
  • Nous ne demandons ni ne stockons aucune partie de vos informations personnelles, messages, fichiers partagés ou journaux sur nos serveurs. C'est le stockage zéro.
  • Personne, pas même les développeurs de Kraden, ne peut lire vos messages ou écouter vos appels, et vous pouvez contrôler avec qui vous interagissez. C'est la connaissance zéro.
  • L'absence de confiance par défaut signifie que l'architecture de notre système est protégée contre de nombreux exploits dus à des vulnérabilités, présentes à cause de cette même solution de confiance par défaut. C'est la confiance zéro.
Étant donné que Pegasus et la plupart des autres logiciels espions se propagent via le partage de fichiers ou de liens, Kraden est une excellente option pour mieux vous protéger. L'application fonctionne uniquement sur les appareils Google Pixel avec GrapheneOS, vous bénéficiez donc immédiatement de la meilleure sécurité de base. En outre, dans Kraden, vous pouvez communiquer avec les personnes que vous connaissez et/ou en qui vous avez confiance, vous pouvez donc être sûr que la menace de propagation de ces logiciels espions est beaucoup plus faible.

Conclusion

En bref, Pegasus est un logiciel espion très puissant et sophistiqué qui peut être utilisé pour compromettre votre vie privée et votre sécurité de diverses manières. En fait, il peut voler ou collecter toutes sortes de données à partir de votre téléphone sans même que vous le sachiez. Si vous pensez être la cible de quelqu'un qui veut l'utiliser contre vous, il y a quelques mesures que vous pouvez prendre pour vous protéger.
Le premier, et le plus important, est d'envisager de passer à GrapheneOS. Mettez toujours à jour vos apps et logiciels pour éviter les exploits. Donnez la priorité aux applications qui chiffrent vos données par défaut. Ensuite, restez vigilant quant aux liens et pièces jointes que vous ouvrez, même s'ils proviennent de personnes que vous connaissez et en qui vous avez confiance. N'oubliez pas d'être attentif à toute activité étrange sur votre appareil qui pourrait indiquer qu'il a été infecté. Et enfin, réinitialisez votre appareil si vous pensez qu'il a été compromis. Si vous vous préoccupez de votre vie privée et de votre sécurité à l'heure actuelle, vous faites preuve d'intelligence et de conscience. Avec des outils comme Pegasus qui se répandent, il vaut mieux être prudent que désolé.
Plus d'articles de blog
avril 10, 2023
Tutoriels
8 min lu
Proxy ou VPN : quelles sont les différences ?
Les VPN ont plus de fonctionnalités qu'un proxy, mais ils sont plus chers. Cependant, il y a plus d'avantages et d'inconvénients à choisir entre un VPN et un proxy.
Povilas M.
Expert en sécurité
mars 16, 2023
Sécurité
5 min lu
Qu'est-ce qu'un effacement à distance ? Suppression à distance de votre téléphone
Un effacement à distance est une suppression à distance des données d'un appareil sans avoir l'appareil physiquement. Les effacements à distance peuvent être effectués sur des téléphones mobiles, des ordinateurs de bureau, etc.
Ross K.
Expert en sécurité
Une société de sécurité et d'informatique dont la mission est de faire de la vie privée de chacun une valeur par défaut.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Suisse
info@kraden.com