Pegasus : comment savoir si on a été infecté et comment se protéger ?

Dimanche 18 juillet, Le Monde, suite à une enquête de plusieurs années menées en collaboration avec seize rédactions internationales, a lâché une véritable bombe. 50 000 numéros de téléphones ont été infectés par Pegasus, un logiciel espion israélien. Et vous ?

Parmi les personnes potentiellement infectées : des politiques, des journalistes, des défenseurs des droits de l’Homme, des puissants chefs d’entreprise et des avocats. En France, le président Emmanuel Macron aurait ainsi pu l’être. Alors oui, vous n’êtes pas Emmanuel Macron. Mais cela ne vous donne pas pour autant un totem d’immunité. Est-il possible de se protéger de Pegasus ? Et si oui comment ? On vous dit tout.

Un logiciel presque indétectable

Quand, grâce à Pegasus, quelqu’un a accès à votre téléphone, il a accès à l’intégralité de vos données. Que ce soient les photos, les contacts, la localisation, les conversations, les notes ou toutes les applications de votre téléphone, rien n’est épargné. Pegasus peut même permettre d’activer la caméra de quelqu’un à distance. Là où Pegasus est très fort mais aussi très effrayant, c’est qu’il est presque impossible de le détecter. Le logiciel a notamment pour caractéristique de s’autodétruire quand il est identifié. Seules des procédures d’analyse de données extrêmement minutieuses peuvent mettre en évidence la présence de Pegasus.

À lire également : Malware Pegasus : un simple appel WhatsApp peut vous infecter !

Vous vous doutez bien que si dans les plus hautes sphères de l’État il est difficile de savoir de manière certaine si oui ou non il y a eu infection, cela est encore plus vrai pour le grand public. Aujourd’hui, pour les populations, il n’existe d’ailleurs qu’un seul véritable moyen, pas fiable à 100%. Amnesty International a mis en ligne un ensemble d’outils (MVT) permettant de détecter la présence ou non du logiciel Pegasus dans notre téléphone. L’ONG a accompagné ces outils d’instructions censées aider à se servir des outils. Seul bémol, et malgré les nombreuses pages d’aide fournies, des connaissances informatiques très avancées sont nécessaires pour exploiter ces outils. Si vos compétences informatiques se résument à Word, Power Point et Photoshop, les outils d’Amnesty International ne vous seront pas très utiles. Tournez-vous plutôt vers un expert.

Lien des outils MVT : GitHub – mvt-project/mvt : MVT is a forensic tool to look for signs of infection in smartphone devices

Sur Internet, fleurissent différents « test Pegasus ». Un temps de réflexion n’excédant pas cinq secondes devrait vous mettre la puce à l’oreille. Au vu de la complexité et du niveau de discrétion de Pegasus, il n’existe pas de tests capables de vous dire si vous faites partie des personnes concernées.

Peu de réelles solutions pour se protéger

Suite au scandale, l’image de marque d’Apple aurait pu vaciller. Mais le géant à la pomme croquée a rapidement réagi en publiant un patch sécurisé pour iOS, iPadOS et macOS. Si votre téléphone a potentiellement été ciblé voire infecté, on vous conseille de mettre à jour votre logiciel. Si Apple dit vrai, la brèche exploitée a été colmatée.

À notre échelle, toute action autre que celle évoquée précédemment est malheureusement inutile. Le mieux à faire, si vous souhaitez vous protéger, est de limiter l’utilisation de votre téléphone, en le gardant éteint le plus souvent possible. Restreindre son usage, c’est lui fournir moins d’informations et donc s’exposer un peu moins, mais aussi réduire les chances d’être infecté. Pourquoi pas profiter de l’été pour relancer la mode des cartes postales ou des appareils photos ?

Pegasus est une affaire d’une ampleur terrifiante. Cependant, certaines choses méritent d’être recontextualisées. Au total, 50 000 numéros de téléphones ont été espionnés dont un millier en France. Vous avez une chance sur 68 000 d’avoir été ciblé. En plus, quand on sait que la quasi-totalité des personnes ciblées sont des personnalités, souvent publiques, détenant de précieuses informations, il y a de quoi souffler un grand coup. Seules les personnes puissantes intéressent les clients de Pegasus. Vous pouvez surfer sur YouTube en toute sérénité, à part pour analyser vos habitudes et vous refourguer de la camelote, votre vie n’est probablement pas suffisamment intéressante pour être espionnée.

À lire également : Sécurité, anonymat… Comment changer son adresse IP ?