Pegasus

CARTE D'IDENTITÉ :

2011

Année de création :

NSO Group - Pegasus editor

Société éditrice :

Israel Flag

Pays d'origine :

Système (OS) :

0d & 0c

Type d'exploit :

aux États

Vente :

Coût (par appareil) :

The Citizen Lab

Repéré par :

+50.000

Nombre victimes connues :

PRÉSENTATION :

Pegasus est un redoutable logiciel espion développé par la société israélienne NSO Group. Ce programme malveillant sophistiqué a été conçu pour infiltrer des smartphones et tablettes de manière furtive afin d'espionner leurs propriétaires. Bien que censé n'être vendu qu'à des agences gouvernementales luttant contre le terrorisme et le crime organisé, Pegasus a fait l'objet de nombreuses controverses liées à son utilisation abusive contre des journalistes, militants et opposants politiques.

Le logiciel exploite des failles de sécurité dans les systèmes d'exploitation mobiles pour s'installer à l'insu des utilisateurs. Une fois installé, Pegasus dispose de capacités d'espionnage extrêmement intrusives. Il peut accéder à tous les messages, e-mails, photos, vidéos et contacts stockés sur l'appareil. Il a également la capacité d'activer secrètement le microphone et la caméra de l'appareil pour enregistrer les conversations et l'environnement de la cible.

Mais Pegasus ne se contente pas d'espionner le contenu stocké localement. Il peut également suivre en temps réel le trafic internet, les appels téléphoniques, les déplacements via le GPS et tous les faits et gestes de la personne visée. En somme, ce puissant logiciel espion transforme le smartphone ou la tablette en un outil de surveillance omniprésent.

Les cibles révélées par une enquête journalistique sont des journalistes d'investigation, des défenseurs des droits humains, des avocats, des personnalités politiques. Certains cas d'utilisation confirmée de Pegasus ont provoqué de vives condamnations internationales.

Malgré ces révélations, NSO Group maintient que son logiciel n'est utilisé que pour lutter contre le terrorisme et les crimes graves. Mais les preuves accumulées de son détournement par des gouvernements ont conduit plusieurs pays et entreprises technologiques à prendre des sanctions contre cette société. Apple a notamment intenté un procès contre NSO Group pour avoir exploité des failles sur ses produits et le gouvernement américain a pris des mesures restrictives.

📲 MÉTHODE D'ACTION :

D'un point de vue plus technique, le logiciel espion Pegasus repose sur l'exploitation de vulnérabilités zero-day, c'est-à-dire des failles de sécurité inconnues des éditeurs de logiciels et systèmes d'exploitation (iOS et Android). NSO Group dispose d'une équipe dédiée à la recherche de ces failles critiques, lui permettant d'infiltrer les appareils de manière totalement invisible pour l'utilisateur final.

La plupart du temps, Pegasus est déployé via des chaînes d'exploitation envoyées par vecteurs de messagerie comme les SMS, WhatsApp, iMessage ou d'autres applications de messagerie. Un simple clic sur un lien malveillant suffit à déclencher l'installation de Pegasus. Mais les dernières versions de Pegasus sont devenues encore plus insidieuses, capables de s'installer sans aucune interaction de la victime via des failles de type "zero-click". Il exploite alors des vulnérabilités critiques du système pour s'introduire automatiquement.

Une fois installé, Pegasus établit une connexion chiffrée avec les serveurs de commandement et contrôle opérés par l'attaquant. Il s'exécute alors de manière persistante et furtive en mode noyau, profitant des privilèges les plus élevés de l'appareil. Cette position privilégiée lui permet d'accéder à toutes les ressources système et données utilisateur, notamment les conversations chiffrées sur Signal ou Whatsapp.

Le logiciel peut alors commencer à exfiltrer sournoisement les données selon les instructions de l'attaquant tout en gardant un bas niveau d'activité pour ne pas être détecté. Il exploite les vulnérabilités du système pour contourner les mécanismes de sécurité, comme les permissions, l'isolement des applications et le chiffrement. Sa conception modulaire lui permet aussi de mettre à jour ses capacités de violation de vie privée à distance.

Pegasus utilise des techniques sophistiquées pour dissimuler ses communications réseaux et son activité malveillante sur l'appareil. Il altère profondément le comportement du système d'exploitation pour esquiver les solutions antivirus traditionnelles, rendant sa désinfection extrêmement difficile. C'est un adversaire redoutable, profitant des failles les plus critiques qui nécessite d'adapter en profondeur les stratégies de défense.

DONNÉES CONCERNÉES :

  • Messages texte (SMS, iMessage, WhatsApp, Telegram, etc.)
  • Emails
  • Historique d'appels téléphoniques
  • Contacts/Carnet d'adresses
  • Calendriers/Agendas
  • Fichiers (documents, photos, vidéos, audio)
  • Historique de navigation web
  • Données de géolocalisation (GPS, WiFi, données cellulaires)
  • Enregistrements audio à partir du microphone
  • Captures d'écran et vidéos à partir de la caméra
  • Journaux d'évènements et activités sur l'appareil
  • Communications chiffrées (avec accès aux clés de déchiffrement)
  • Mots de passe, codes PIN, empreintes digitales/biométrie
  • Données d'applications de réseaux sociaux
  • Données d'applications de messagerie professionnelle
  • Historique de recherches
  • Données de capteurs (accéléromètre, girométrie, etc.)
  • Listes des applications installées
  • Données de portefeuilles/applications de paiement mobile

Pegasus dispose d'un accès total et en temps réel à la quasi-totalité des données personnelles, professionnelles et sensibles stockées et traitées par l'appareil mobile compromis. Il peut ainsi espionner, tracer et surveiller de manière invasive la vie numérique complète de sa victime.

VICTIMES CONNUES :

Exemple de victimes françaises et fonctions lors du piratage :

  • Emmanuel Macron, Président de la République ; Édouard Philippe, Premier Ministre et son épouse ; Jean Yves Le Drian, MAE ; Bruno Le Maire, Ministre de l'Économie ; Christophe Castaner, Ministre de l'intérieur ; Gérald Darmanin, Ministre des comptes publics ; Jean Michel Blanquer, Ministre de l'Éducation Nationale ; Nicole Belloubet, Ministre de la Justice ; Jacqueline Gourault, Ministre ; François de Rugy, Ministre ; Marc Fesneau, Ministre ; Sébastien Lecornu, Ministre ; Julien Denormandie, Ministre ; Annick Girardin, Ministre ; Didier Guillaume, Ministre ; Emmanuelle Wargon, Ministre ; François Bayrou, Président du Modem ; Edwy Plenel, Journaliste ; Lenaïg Bredoux, Journaliste ; Arnaud Montebourg, Ancien Ministre ; Cédric Villany, député
Téléphones sécurisés anti logiciels espions

Protégez-vous de Pegasus avec nos smartphones sécurisés

Nos smartphones sont conçus pour vous offrir une tranquillité d’esprit absolue, en vous protégeant contre les logiciels espions comme Pegasus. Prenez le contrôle de votre vie privée et rejoignez la révolution de la cybersécurité mobile.

Pas encore disponible


Cette page n'est pas encore disponible.

Ceci fermera dans 20 secondes