Tout le monde en parle ces jours-ci, c’est le malware ou plutôt le spyware Pegasus, il a fait un tollé dans le monde politique, mais pour cet article on ne va pas s’attarder sur les clivages politiques, et plutôt essayer d’analyser et de comprendre ses aspects technologiques, du moins essayer de faire de la vulgarisation et la prévention dans ce qu’on appelle la cybersécurité.
Le malware Pegasus est comme tout autre logiciel malveillant, est utilisé pour infecter les machines informatiques en s’installant furtivement à l’insu de l’utilisateur de la machine et nuire d’une manière ou d’une autre à ce dernier, ce type de logiciel est généralement contrecarré par les antivirus. Dans le cas de Pegasus c’est différent, c’est un logiciel espion, non détectable par les antivirus, il est même jusqu’à maintenant difficilement détectable même par les experts en sécurité informatique, il cible particulièrement les smartphones d’Apple et ceux avec Android, et permet de subtiliser les données des principales applications installées, d’écouter les conversations téléphoniques, déclencher la caméra ou le microphone, utiliser la géolocalisation, saisir les mots de passe…etc. La vidéo en bas donne une bonne explication sur comment Pegasus fonctionne, et comment au mieux s’en prévenir.
Le principal danger de ce malware c’est qu’il a permis récemment l’espionnage d’un chef d’État, des hauts responsables d’état, des journalistes, des magistrats, des défenseurs des droits de l’homme, des activistes…etc. Il est plutôt utilisé à des buts néfastes contrairement à ce qu’il a été promulgué par la société en charge de son développement et sa vente NSO, comme un dispositif pour combattre le terrorisme et la criminalité. La bonne nouvelle c’est que le malware est si cher qu’il ne peut viser qu’une partie très réduite de la population, à savoir les personnes importantes. La mauvaise nouvelle c’est qu’il est quasiment impossible de s’en prévenir puisqu’il arrive même à utiliser des attaques dites zéro-cliques (voir la vidéo en haut pour plus d’informations), ça veut dire qu’il peut infecter un smartphone même si l’utilisateur ne fait aucune erreur, la principale erreur d’un utilisateur pour infecter son smartphone étant de cliquer sur un lien suspect.