Publicité

Après WhatsApp, un malware israélien serait en mesure de voler les données des GAFAM

En changeant ses mots de passe, il est possible d’empêcher «Pegasus» de nuire. Mais le programme peut être réinstallé par la suite. DAMIEN MEYER/AFP

À l’aide d’un simple appel sur WhatsApp, le logiciel «Pegasus» pouvait collecter les informations de n’importe qui. Maintenant, la société derrière le programme pourrait s’attaquer aux données stockées dans les serveurs des géants du web.

Les grandes entreprises de la Silicon Valley peuvent trembler. D’après les informations du Financial Times , le logiciel «Pegasus», créé par l’entreprise israélienne NSO Group, peut désormais collecter les informations de n’importe qui via le cloud, qu’elles soient stockées chez Facebook, Amazon ou encore Google. Il s’agit de données sensibles, comme la géolocalisation, les messages archivés ou encore les photos. Et la manière dont fonctionne Pegasus semble simple comme bonjour. Une fois installé sur un téléphone, le programme copie les clés d’identification qui permettent au propriétaire de se connecter sur ses applications favorites. De cette façon, un autre smartphone peut «imiter» l’appareil ciblé, et ainsi accéder à n’importe quelle information via le cloud. Le plus préoccupant, c’est que Pegasus est invisible aux yeux des systèmes d’alerte des applications, qui envoient généralement un mail lorsqu’une connexion se fait depuis un nouvel appareil, ou un code de vérification par SMS qu’il faut ensuite renseigner en ligne. Le logiciel fonctionne «seulement» sur les téléphones qu’il peut infecter. Et la liste comprend les derniers modèles d’iPhone et Android.

Pegasus a déjà fait parler de lui. En mai dernier, le célèbre service de messagerie WhatsApp (propriété de Facebook) s’était empressé d’alerter ses 1,5 milliard d’utilisateurs de télécharger la dernière mise à jour. En effet, l’application faisait l’objet d’une importante faille de sécurité, le logiciel de NSO Group pouvant être installé sur n’importe quel téléphone via un simple appel sur WhatsApp. La technique fonctionnait même si la victime ne répondait pas au coup de fil. À l’époque, Pegasus ne pouvait pas collecter les informations du cloud, mais permettait tout de même de consulter les données enregistrées directement sur un smartphone, comme les mails, les SMS ou encore la position géographique. Avec un tel programme, il était aussi possible d’activer discrètement la caméra et le micro. Mais la mise à jour de WhatsApp a corrigé la faille.

NSO Group poursuivi en justice

Que ce soit pour la messagerie de Facebook ou les nouvelles informations du Financial Times, NSO Group a toujours expliqué que son logiciel était réservé aux gouvernements, dans le but de prévenir des attaques terroristes et des crimes. Mais des chercheurs ont remonté la trace de Pegasus, et il s’avère que le programme s’est emparé des téléphones d’activistes ou encore de journalistes à travers le monde. «Cela signifie que le logiciel est utilisé de façon abusive par certains régimes répressifs» note le Financial Times . Le média américain a de nouveau eu l’occasion d’interroger l’entreprise israélienne. Et cette dernière refuse l’idée selon laquelle elle ferait la promotion du piratage et de la surveillance de masse via le cloud. En revanche, elle n’a pas réfuté sa capacité à pouvoir piocher des informations dans le «cloud» avec Pegasus.

Les GAFAM n’ont pas tardé à réagir. Le géant du e-commerce Amazon affirme n’avoir trouvé aucune trace du logiciel de NSO Group sur ses serveurs, mais qu’il «continuait à chercher». Facebook (qui gère son propre réseau social mais également Instagram et WhatsApp) indique que les analyses sont en cours. Idem pour Microsoft, qui signale au passage qu’il fait toujours son possible pour assurer la sécurité de ses appareils et logiciels. Apple va droit au but et explique que ses systèmes sont les plus «sécurisés du monde». Et Google n’a pas souhaité répondre aux questions du Financial Times.

NSO Group fait l’objet de poursuites judiciaires en Israël et à Chypre. On lui reproche d’être en partie responsable des abus des régimes répressifs, qui utilisent Pegasus pour surveiller d’autres personnes que des criminels. Pour le moment, le nombre total des victimes du logiciel n’est pas connu. Mais l’un des documents récupérés par le Financial Times explique qu’il est possible d’empêcher le programme de nuire. Il suffirait par exemple d’enregistrer un nouveau mot de passe pour accéder aux applications. L’astuce fonctionnerait, jusqu’à ce que le logiciel soit réinstallé.

Après WhatsApp, un malware israélien serait en mesure de voler les données des GAFAM

S'ABONNER
Partager

Partager via :

Plus d'options

S'abonner
20 commentaires
    À lire aussi