Pegasus est un logiciel espion développé par la société israélienne NSO Group, qui permet de pirater les smartphones sous iOS et Android. Il est capable d’accéder à toutes les données et fonctionnalités du téléphone, comme les messages, les photos, les contacts, les appels, le micro, la caméra ou la géolocalisation. Pegasus est vendu aux gouvernements comme un outil de lutte contre le terrorisme et le crime organisé, mais il a été utilisé à des fins d’espionnage politique et de surveillance de journalistes, de militants ou d’opposants.
En juillet 2021, une enquête journalistique internationale nommée Projet Pegasus a révélé que plus de 50 000 numéros de téléphone ont été ciblés par le logiciel espion dans plusieurs pays. Parmi ces numéros, plus de 1 000 ont été identifiés comme appartenant à des personnalités publiques, comme des chefs d’État, des ministres, des diplomates, des avocats ou des activistes. L’enquête a également montré que le logiciel espion pouvait s’installer à distance sur le téléphone sans que la victime ne s’en rende compte, en exploitant des failles de sécurité ou en utilisant des techniques dites “zero-click”, qui ne nécessitent pas de cliquer sur un lien ou une pièce jointe.
Si vous craignez que votre téléphone ait été infecté par Pegasus, il existe des moyens de le vérifier et de vous protéger. Voici quelques conseils pour détecter et éviter le logiciel espion.
Utiliser un outil d’analyse forensique
L’un des moyens les plus fiables pour savoir si votre téléphone a été infecté par Pegasus est d’utiliser un outil d’analyse forensique, qui va examiner les traces laissées par le logiciel espion sur votre appareil. Amnesty International, a mis à disposition un outil nommé MVT (Mobile Verification Toolkit), qui permet de réaliser cette analyse. Il s’agit d’un logiciel libre et gratuit, mais qui nécessite des compétences techniques avancées pour être utilisé. Il fonctionne sur les systèmes Linux et MacOS, et peut analyser les téléphones sous iOS et Android.
Pour utiliser MVT, il faut d’abord sauvegarder les données de son téléphone sur son ordinateur, puis lancer l’outil qui va comparer ces données avec une liste d’indicateurs connus pour être liés à Pegasus. Si l’outil détecte une anomalie ou une correspondance avec un indicateur, il va générer un rapport qui contient les détails de l’infection potentielle. Il faut ensuite interpréter ce rapport avec prudence, car il peut y avoir des faux positifs ou des erreurs. Il est donc recommandé de demander l’aide d’un expert en sécurité informatique pour confirmer ou infirmer le résultat.
Mettre à jour son système d’exploitation et ses applications
Un autre moyen de se protéger contre Pegasus est de mettre à jour régulièrement son système d’exploitation et ses applications. En effet, le logiciel espion utilise souvent des failles de sécurité qui n’ont pas encore été corrigées par les éditeurs. En installant les dernières versions disponibles, on réduit le risque d’être infecté par Pegasus ou par d’autres logiciels malveillants.
Pour mettre à jour son système d’exploitation, il faut se rendre dans les paramètres du téléphone et chercher la rubrique “Mise à jour” ou “Système”. Il faut ensuite vérifier si une mise à jour est disponible et la télécharger si c’est le cas. Il est conseillé de faire une sauvegarde de ses données avant de procéder à la mise à jour.
Pour mettre à jour ses applications, il faut se rendre dans le magasin d’applications du téléphone (App Store pour iOS ou Google Play pour Android) et chercher la rubrique “Mises à jour” ou “Mes applications”. Il faut ensuite sélectionner les applications à mettre à jour et cliquer sur “Mettre à jour”. Il est possible d’activer une option pour que les mises à jour se fassent automatiquement.
Être vigilant sur les messages et les liens reçus
Un dernier moyen de se protéger contre Pegasus est d’être vigilant sur les messages et les liens que l’on reçoit sur son téléphone. Même si le logiciel espion peut s’installer sans que l’on clique sur quoi que ce soit, il peut aussi utiliser des techniques de phishing ou de social engineering pour inciter la victime à ouvrir un message ou un lien malveillant. Il faut donc se méfier des messages qui proviennent d’un expéditeur inconnu, qui contiennent des fautes d’orthographe, qui demandent des informations personnelles ou qui proposent un contenu trop alléchant.
Pour vérifier la fiabilité d’un message ou d’un lien, il faut regarder attentivement l’adresse de l’expéditeur, le sujet du message, le contenu du lien et le nom de domaine du site web. Il faut aussi se renseigner sur la source du message ou du lien, en faisant une recherche sur le web ou en contactant directement l’expéditeur. Il faut éviter de cliquer sur un message ou un lien si l’on a un doute sur sa légitimité.
Comment se prémunir contre Pegasus, le logiciel espion qui menace votre smartphone
Comme Predator files, Pegasus est un logiciel espion très puissant et très discret, qui peut infecter les smartphones sous iOS et Android. Il est utilisé par des gouvernements pour espionner des personnes ciblées, comme des journalistes, des militants ou des opposants. Pour savoir si son téléphone a été infecté par Pegasus, il existe des outils d’analyse forensique, comme MVT, qui peuvent détecter les traces du logiciel espion. Pour se protéger contre Pegasus, il faut mettre à jour son système d’exploitation et ses applications, et être vigilant sur les messages et les liens que l’on reçoit. Pegasus est un danger pour la vie privée et la liberté d’expression, et il faut être conscient des risques qu’il représente.
