Cet été, des organisations non gouvernementales (ONG) ont révélé que les logiciels espions vendus aux gouvernements de nombreux pays dans le monde par une société israélienne ont servi à espionner journalistes et personnalités célèbres. Comment fonctionnent ces logiciels ? Et comment nous en protéger ?
Àl’époque d’Internet et des applications de messagerie plus ou moins cryptées, comme WhatsApp et Signal, il peut devenir très difficile pour un gouvernement de surveiller des criminels ou des terroristes. La simple écoute téléphonique ne suffit plus ! Des sociétés spécialisées en informatique se sont donc développées pour proposer aux gouvernements des logiciels permettant d’accéder aux téléphones des suspects et à leurs messages chiffrés.
C’est le cas de NSO, une société israélienne qui vend depuis 2013 un logiciel, appelé Pegasus, permettant de récupérer le contenu du smartphone d’une personne à partir de son numéro de téléphone. L’objectif est bien d’aider les gouvernements, sous contrôle de leur système judiciaire, à éviter que des crimes ne soient commis.
Mais l’enquête menée par les ONG montre que les gouvernements ont aussi utilisé Pegasus pour surveiller journalistes, opposants politiques, employés ou gouvernements d’autres pays. C’est ce qui crée le scandale. L’enquête a aussi mis au jour le fonctionnement de Pegasus.
Diverses manières ont été utilisées pour espionner les téléphones visés. La première façon utilise une série de bugs du navigateur Internet et du système d’exploitation des iPhone : l’utilisateur clique sur un lien qui lui est envoyé par un
message susceptible de l’intéresser. Par exemple, un fan de foot reçoit un message du type « Superbe but de Messi pour son premier match au PSG à revoir ici », suivi d’un lien. Ce lien, avant de l’emmener voir la vidéo, le fait passer par un site qui profite des bugs du téléphone pour installer le logiciel malveillant. Simple… et très efficace !
Mais les auteurs ont ensuite fait mieux encore : en exploitant un bug du logiciel WhatsApp au niveau des appels vidéo, ils sont arrivés à installer directement le logiciel sur le téléphone sans aucune intervention de l’utilisateur ! Plus efficace encore ! Car presque imparable !
Le fait que ces techniques de surveillance soient rendues publiques peut nous servir à faire attention quand nous utilisons des appareils « intelligents ». Si nous ne sommes probablement pas des cibles pour des gouvernements peu scrupuleux, nous le sommes tous pour des voleurs qui voudraient s’emparer de données personnelles, de nos pièces d’identité, de nos codes bancaires, utiliser nos téléphones pour nous faire payer des services dont nous ne voulons pas, etc.
Faites donc très attention à ne jamais suivre un lien reçu par message dont vous ne connaissez pas l’expéditeur ou qui vous semble bizarre ! De la même manière, n’hésitez pas à remettre à zéro un téléphone qui a un fonctionnement étrange : il a peut-être été infecté par un virus.
Malo du Bretoux
Actuailes n° 134 - 15 septembre 2021
Actuailes 2024 © Tous droits réservés. Conditions d'utilisation with & by Website-modern - Se connecter