speakerNOUVEAU !iShredder™ Business pour iOS et Android est désormais disponible pour les utilisateurs professionnels.En savoir plus

Qu'est-ce que Pegasus et qui fabrique ce spyware ? Comment Protectstar peut-il me protéger ? Protectstar détecte et bloque Pegasus pour sécuriser vos données.

Pegasus n’est pas un logiciel espion ordinaire — il est largement considéré comme l’un des outils de surveillance les plus avancés et dangereux pour les appareils mobiles. Développé par le groupe israélien NSO Group, Pegasus était à l’origine destiné à aider à lutter contre le terrorisme et la criminalité organisée. Cependant, plusieurs rapports et révélations suggèrent que Pegasus a potentiellement été utilisé pour espionner bien plus que des criminels et des terroristes. Vous découvrirez ci-dessous ce qu’est Pegasus, comment il se propage, et surtout, comment vous pouvez vous protéger grâce à nos applications Protectstar pour appareils Android.

1. Qu’est-ce que Pegasus et qui l’a créé ?

  • Développeur : Pegasus a été créé par la société israélienne NSO Group. Officiellement, le logiciel est vendu uniquement à certains gouvernements dans le but de lutter contre le terrorisme et la criminalité. Certains pays, comme la Chine et la Russie, seraient sur une liste d’exclusion.
  • Utilisation : Le débat existe quant à savoir si Pegasus est utilisé uniquement à des fins légitimes. Par exemple, il semblerait que le NSO Group ait également vendu à l’Arabie Saoudite, ce qui a suscité la controverse.
  • Portée du support : NSO affirme qu’il ne délivre que des licences et fournit un support technique — les critiques doutent cependant que le NSO Group reste totalement désengagé lorsque son logiciel est détourné.
     

2. Qu’est-ce qui rend Pegasus si dangereux ?

Logiciel espion modulaire pour iOS et Android
Découvert sur iOS en 2016 puis sur Android, Pegasus est considéré comme un logiciel de surveillance très sophistiqué capable d’extraire une grande quantité d’informations d’un smartphone.

Méthodes d’infection

  • Souvent via un SMS de phishing contenant un lien malveillant : une fois cliqué, Pegasus s’installe en arrière-plan.
  • Il exploite également des vulnérabilités zero-day sur iOS ou Android — des failles de sécurité inconnues du fabricant et pour lesquelles aucun correctif n’est encore disponible.

Capacités et fonctionnalités

  • Accès aux SMS et aux e-mails
  • Interception des appels
  • Capture d’écran
  • Enregistrement des frappes clavier (keylogging)
  • Accès aux contacts et à l’historique de navigation

Qui est à risque ?
Étant donné son coût élevé (probablement plusieurs millions de dollars, incluant les exploits zero-day), Pegasus est généralement utilisé contre des « cibles à haute valeur », telles que des journalistes, des activistes ou des opposants politiques. Néanmoins, les utilisateurs ordinaires peuvent aussi être à risque si un gouvernement ou un autre acteur choisit de les cibler.
 

3. Vulnérabilités Zero-Day et commerce sur le darknet

  • Exploits Zero-Day : Failles de sécurité inconnues des fabricants d’appareils (Apple, Google, etc.) et donc non corrigées. Les attaquants peuvent exploiter ces failles librement jusqu’à la sortie d’un correctif.
  • Marché du darknet : Les logiciels espions et exploits zero-day sont échangés entre différents groupes. Le prix des vulnérabilités de sécurité Android peut atteindre des millions de dollars — en 2019, jusqu’à 2,5 millions de dollars auraient été proposés pour l’ensemble des vulnérabilités Android connues.
  • Comparaison des coûts : iOS vs Android : Fait intéressant, en 2019, certains exploits Android étaient plus chers que ceux d’iOS — signe que cibler les appareils Android est devenu à la fois plus lucratif et plus demandé.
     

4. Comment détecter Pegasus et comment se protéger

Sign

Cet article vous a-t-il été utile ? Oui Non
413 out of 419 people found this article helpful
Annuler Envoyer