Tous les utilisateurs d’iPhone ont été invités par Apple, jeudi 25 août dernier, à installer d’urgence une mise à jour de sécurité pour leur éviter d’être infecté par le logiciel espion Pegasus. Cette cyber-arme est, en effet, “de loin la plus sophistiquée jamais détectée” sur mobile, affirme Gert-Jan Schenk, vice-président Europe, Moyen-Orient et Afrique de Lookout, la société américaine de sécurité informatique sur mobile qui a analysé ce virus. Il explique en quoi Pegasus, créé par la société israélienne NSO pour espionner les utilisateurs de smartphone Apple, Android ou BlackBerry, sort du lot.
Qu’est-ce qui différencie Pegasus des autres logiciels espions sur mobile ?
Gert-Jan Schenk : Nous n’avons jamais vu un logiciel espion aussi sophistiqué. Son existence sur le smartphone infecté ne peut pas être détecté par l’utilisateur. De plus, aucun chiffrement des données n’est efficace pour s’en proteger et ses développeurs ont découvert à la fois trois failles de sécurité inconnues par Apple.
Lorsque vous dites que Pegasus ignore le chiffrement des données, est-ce que cela signifie qu’il permet de surveiller les conversations sur WhatsApp ou Telegram ?
Il faut comprendre comment Pegasus fonctionne. Ce logiciel espion s’installe au niveau du noyau du téléphone, c’est-à-dire au cœur du système d’exploitation, ce qui permet d’intercepter les conversations avant même que tout chiffrement n’ait lieu. C’est comme si les espions pouvaient voir ce que l’utilisateur tape sur son clavier. Donc, en effet, le chiffrement d’application comme WhatsApp ou Telegram est inutile face à Pegasus.
Ce logiciel pourrait donc être utilisé pour lutter contre les mouvements terroristes comme le groupe État islamique, dont les membres utilisent Telegram ?
Les services de renseignement peuvent, en effet, l’utiliser à cette fin. Mais c’est un outil sans équivalent pour en apprendre le plus possible sur n’importe qui, car après votre épouse ou compagnon, personne n’en connaît plus sur vous que votre téléphone.
Comme la réglementation en matière de vente cyber-armes est très floue, NSO peut décider de vendre Pegasus à qui bon lui semble. La société affirme ne fournir ce logiciel qu’aux “entités autorisées”, mais elle est seule à décider qui entre dans cette catégorie. Cela peut être un État répressif ou un service étatique d’espionnage industriel. Ce flou juridique est très dangereux lorsque l’on a affaire à une arme électronique aussi puissante.
Mais Apple a déployé une mise à jour de sécurité qui devrait réglé le problème ?
Tout d’abord, le même logiciel existe sur Android et BlackBerry, et on peut supposer qu’il est tout aussi puissant. Ensuite, la mise à jour d’Apple garantit seulement que Pegasus ne peut plus être installé sur les iPhone. Mais le logiciel espion continue d’exister sur les smartphones qui ont déjà été infectés, sans que les utilisateurs ne s’en aperçoivent.
Il nous reste à découvrir si la mise à jour d’Apple est efficace contre les cyberespions souhaitant accéder aux iPhone à distance.
