Un prototype du spyware Pegasus en images

Mickaël Bazoge |

Une fois installé dans un smartphone, le spyware Pegasus permet d'accéder à la quasi-totalité des données contenues dans l'appareil, sans oublier l'activation en loucedé des caméras et du micro. Ce n'est pas un scoop, ce qui l'est davantage ce sont les captures d'écran publiées par Haaretz du logiciel permettant à la police de surveiller les moindres faits et gestes de l'utilisateur du smartphone.

Ces images ont été tirées d'un prototype du logiciel développé par NSO Group, et qui devait servir de démonstration auprès du gouvernement israélien en 2014. Il s'agit donc d'une version antérieure à la mouture actuelle, ou peut-être d'une démo comme l'indique la publication. Plusieurs fonctions présentes dans ces captures sont absentes des versions vendues à différents gouvernements ces dernières années (dont plusieurs en Europe).

Ces captures confirment en tout cas que Pegasus — la police israélienne utilisait le malware sous un autre nom, « Seifan » — permet l'accès aux conversations WhatsApp et aux messages texte, et intercepte les appels téléphoniques entrants et sortants.

Conversations WhatsApp.
Coups de fil.

Encore plus intrusif, Pegasus est aussi capable d'activer le micro du smartphone et sa caméra pour une écoute active :

Micro…
… et caméra.

En novembre dernier, Apple portait plainte contre NSO, qualifié de « responsable de la surveillance et du ciblage » de ses utilisateurs. iOS 16 et macOS Ventura vont aussi intégrer un « mode isolement » qui réduit fortement la surface d'attaque de ses terminaux.

Apple dévoile un « mode Lockdown » pour limiter au maximum les attaques sur iPhone et Mac

Apple dévoile un « mode Lockdown » pour limiter au maximum les attaques sur iPhone et Mac


avatar Tatooland | 

Mon dieu cette interface dégueu… on dirai un vieux skin Winamp tout pété.

avatar Paquito06 | 

@Tatooland

Generalement les logiciels de hack, y a zero ressource consacree au design, c’est seulement pratique, ca va droit au but (ou alors ca a bien changé en 20 ans)😌 Mais oui, Winamp a coté c’est classe 😅

avatar dvsn | 

@Tatooland

C’est sûr, mais pour le coup on s’en fiche pas mal de l’interface vu le fonctionnement!

avatar Eyquem | 

@Tatooland

Moi j’aime ! Ça me fait penser justement à winamp etc. Nostalgie… 😅

avatar kaya | 

C'est vrai que cela évoque Winamp.
Je me demandais si Android, Linux et Windows sont concernés aussi par Pegasus ?

avatar DahuLArthropode | 

@kaya

Android: oui.
Pour Windows, Linux, MacOS, il y a d’autres solutions, tu peux même les acheter en ligne.

avatar fredsoo | 

Peu importe le flacon dans ces cas là….

avatar fhanachi | 

Sinon, ca passe crème pour le gouvernement Israélien?? Aucun compte à rendre ou quoi?

avatar Soner | 

@fhanachi

Vu qu’on parle d’Israel tout va bien.

avatar Insomnia | 

@Soner

Il n’est pas interdit de créer un logiciel permettant d’espionner n’importe quoi, c’est l’utilisation qui est pas légal 😇

avatar volcomito | 

[Modéré. MB]

avatar Canon5D | 

@fhanachi

Chut. Pas de critiques c’est puni par la Loi.

avatar Eyquem | 

@fhanachi

Israël a tous les droits, naturellement… ;)

avatar hillel | 

@fhanachi

Ben des logiciels espions il y en a aussi (eu) en France. Seulement on est pas particulièrement doués de ce côté là. Du coup on les achète en Israël, comme 90% des pays développés. Il n'y a rien d'illégal ni de répréhensible à développer un spyware.

Le vrai problème se pose chez Cupertino qui refuse d'accepter que les états soient souverains, et aient droit de légiférer pour l'accès des données sur les téléphones pour des besoins d'enquête (entre autres).

Ce bashing continu dès qu'il est sujet d'Israël c'est vraiment d'un autre âge

avatar marc_os | 

@ hillel

> Ce bashing continu dès qu'il est sujet d'Israël c'est vraiment d'un autre âge

Ce qui est d'un autre âge, c'est la colonisation, le vol des terres et le "déplacement" des populations. Mais bon, il y a des gouvernements qu'on n'a pas le droit de critiquer.

Quant au "vrai problème", si Apple ne vous protégeait pas contre le vol de vos données et le piratage de votre "smartphone", vous ne seriez pas content non plus.
En fait, le vrai problème c'est qu'Apple ou un logiciel ne peut pas faire la différence entre une action x bienveillante et la même action x mais malveillante.
Donc à priori Apple tente de satisfaire en priorité sa clientèle, celle qui la fait vivre. Et donc Apple propose une protection contre certaines pratiques utilisées par les pirates.
AMHA c'est aux autorités d'employer des moyens différents de ceux des pirates.
A ce que je sache, en France la police doit avoir un manda pour effectuer certaines opérations. Le hic avec ces logiciels de piraterie, c'est qu'ils ne donnent aucune garantie au citoyen qu'un état félon n'utilisera pas ces logiciels dans des buts "anti-démocratiques" par exemple, que la police (l'exécutif) puisse agir en toute impunité sans l'aval d'un juge.

avatar hillel | 

@marc_os

Je me demande bien quel gouvernement est moins critiqué qu'Israël. Vous tombez en plein complotisme. Quand à la question de la "colonisation", je vous invite à réviser vos cours d'histoire, le traité Balfour et les multiples propositions rejetées de partage de territoire. J'en ai un peu par dessus la tête que les victimes d'attentats quasi quotidiens soient traitées comme un coupable. Qui plus est par des français qui ne connaissent rien au conflit et qui vont faire des marches blanches au premier Charlie venu. Donc oui, c'est d'un autre âge

Pour en revenir au sujet, ce n'est pas à une société privée de choisir si elle a, ou pas, à satisfaire les demandes d'un état souverain qui lui permet de commercer sur son territoire.

Si les solutions de "piratage" d'iOS pullulent et sont extrêmement profitables, c'est bien parce qu'il y a un besoin légitime auquel Apple souhaite ne pas répondre.

Pour en revenir aux attentats, Apple a catégoriquement refusé de décrypter le téléphone de l'auteur de ceux de Boston. Faire passer son image commerciale avant les impératifs de sécurité du pays qui l'héberge c'est bien dégueulasse. Heureusement que des solutions "pirates" existent (certes il n'y avait rien sur ce téléphone en particulier)

avatar amonbophis | 

si on pouvait installer sur iOs un logiciel comme littlesnitch, on pourrait filtrer tout ce qui sort du téléphone et donc se rendre compte de l'espionnage....
parce qu'il faut bien une connexion data pour transférer toutes ces données par Pegasus?

avatar JohnWalker | 

@amonbophis

"parce qu'il faut bien une connexion data pour transférer toutes ces données par Pegasus?"

Non. Les data se transmettent par ondes lumineuses à travers les molécules.

avatar vicento | 

@JohnWalker

🥶🥶🥶

avatar JohnWalker | 

@vicento

🥰 😘

avatar amonbophis | 

@JohnWalker

Merci de cette contribution si lumineuse…

Les sms par exemple utilisent le réseau gsm et pas le réseau data 4g.

Est-ce qu’une déconnection des données cellulaires empêcherait pegasus d’envoyer ses données?

avatar JohnWalker | 

@amonbophis

Demande à Itineris.

avatar amonbophis | 

@JohnWalker

👎

avatar Mac1978 | 

@amonbophis

Sauf que Littlesnitch et autre Lulu, ça se hack aussi pour des experts du niveau de ceux de Pegasus.

avatar jb18v | 

@amonbophis

Je pense que Pegasus tourne à un niveau plus bas encore mais oui ça serait pratique!

avatar Krysten2001 | 

@amonbophis

Il y a NextDNS et bien sûr la nouvelle fonction avec iOS 16 qui, comme dans tout logiciel il y a des failles +- durs à trouver, va beaucoup voir stopper Pegasus.

avatar iPop | 

@Krysten2001

T’inquiète, d’autres sociétés sont déjà en train de bosser sur la troisième version d’un projet semblable à Pegasus. Quand on en entendra parler, ils seront déjà passés à autre chose.

avatar YuYu | 

Question peut-être bête mais tout de même :
Quand Pegasus active le micro et/ou la caméra en douce, iOS active-t-il tout de même la petite pastille orange/verte ?

avatar bidibulle | 

@YuYu

J’ai envoyé ta requête à NSO Group, j’attends leur réponse et je retourne vers toi 🤪🤪🤪

Ps: Alors il y a une lumière qui apparaît sur ton iPhone?
Oui - Non ? 🥳🥳🥳

avatar YuYu | 

@bidibulle

Ah bah non, ils sont forts quand même !

avatar bidibulle | 

@YuYu

D’ailleurs j’ai aussi demandé à NSO Group, si leur patron a un iPhone, comme téléphone perso ?
J’attends leur réponse 🤪🤪🤪

avatar Teodorico | 

@YuYu

Je confirme la question est bête.

avatar marc_os | 

@ Teodorico

> Je confirme la question est bête.

Il n'y a pas de question "bête".
Une question peut être naïve mais surtout elle démontre un questionnement (!) de l'auteur qui ne reste pas assis sur ses certitudes.
Dire qu'une question est bête, c'est implicitement dire que l'auteur de la question est "bête".
Non, seules les réponses peuvent être bêtes.
Et prétendre qu'une question serait "bête", c'est juste du mépris.
Et c'est donc méprisable. Et très bête.

(J'espère que vous n'êtes pas dans l'enseignement. Car dire à un enfant que sa question est bête, c'est le traiter d'idiot et c'est le meilleur moyen pour le "casser". C'est à mon avis impardonnable.)

avatar Teodorico | 

@marc_os

Désolé mais si il y a des questions bête et c’est ridicule de le nier et celle ci l’était particulièrement.

Je ne dirait jamais à un enfant qu’une question est bête mais à un adulte aucun soucis, il devrait avoir la capacité de réfléchir et d’analyser.

avatar iPop | 

@YuYu

Tu imagines le malandrin qui entre par effraction chez quelqu’un pendant que celui ci dort :
- bon, je vous prend deux ou trois bricoles puis je m’en vais. 👺

avatar iPop | 

Je me dis souvent que certain doivent être encore en …1990…🤔

CONNEXION UTILISATEUR