Dans l'affaire Pegasus, il a beaucoup été question des problèmes de sécurité des iPhone. Pourtant, les téléphones Android ne sont pas épargnés de ce point de vue là non plus. Il est juste plus compliqué de retrouver des traces du logiciel espion sur le système de Google.

L’affaire du logiciel espion Pegasus vient porter un coup dur à la réputation d’Apple et Google. Les deux entreprises qui contrôlent le marché du mobile sont au cœur de la polémique, puisque ce sont d’importantes failles de sécurité découvertes au sein d’iOS et d’Android qui ont permis la mise sur écoute de personnalités publiques à travers le monde.

Android complique l’enquête

C’est une publicité dont se seraient bien passés les deux géants de la tech, qui tentent depuis des années de convaincre le grand public que leurs systèmes d’exploitation mobile est sûr et protégé des menaces. La sécurité des iPhone a été particulièrement critiquée, car Apple a fait de la vie privée et de la protection des données personnelle un des arguments phares de sa plateforme mobile. Mais si l’on parle moins d’Android, cela ne veut pas dire pour autant que le système de Google est plus sécurisé.

Comme l’explique Amnesty International, « des milliers de téléphones Android ont également été visés » par l’attaque. La plateforme de Google rend simplement le travail d’enquête plus difficile. L’ONG explique que « contrairement aux iPhone, [Android] ne conserve pas les logs nécessaires pour détecter une infection par le logiciel Pegasus. » En somme, plutôt que de garder des traces du spyware, Android s’en débarrasse, rendant l’auscultation des téléphones quasi inutile.

Les téléphones Android, tout comme l’iPhone, ont été infectés par Pegasus // Source : Photo Corentin Béchade pour Numerama

Une manière d’opérer contraire à celles des iPhone, que Google justifie en expliquant que la conservation des logs « seraient également utiles aux pirates malveillants. » Garder des traces de l’infection pourrait effectivement donner à d’autres acteurs mal intentionnés des informations sur les failles de sécurité à exploiter. « Nous équilibrons constamment la balance bénéfice/risque », explique une spécialiste en sécurité de chez Google.

L’iPhone reste « le smartphone le plus sûr et le plus sécurisé »

De son côté, Apple a pris la parole le 19 juillet 2021 pour condamner « sans équivoque les cyberattaques visant les journalistes, les militants des droits de l’homme, et tous ceux qui travaillent à un monde meilleur. » Malgré la douche froide provoquée par les récentes révélations, l’entreprise assure que l’iPhone reste « le smartphone le plus sûr et le plus sécurisé sur le marché  ». « Les attaques décrites sont hautement sophistiquées, coûtent des millions à développer, ont souvent une durée de vie limitée et sont utilisées pour cibler des personnes très spécifiques », tempère la marque.

Aucun système n’a donc été épargné par Pegasus. Une situation qui n’étonne guère Amnesty International : «  Il y a un déséquilibre fondamental des pouvoirs quand des centaines de personnes — voir des milliers en tant que contractuels ou free-lances — sont employées pour consacrer leurs journées et leurs nuits à chercher des failles logicielles » explique l’ONG au journal Le Monde. Malgré d’importants moyens alloués à la sécurité — Google comme Apple rémunèrent grassement les découvertes de failles —, il ne sera jamais possible d’empêcher un pirate particulièrement motivé d’infecter un téléphone, quel que soit son OS. Une leçon qu’il est toujours utile de rappeler.

Partager sur les réseaux sociaux

La suite en vidéo