Si les 16 médias regroupés par Forbidden Stories ont mené l’enquête politique autour du « Projet Pegasus », c’est une équipe de l’ONG Amnesty International qui s’est chargée de l’analyse technique du malware. Elle a découvert des centaines de sites utilisés pour infecter les cibles de Pegasus ; détaillé certaines vulnérabilités exploitées par le logiciel espion ; ou encore exposé comment le logiciel échappait aux protections des smartphones.
Pour compléter son analyse, Amnesty a publié un outil pour que chacun et chacune puisse chercher la présence de Pegasus sur son iPhone ou son smartphone Android. Sobrement nommé « Mobile Verification Toolkit » (MVT), ou « outil de vérification du mobile » en français, il analysera une sauvegarde du contenu de votre smartphone à la recherche d’indicateurs de compromission (ou IOCs) découverts par l’ONG. Si vous n’êtes pas familier avec le terme, les IOCs sont des traces laissées par l’activité du malware. Par exemple, ce peut être l’adresse d’un serveur utilisé par les hackers pour récupérer les informations à distance, ou un fichier spécifique présente uniquement sur le malware.
Plus l’analyse — qui dure à peine deux minutes — découvrira un grand nombre preuves sur l’appareil, plus les probabilités que le smartphone soit effectivement infecté par Pegasus seront hautes. Malheureusement, l’utilisation de l’outil nécessite encore d’utiliser des lignes de commande : rien de bien compliqué même pour les néophytes, mais il vous faudra suivre les conseils d’Amnesty et installer quelques logiciels.
Comme le relève TechCrunch, puisque l’ONG a publié son projet en open source, il n’est pas impossible que d’autres développeurs se chargent de créer une interface pour que l’outil soit utilisable par n’importe qui, sans compétence en informatique.
Avez-vous vraiment besoin de vérifier que Pegasus n’est pas sur votre smartphone ?
Le « Projet Pegasus » a révélé plus de 50 000 numéros de téléphone visés par le logiciel espion, alors qu’on estimait le nombre de victimes à peine plus d’un millier jusqu’ici. Mais, bien qu’impressionnant, ce nombre n’en reste pas moins très faible à l’échelle mondiale. Et pour cause : les gouvernements qui achètent Pegasus déboursent plusieurs millions de dollars pour surveiller à peine une dizaine d’appareils. Autant dire que les personnes ciblées sont considérées comme détenant des informations de haute valeur, et c’est pourquoi bon nombre de victimes connues du logiciel espion sont des journalistes, des activistes ou encore des personnes ayant un grand rôle politique.
Si vous n’êtes pas une personnalité publique ou que vous ne travaillez pas sur des sujets hautement sensibles, il est extrêmement peu probable qu’une personne ou entité ait essayé de vous infecter avec Pegasus. Si vous traitez sur de sujets critiques, la vérification peut être utile. Reste que dans le pire des cas, vous perdrez juste perdre quelques minutes de votre temps.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.