Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Cet outil vous dira si vous êtes infecté par Pegasus (la réponse est sûrement non)

Amnesty International a créé un outil pour chercher les traces du logiciel espion Pegasus sur son smartphone. Vous n'en avez probablement pas besoin, mais une vérification ne fait pas de mal. 

Si les 16 médias regroupés par Forbidden Stories ont mené l'enquête politique autour du « Projet Pegasus », c'est une équipe de l'ONG Amnesty International qui s'est chargée de l'analyse technique du malwareElle a découvert des centaines de sites utilisés pour infecter les cibles de Pegasus ; détaillé certaines vulnérabilités exploitées par le logiciel espion ; ou encore exposé comment le logiciel échappait aux protections des smartphones.

Pour compléter son analyse, Amnesty a publié un outil pour que chacun et chacune puisse chercher la présence de Pegasus sur son iPhone ou son smartphone Android. Sobrement nommé « Mobile Verification Toolkit » (MVT), ou « outil de vérification du mobile » en français, il analysera une sauvegarde du contenu de votre smartphone à la recherche d'indicateurs de compromission (ou IOCs) découverts par l'ONG. Si vous n'êtes pas familier avec le terme, les IOCs sont des traces laissées par l'activité du malware. Par exemple, ce peut être l'adresse d'un serveur utilisé par les hackers pour récupérer les informations à distance, ou un fichier spécifique présente uniquement sur le malware.

Plus l'analyse — qui dure à peine deux minutes — découvrira un grand nombre preuves sur l'appareil, plus les probabilités que le smartphone soit effectivement infecté par Pegasus seront hautes. Malheureusement, l'utilisation de l'outil nécessite encore d’utiliser des lignes de commande : rien de bien compliqué même pour les néophytes, mais il vous faudra suivre les conseils d'Amnesty et installer quelques logiciels.

Comme le relève TechCrunch, puisque l'ONG a publié son projet en open source, il n'est pas impossible que d'autres développeurs se chargent de créer une interface pour que l'outil soit utilisable par n'importe qui, sans compétence en informatique.

Avez-vous vraiment besoin de vérifier que Pegasus n'est pas sur votre smartphone ?

Le « Projet Pegasus » a révélé plus de 50 000 numéros de téléphone visés par le logiciel espion, alors qu'on estimait le nombre de victimes à peine plus d'un millier jusqu'ici. Mais, bien qu'impressionnant, ce nombre n'en reste pas moins très faible à l'échelle mondiale. Et pour cause : les gouvernements qui achètent Pegasus déboursent plusieurs millions de dollars pour surveiller à peine une dizaine d'appareils. Autant dire que les personnes ciblées sont considérées comme détenant des informations de haute valeur, et c'est pourquoi bon nombre de victimes connues du logiciel espion sont des journalistes, des activistes ou encore des personnes ayant un grand rôle politique.

Si vous n'êtes pas une personnalité publique ou que vous ne travaillez pas sur des sujets hautement sensibles, il est extrêmement peu probable qu'une personne ou entité ait essayé de vous infecter avec Pegasus. Si vous traitez sur de sujets critiques, la vérification peut être utile. Reste que dans le pire des cas, vous perdrez juste perdre quelques minutes de votre temps.