Cybersécurité: Des solutions pour contrer Pegasus.

C’est sans doute l’affaire d’espionnage la plus importante après l’onde de choc provoquée par les révélations de Edward Joseph Snowden il y a 8 ans. Un consortium de 17 médias occidentaux a enquêté sur des numéros de téléphones fichés par les États dont le Togo à travers le logiciel israélien Pegasus. Des hommes politiques, des journalistes, des militants de droits humains ou encore des chefs d’entreprises sont concernés par le spyware (logiciel espion) de NSO Group initialement crée pour déjouer des attentats terroristes nous dit-on.

Comment fonctionne Pegasus?

Pegasus est un cheval de Troie qui infecte les smartphones. Il est développé par l’entreprise israélienne NSO Group. Le virus une fois installé sur votre téléphone ou ordinateur permet d’avoir tout le contrôle de votre appareil à savoir lire vos mails, écouter vos appels, lire vos messageries, vous enregistrer et même vous filmer à votre insu. L’objectif est de siphonner l’ensemble de ses données : coordonnées GPS, contenus des messages, écoute des appels, bref tout ce qui passe par votre téléphone est vu, lu et entendu par le logiciel et transmis à son instigateur. Ce spyware évolue depuis plusieurs années et s’adapte aux évolutions de niveaux de sécurité des téléphones puis qu’il est constamment mis à jour.

Dans ses précédentes versions, l’espion ou le pirate envoyait un message contenant un lien, qui, lorsque l’utilisateur cliquait dessus, déclenchait l’installation de Pegasus. Depuis 2019, le logiciel peut être installé sans que le propriétaire du téléphone ne puisse faire quoi que ce soit, c’est la méthode “zéro clic”. Il y a quelques années, Facebook la maison mère a porté plainte contre NSO Group, estimant que NSO commettait un crime en profitant d’une faille de sécurité sur WhatsApp pour s’infiltrer et espionner ses utilisateurs illégalement.

Damien Bancal, journaliste spécialisé dans la lutte contre la cybercriminalité explique que : “Une fois que l’outil est dans le téléphone portable, l’espion peut faire tout et n’importe quoi. L’important était d’avoir le numéro de téléphone, car ensuite, il est possible d’enregistrer le micro, il est possible de regarder l’intégralité de ce qui se trouve dans le téléphone, il est aussi possible de filmer. Donc c’est vraiment un espion dans le téléphone et à partir de ces éléments-là, il est possible de faire tout et n’importe quoi pour espionner le porteur du téléphone.”

Ceci dit, tout le monde peut être victime de l’attaque de ce logiciel ultra sophistiqué.

Que faire si vous êtes victime d’une infiltration par Pegasus ?

1- Quand vous recevez un lien ou un ficher, peu importe de qui il vient, veuillez scanner ce lien ou document avec des outils disponibles en ligne avant de cliquer la dessus. Presque tous les éditeurs d’antivirus disposent des scanners en ligne. On peut en citer f-secure.com, trendmicro.com, eset.com etc ….

2- Si vous avez des soupçons d’avoir été victime d’une infiltration de cette envergure, veuillez changer de téléphone. Les 1+1 sont plutôt rassurants

3- Après avoir changé votre téléphone, veuillez changer tous vos mots de passe. Vue la force de frappe, éviter d’utiliser le sms pour la double authentification. Utilisez plutôt une application comme Google Authenticator ou Authy pour authentifier vos réseaux sociaux et adresses e-mail. Utilisez si possible aussi les clefs d’authentification.

4- Ne décrochez pas les appels de numéros inconnus surtout sur WhatsApp, Facebook et Messenger.

Le moyen le plus efficace même s’il n’est pas à 100% garanti, demeure l’installation d’un logiciels spécialisés dans la protection contre les malwares, chevaux de Troie et autres virus en tous genres. Un bon logiciel de protection contre les programmes malveillants vous permettra de protéger vos appareils (PC, ordinateurs portables, Mac, tablettes et smartphones) contre les chevaux de Troie.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *