Espionnage Pegasus : Peut-on protéger son smartphone?

0
381

Depuis quelques jours le monde est secoué par les révélations faites par un consortium de média sur une vaste campagne mondiale d’espionnage. Au-delà des condamnations certains experts se prononcent sur les moyens de protections.

17 médias internationaux coordonnés par l’association à but non lucratif française Forbidden Stories, adossés aux compétences techniques de l’ONG anglaise Amnesty International sont à l’origine du rapport d’enquête sur l’espionnage de plus de 50 000 numéros de téléphone partout dans le monde en fait par le logiciel Pegasus. C’est ce même consortium qui a publié en premier,  le 16 juillet un ensemble d’outils permettant de vérifier la présence de Pegasus sur un smartphone Android ou Apple accompagné d’une explication méthodologique complexe et d’une page d’aide.

Le média technologique américain TechCrunch s’est inspiré de ce premier travail pour proposer à son tour un procédé de vérification de son téléphone. Sauf que ledit procédé est jugé « déroutant » par certains utilisateurs, car on y navigue en tapant des lignes de commandes informatiques. Autrement dit, le processus de détection nécessite des connaissances informatiques certaines, des heures de travail, ainsi que d’être équipé d’un ordinateur sous Linux ou Mac OS.

Pour l’heure, et selon le rapport d’enquête, il n’existe aucun antivirus capable de détecter ce logiciel espion, par ailleurs formater son téléphone ou le réinitialiser à l’état d’une dizaine ne supprime guerre le logiciel espion. Toutefois, nos confrères du Journal  Le Monde, soutienne  la mise à disposition du grand public, très prochainement, des tests basés sur la méthodologie d’Amnesty et dotés d’une interface graphique plus simple à prendre en main. Par ailleurs, les outils de l’ONG sont en licence open source ; ils peuvent donc être dupliqués et modifiés librement.

Actuellement, plusieurs services en ligne disent proposer un « test Pegasus » fiable et sûre mais non certifié. Il est pour l’heure fortement déconseillé d’avoir recours à ces services. Ils pourraient cacher une escroquerie ou un logiciel malveillant. Rappelons que le logiciel espion Pegasus de la société NSO Group, s’il est introduit dans un smartphone, permet d’en récupérer les messages, les photos, les contacts, et même d’écouter les appels de son propriétaire.  Néanmoins, selon le rapport d’enquête,  les chances pour le grand public d’avoir été infecté par Pegasus demeurent faibles.  

Lionel KANA